次の方法で共有


Microsoft Defender for Endpoint の新機能

適用対象:

Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。

次の機能は、Microsoft Defender for Endpointの最新リリースのプレビューまたは一般公開 (GA) にあります。 プレビュー機能の詳細については、「 プレビュー機能」を参照してください。

特定のオペレーティング システムのMicrosoft Defender for Endpointの詳細については、次を参照してください。

その他の Microsoft Defender セキュリティ製品の新機能に関する詳細情報は、以下を参照してください。

2025 年 1 月

  • (プレビュー)Microsoft Defender for Endpointでの集計レポート: 集計レポートでは、重要なイベント プロパティを保持しながら、報告されるイベントのサイズを大幅に小さくするために、シグナル レポート間隔が拡張されます。 この機能は、プラン 2 Microsoft Defender for Endpoint使用できます。 詳細については、「Microsoft Defender for Endpointでの集計レポート」を参照してください。

November-December 2024

2024 年 8 月

  • Android のMicrosoft Defender for Endpointでは、ネットワーク保護機能が既定で有効になっています。 その結果、ユーザーは、Defender for Endpoint アプリのネットワーク保護カードと、App Protection と Web Protection を表示できるようになります。 ユーザーは、セットアップ プロセスを完了するために場所のアクセス許可を指定する必要もあります。 管理者は、Intune App Configuration ポリシーを使用しない場合に、ネットワーク保護の既定値を変更できます。 この機能は、iOS 上の Microsoft Defender for Endpoint で既定で既に有効になっています。 詳細については、「 ネットワーク保護」を参照してください。

2024 年 7 月

  • (プレビュー)デバイス インベントリ内の OT デバイスの監視: Defender ポータルの ioT 用Microsoft Defenderとの統合の一環として、デバイス インベントリ内の IoT デバイスに加えて OT デバイスを監視できるようになりました。 この統合の一環として、
    • [ すべてのデバイス ] タブが追加され、[ IoT デバイス ] タブの名前が IoT/OT デバイスに変更されました。
    • デバイス インベントリに[デバイスの種類]、[デバイス サブタイプ]、[ベンダー]、[モデル]、[サイト] の各フィルターと列が追加されました。 これらのフィルターの一部は、特定のタブでのみ表示され、Defender for IoT ライセンスを持つお客様にのみ表示されます。 詳細情報 を参照してください。
    • Mac デバイスと Mac アドレスを検索する機能が追加されました。
    • デバイス グループの一部として、Defender for IoT サイトのセキュリティ機能に使用される運用サイト名 (読み取り専用) を示すシステム タグが追加されました。
    • OT デバイスが検出されても Defender for IoT ライセンスが設定されていない場合、デバイス インベントリには OT/IoT デバイス上の部分的なデータと、保護されていない OT デバイスの数を示すメッセージが表示されます。 検出された OT デバイスを使用した初期デバイス インベントリ ビューの詳細を確認します
  • (GA)ラーニング ハブ リソースは、Microsoft Defender ポータルから learn.microsoft.com に移動しました。 Microsoft Defender XDR Ninja のトレーニング、ラーニング パス、トレーニング モジュールなどを利用できます。 ラーニング パスの一覧を参照し、製品、ロール、レベル、件名でフィルター処理します。

2024 年 6 月

2024 年 5 月

  • (GA)Linux 用 Windows サブシステム用Microsoft Defender for Endpoint プラグイン (WSL) が一般公開されました (GA バージョン - 1.24.522.2)。 このプラグインを使用すると、Defender for Endpoint は、分離されたサブシステムに接続することで、実行中のすべての WSL コンテナーをより詳細に表示できます。

  • (プレビュー)メイン Microsoft 365 Defender 設定で、他の Microsoft 365 Defender プレビュー機能と共にプレビュー オプションをオンにします。 プレビュー機能をまだ使用していないお客様は、[ 設定] > [エンドポイント] > [高度な機能] > [プレビュー機能] の下にレガシ設定が引き続き表示されます。 詳細については、「 Microsoft 365 Defender プレビュー機能」を参照してください。

  • (GA) Defender for Endpoint の合理化されたデバイス接続 が、Windows、macOS、Linux で一般提供されるようになりました。 このエクスペリエンスにより、接続に必要な URL の数を減らし、Azure サービス タグのサポート & 提供し、デプロイ後のネットワーク管理を簡素化することで、Defender for Endpoint サービスの構成と管理が容易になります。

  • (GA)Microsoft Defender Core サービスは、Windows クライアントで一般提供されるようになりました。 Microsoft Defenderウイルス対策の安定性とパフォーマンスに役立ちます。

2024 年 4 月

ga で macOS 機能のMicrosoft Defender for Endpoint:

  • macOS のトラブルシューティング モード : トラブルシューティング モードは、ウイルス対策によってアプリケーションまたはシステム リソースに問題が発生している可能性があるインスタンスを特定するのに役立ちます。 詳細については、「macOS でのMicrosoft Defender for Endpointのトラブルシューティング モード」を参照してください。

