デバイスにオンボードして、Microsoft Defender for Endpoint 機能 を構成します

適用対象:

重要

一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。

Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。

Microsoft Defender for Endpointのデプロイは、2 段階のプロセスです。

  • デバイスをサービスにオンボードする
  • サービスの機能を構成する

オンボードと構成プロセス

役割ベースのアクセス制御

Privileged Identity Managementを使用してロールを管理し、ディレクトリアクセス許可を持つユーザーに追加の監査、制御、アクセス レビューを提供することをお勧めします。

Defender for Endpoint では、アクセス許可を管理する 2 つの方法がサポートされています。

  • 基本的なアクセス許可管理: アクセス許可をフル アクセスまたは読み取り専用に設定します。 Azure Active Directory (Azure AD) のグローバル管理者ロールまたはセキュリティ管理者ロールを持つユーザーは、フル アクセス権を持ちます。 セキュリティ リーダー ロールには読み取り専用アクセス権があり、マシン/デバイス インベントリを表示するためのアクセス権は付与されません。

  • ロールベースのアクセス制御 (RBAC): ロールを定義し、Azure AD ユーザー グループをロールに割り当て、ユーザー グループにデバイス グループへのアクセス権を付与することで、きめ細かなアクセス許可を設定します。 詳細はこちら。 ロールベースのアクセス制御を使用したポータル アクセスの管理に関するページを参照してください。

    注:

    デバイス グループの作成は、Defender for Endpoint プラン 1 およびプラン 2 でサポートされています。

RBAC を利用して、ビジネス上の正当な理由があるユーザーのみが Defender for Endpoint にアクセスできるようにすることをお勧めします。

デバイスをサービスにオンボードする

サポートされているデバイスをオンボードするには、Defender for Endpoint ポータルのオンボード セクションに移動する必要があります。 デバイスに応じて、適切な手順と、デバイスに適した管理および展開ツールのオプションが提供されます。

デバイスをサービスにオンボードするには:

  • デバイスが最小要件を満たしていることを確認する
  • デバイスに応じて、Defender for Endpoint ポータルのオンボード セクションで示されている構成手順に従います。
  • デバイスに適切な管理ツールと展開方法を使用する
  • 検出テストを実行して、デバイスが適切にオンボードされ、サービスに報告されていることを確認する

この記事では、Windows クライアントとサーバーのバージョンに適用されるオンボード方法について説明します。

オンボードと構成ツールのオプション

次の表に、オンボードする必要があるエンドポイントに基づいて使用可能なツールの一覧を示します。

エンドポイント ツール オプション
Windows クライアント モバイル デバイス管理/Microsoft Intune
グループ ポリシー
ローカル スクリプト (最大 10 台のデバイス)
VDI スクリプト
Windows Server Microsoft Endpoint Configuration Manager
グループ ポリシー
VDI スクリプト
Windows サーバーを Microsoft Defender for Endpoint にオンボードします
macOS ローカル スクリプト
Microsoft エンドポイント マネージャー
JAMF Pro
モバイル デバイス管理
Linux Server ローカル スクリプト
人形
アンシブル
iOS Microsoft エンドポイント マネージャー
Android Microsoft エンドポイント マネージャー

注:

Microsoft エンドポイント マネージャー (Microsoft Intune または Microsoft Endpoint Configuration Manager) によって管理されていないデバイスの場合は、Microsoft Defender for Endpoint用の Security Management を使用して、セキュリティ構成を受信できます。エンドポイント マネージャーから直接Microsoft Defenderします。

次の表に、オンボードする必要があるエンドポイントに基づいて使用可能なツールの一覧を示します。

サービスの機能を構成する

デバイスをオンボードすると、Microsoft Defender for Endpointのエンドポイント検出と応答機能が効果的に有効になります。

デバイスをオンボードした後、サービスの他の機能を構成する必要があります。 次の表に、環境に最適な保護を得るために構成できる機能の一覧を示します。

機能 説明
Microsoft Defender 脆弱性の管理の構成 (MDVM) Defender Vulnerability Management はMicrosoft Defender for Endpointのコンポーネントであり、セキュリティ管理者とセキュリティ運用チームの両方に、次のような一意の価値を提供します。

- エンドポイントの脆弱性と関連付けられたリアルタイムのエンドポイント検出と応答 (EDR) の分析情報。

- インシデント調査中の非常に貴重なデバイスの脆弱性コンテキスト。

- Microsoft Intuneと Microsoft System Center Configuration Managerによる組み込みの修復プロセス。
次世代保護 (NGP) を構成する Microsoft Defenderウイルス対策は、デスクトップ、ポータブル コンピューター、およびサーバーに次世代の保護を提供する組み込みのマルウェア対策ソリューションです。 Microsoft Defender ウイルス対策には、次のものが含まれます。

-クラウドによって提供される、新しい脅威と新しい脅威のほぼ瞬時の検出とブロックのための保護。 機械学習やインテリジェント セキュリティ グラフに加えて、クラウドによる保護は Microsoft Defender ウイルス対策を強化する次世代テクノロジの一部です。

- 高度なファイルとプロセス動作の監視とその他のヒューリスティック ("リアルタイム保護" とも呼ばれます) を使用した常時オンスキャン。

- 機械学習、人間と自動化されたビッグ データ分析、詳細な脅威対策の研究に基づく専用の保護更新。
攻撃面の削減 (ASR) を構成する Microsoft Defender for Endpointの攻撃面の縮小機能は、組織内のデバイスとアプリケーションを新しい脅威や新しい脅威から保護するのに役立ちます。
自動調査 & 修復 (AIR) 機能を構成する Microsoft Defender for Endpointでは、自動調査を使用して、個別に調査する必要があるアラートの量を大幅に減らします。 自動調査機能は、さまざまな検査アルゴリズムと、アナリスト (プレイブックなど) によって使用されるプロセスを利用して、アラートを調べ、侵害を解決するための直ちに修復アクションを実行します。 これにより、アラート量が大幅に削減され、セキュリティ運用の専門家は、より高度な脅威やその他の価値の高い業務に集中できるようになります。
Microsoft Defenderエキスパート機能を構成する Microsoft Defenderエキスパートは、セキュリティ オペレーション センター (SOC) にエキスパート レベルの監視と分析を提供するマネージド ハンティング サービスです。これにより、固有の環境で重大な脅威が見逃されないように支援します。

詳細については、「プラットフォーム別にサポートされているMicrosoft Defender for Endpoint機能」を参照してください。