パートナーの機会とシナリオをMicrosoft Defender for Endpointする

適用対象:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。

パートナーは、オープン フレームワークと豊富で完全な API のセットに基づいて既存のセキュリティ オファリングを簡単に拡張して、Defender for Endpoint との拡張機能と統合を構築できます。

API は、検出、管理、対応、脆弱性、インテリジェンスの広範なユース ケースを含む機能領域にまたがっています。 パートナーは、ユース ケースとニーズに基づいて、Defender for Endpoint からデータをストリーミングまたはクエリできます。

シナリオ 1: 外部アラートの関連付けと自動調査と修復

Defender for Endpoint には、インシデント対応を大規模に推進するための独自の自動調査と修復機能が用意されています。

自動調査と対応機能を、ネットワーク セキュリティ製品や他のエンドポイント セキュリティ製品などの他のソリューションと統合すると、アラートに対処するのに役立ちます。 統合により、ネットワークとデバイスの信号の相関関係を取り巻く複雑さを最小限に抑え、デバイスの調査と脅威の修復アクションを効果的に合理化します。

Defender for Endpoint では、次の形式でこのシナリオのサポートが追加されます。

• 外部アラートを Defender for Endpoint にプッシュし、Defender for Endpoint からの追加のデバイス ベースのアラートと並べて表示できます。 このビューでは、アラートの完全なコンテキストと、実際のプロセスと攻撃の完全なストーリーが提供されます。

• アラートが生成されると、シグナルは、エンタープライズ内のすべての Defender for Endpoint で保護されたエンドポイント間で共有されます。 Defender for Endpoint は、アラートに対処するために、すぐに自動化された応答またはオペレーター支援応答を受け取ります。

シナリオ 2: セキュリティ オーケストレーションと自動化応答 (SOAR) の統合

オーケストレーション ソリューションは、プレイブックを構築し、Defender for Endpoint API が公開する豊富なデータ モデルとアクションを統合して、デバイス データのクエリ、デバイスの分離のトリガー、ブロック/許可、アラートの解決などの応答を調整するのに役立ちます。

シナリオ 3: インジケーターの一致

侵害インジケーター (IoCs) マッチングは、すべてのエンドポイント保護ソリューションで不可欠な機能です。 この機能は Defender for Endpoint で使用でき、エンティティの防止、検出、除外に関するインジケーターの一覧を設定できます。 実行するアクションと、アクションを適用する期間を定義できます。

上記のシナリオは、プラットフォームの拡張性の例として機能します。 例に限定されるものではなく、オープン フレームワークを使用して他のシナリオを検出して探索することをお勧めします。

「Microsoft Defender for Endpoint パートナーになる」の手順に従って、ソリューションを Defender for Endpoint に統合します。

関連記事

• 管理と API の概要

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。