Microsoft Defender for Endpoint 展開の設定
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
Microsoft Defender for Endpointをデプロイする最初の手順は、Defender for Endpoint 環境を設定することです。
このデプロイ シナリオでは、次の手順について説明します。
- ライセンスの検証
- テナント構成
- ネットワーク構成
注:
一般的なデプロイをガイドするために、このシナリオではMicrosoft Configuration Managerの使用についてのみ説明します。 Defender for Endpoint では、他のオンボード ツールの使用がサポートされていますが、これらのシナリオについては展開ガイドでは説明しません。 詳細については、「 Defender for Endpoint のアーキテクチャとデプロイ方法を識別する」を参照してください。
ヒント
この記事のコンパニオンとして、Microsoft Defender for Endpointセットアップ ガイドを参照してベスト プラクティスを確認し、攻撃面の縮小や次世代保護などの重要なツールについて学習します。 環境に基づいてカスタマイズされたエクスペリエンスを実現するには、Microsoft 365 管理センターの Defender for Endpoint 自動セットアップ ガイドにアクセスできます。
ライセンスの状態を確認する
ライセンスの状態と適切にプロビジョニングされたかどうかを確認するには、管理センターまたは Microsoft Azure portalを使用します。
ライセンスを表示するには、Microsoft Azure portalに移動し、[Microsoft Azure portal ライセンス] セクションに移動します。
または、管理センターで[課金>サブスクリプション] に移動します。
画面には、プロビジョニングされたすべてのライセンスとその現在の 状態が表示されます。
クラウド サービス プロバイダーの検証
ライセンスが会社にプロビジョニングされているアクセス権を取得し、ライセンスの状態をチェックするには、管理センターに移動します。
テナント構成
テナントMicrosoft Defender for Endpoint開始は簡単です。 ナビゲーション メニューの [エンドポイント] セクションの下にある任意の項目、またはインシデント、ハンティング、アクション センター、脅威分析などのMicrosoft Defender XDR機能を選択して、テナント作成プロセスを開始します。
Web ブラウザーから、Microsoft Defender ポータルに移動します。
データ センターの場所
Microsoft Defender for Endpointは、Microsoft Defender XDRで使用されるのと同じ場所にデータを格納および処理します。 Microsoft Defender XDRがまだオンになっていない場合は、Defender for Endpoint へのオンボードもDefender XDRオンになり、アクティブな Microsoft 365 セキュリティ サービスの場所に基づいて新しいデータ センターの場所が自動的に選択されます。 選択したデータ センターの場所が画面に表示されます。
ネットワーク構成
デバイスが Defender for Endpoint クラウド サービスに接続できることを確認します。 プロキシの使用をお勧めします。
手順 1: Defender for Endpoint サービスとの接続を確保するようにネットワーク環境を構成します。 手順 2: プロキシを使用して Defender for Endpoint サービスに接続するようにデバイスを構成します。 手順 3: Microsoft Defender for Endpoint サービス URL へのクライアント接続を確認します。
特定のシナリオでは、IP アドレスへのトラフィックを許可することが必要な場合があります。 すべてのサービスにこの方法でアクセスできるわけではないので、環境でこの潜在的な問題に対処する方法 (たとえば、更新プログラムを一元的にダウンロードして配布するなど) を評価する必要があります。 詳細については、「 オプション 2: 静的 IP 範囲を使用して接続を構成する」を参照してください。
次の手順
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。