Microsoft Defender for Endpointで自動調査と修復機能を構成する
適用対象:
organizationが Defender for Endpoint (または Defender for Business) を使用している場合、自動調査と修復機能により、セキュリティ運用チームの時間と労力を節約できます。 このブログ記事で説明されているように、これらの機能は、セキュリティ アナリストが脅威を調査して修復するために実行する理想的な手順を模倣しています。 自動調査と修復の詳細については、こちらをご覧ください。
Defender for Endpoint を使用している場合は、自動化レベルを指定して、デバイスで脅威が検出されたときに、エンティティを自動的に修復したり、セキュリティ チームによる承認時にのみ修復したりできます。 デバイス グループを使用して、自動調査と修復を構成できます。
注:
Defender for Business では、自動調査が自動的に構成されます。 高度な機能に関するページを参照してください。
デバイス グループを設定する
Microsoft Defender ポータル (https://security.microsoft.com) の [設定] ページの [アクセス許可] で、[デバイス グループ] を選択します。
[ + デバイス グループの追加] を選択します。
次のように、少なくとも 1 つのデバイス グループをCreateします。
- デバイス グループの名前と説明を指定します。
- [Automation レベル] の一覧で、レベルを選択します ([完全] - 脅威を自動的に修復する) などです。 自動化レベルは、修復アクションが自動的に実行されるか、承認時にのみ実行されるかを決定します。 詳細については、「 自動調査と修復の自動化レベル」を参照してください。
- [ メンバー ] セクションで、1 つ以上の条件を使用して、デバイスを識別して含めます。
デバイス グループの設定が完了したら、[ 完了] を 選択します。
注:
[ 自動調査 ] オプションは、Defender for Endpoint の高度な機能設定から削除されました。 自動調査が既定で有効になりました。
次の手順
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。