Microsoft では、RBAC を利用して、ビジネス上の正当な理由を持つユーザーのみが Defender for Endpoint にアクセスできるようにすることをお勧めします。 アクセス許可のガイドラインの詳細については、「ロールをCreateし、ロールをMicrosoft Entra グループに割り当てる」を参照してください。
攻撃面の縮小ルールは、Microsoft Defender for Endpoint内の攻撃面の縮小機能の 1 つの機能にすぎません。 このドキュメントでは、人間が操作するランサムウェアやその他の脅威などの高度な脅威を阻止するために、攻撃面の縮小ルールを効果的に展開する方法について詳しく説明します。
[関連インシデント]タブには、追跡対象の脅威に関連するすべてのインシデントの一覧が表示されます。 インシデントの割り当て、または各インシデントにリンクされているアラートの管理ができます。 注意 脅威に関連付けられたインシデントと...
アラートは無料ですが、一部の Microsoft Defender XDR、Defender for Endpoint/Identity/Office 365/Cloud Apps、Microsoft Entra ID、Azure Information Protection (AIP) データの種類の生ログは有料です。次の表に、課金されない Microsoft Sentinel と Log Analytics のデータ ソースを一覧表示します。
この非推奨には、Office 用のMicrosoft Defender Application Guardに使用されるWindows.Security.Isolation API も含まれています。保護ビューとWindows Defenderアプリケーションコントロールと共に、Microsoft Defender for Endpoint攻撃面の縮小ルールに移行することをお勧めします。
Azure AI Content Safety のカスタム カテゴリ Azure AI Content Safety では、例に基づいて分類する、コンテンツの独自のカテゴリを定義できます。カテゴリの定義、指定する例、およびお客様によるこの機能の使用は、Azure OpenAI の倫理規定に従う必要があります。
デバイス構成管理では、Microsoft Defender for Endpointセキュリティ ベースラインが特に割り当てられているWindows 10デバイスとWindows 11デバイスのベースライン コンプライアンスのみが監視されます。 ベースラインを簡単に確認し、Intuneデバイス管理でデバイスに割り当てることができます...
アラートを割り当てる アラートがまだ割り当てられていない場合は、[自分に割り当てる] を選択してアラートを自分に割り当てることができます。 アラートを抑制する アラートがMicrosoft Defender XDRに表示されないようにする必要がある場合があります。 Defender for Endpoint を使用すると、...
Microsoft 365 組み込みのセキュリティ機能を使用すると、Microsoft Purview データ損失防止、ウイルス対策、多要素認証、顧客ロックボックス、Defender for Office 365、Microsoft 365 脅威インテリジェンス、Microsoft 365 Secure Score などのネットワーク セキュリティ リスクを軽減できます。Exchange...
セキュリティ ベースライン: Windows Hello の一部の設定は、Microsoft Defender for Endpoint セキュリティのベースラインやWindows 10 以降のセキュリティ ベースラインなど、Intune のセキュリティ ベースラインを使用して管理できます。