2024 年 3 月

2024 年 2 月

攻撃面の縮小 (ASR) 規則

2 つの新しい ASR ルールがパブリック プレビューになりました。

macOS 機能のMicrosoft Defender for Endpointはパブリック プレビュー段階です。

  • macOS 用の組み込みのスケジュールされたスキャン (プレビュー): macOS 上のMicrosoft Defender for Endpointのスケジュールされたスキャンがパブリック プレビューで利用できるようになりました。 詳細については、「macOS でMicrosoft Defender for Endpointを使用してスキャンをスケジュールする方法」を参照してください。

  • macOS のトラブルシューティング モード (プレビュー): macOS のトラブルシューティング モードがパブリック プレビューで使用できるようになりました。 トラブルシューティング モードは、ウイルス対策によってアプリケーションまたはシステム リソースに問題が発生している可能性があるインスタンスを特定するのに役立ちます。 詳細については、「macOS でのMicrosoft Defender for Endpointのトラブルシューティング モード」を参照してください。

2024 年 1 月

  • Defender Boxed が、一定期間利用できます。 Defender Boxed では、2023 年中における、組織のセキュリティの成功、改善、対応アクションをハイライトします。 組織のセキュリティ体制の改善、検出された脅威に対する全体的な対応 (手動および自動)、ブロックされた電子メール、その他について、一度確認する時間を持ってみましょう。

    • Defender Boxed は、Microsoft Defender ポータルの [インシデント] ページに移動すると自動的に開きます。
    • Defender Boxed を閉じた後に再度開く場合は、Microsoft Defender ポータルで [インシデント] に移動し、[自分の Defender Boxed] を選択します。
    • 動くのはお早めに! Defender Boxed は短期間のみ使用が可能です。
  • (GA) User Contain は、 自動攻撃中断を使用して、侵害されたユーザーが自動的に人間が操作するランサムウェアを追跡に含めることができるようになりました。

2023 年 11 月

2023 年 10 月

  • (GA)macOS と Linux でのデバイスの分離とウイルス対策スキャン応答の実行が一般公開されました。 これで、攻撃に応答するときに AV スキャンを リモートで実行したり 、デバイスを分離 したりできます。
  • (パブリック プレビュー) Defender for Endpoint の合理化されたデバイス接続 は、Windows、macOS、Linux のパブリック プレビューで利用できます。 このエクスペリエンスにより、接続に必要な URL の数を減らし、Azure サービス タグのサポート & 提供し、デプロイ後のネットワーク管理を簡素化することで、Defender for Endpoint サービスの構成と管理が容易になります。
  • (パブリック プレビュー) User Contain は、自動攻撃中断を使用して、侵害されたユーザーが自動的に人間が操作するランサムウェアを追跡に含めることができるようになりました。

2023 年 9 月

(GA) パフォーマンス モードを使用した Dev Drive の保護 が一般公開されました。 パフォーマンス モードの目標は、Windows 11を使用する開発者の機能パフォーマンスを向上することです。 パフォーマンス モードを使用すると、指定された開発ドライブに保存されているファイルのMicrosoft Defenderウイルス対策スキャンのパフォーマンスへの影響が軽減されます。

2023 年 8 月

  • (GA) 月次セキュリティ概要レポート が一般公開されました。 このレポートは、組織が、過去 1 か月に完了したorganizationの全体的なセキュリティ体制を強化するために行われた主要な調査結果と全体的な予防措置の視覚的な概要を取得するのに役立ちます。

2023 年 7 月

2023 年 6 月

  • Microsoft Defenderウイルス対策スキャン応答アクションは、クライアント バージョン 101.98.84 以降の macOS と Linux でサポートされています。 プレビュー段階です。 「デバイスMicrosoft Defenderウイルス対策スキャンを実行する」を参照してください。
  • ネットワークからのデバイスの分離は、クライアント バージョン 101.98.84 以降の macOS でサポートされています。 プレビュー段階です。 「ネットワークからデバイスを分離する」を参照してください。
  • 分離からデバイスを強制的に解放する機能がパブリック プレビューで使用できるようになりました。 この新機能を使用すると、分離されたデバイスが応答しなくなると、デバイスを強制的に分離から解放できます。 詳細については、「 分離からデバイスを強制的に解放する」を参照してください。

2023 年 5 月

  • Microsoft Defenderウイルス対策のパフォーマンス モードがパブリック プレビューで使用できるようになりました。 この新機能は、開発ドライブで非同期スキャンを提供し、システム ドライブやその他のドライブのセキュリティ態勢を変更しません。 詳細については、「 パフォーマンス モードを使用した開発ドライブの保護」を参照してください。

2023 年 3 月

2023 年 2 月

  • [Microsoft Defender for Identity統合] トグルが[Microsoft Defender for Endpoint設定] > [高度な機能] ページから削除されるようになりました。 Defender for Identity はMicrosoft Defender XDRと統合されたため、このトグルは不要になりました。 サービス間の統合を手動で構成する必要はありません。 「新機能 - Microsoft Defender for Identity」を参照してください。

2023 年 1 月

2023 年より前

2023 より前にリリースされた機能の詳細については、「アーカイブ - Defender for Endpoint の新機能(2022 年 12 月以前)」を参照してください。