次の方法で共有

Microsoft Defender for Endpointの新機能 - 2023 年より前

  • [アーティクル]

適用対象:

次の機能は、2023 年より前のMicrosoft Defender for Endpointプレビューまたは一般公開 (GA) でした。

プレビュー機能の詳細については、「 プレビュー機能」を参照してください。

Windows でのMicrosoft Defender for Endpointの新機能の詳細については、「Windows でのMicrosoft Defender for Endpointの新機能」を参照してください。

その他の Microsoft Defender セキュリティ製品の新機能に関する詳細情報は、以下を参照してください。

特定のオペレーティング システムとその他のオペレーティング システムのMicrosoft Defender for Endpointの詳細については、次を参照してください。

2022 年 12 月

  • Microsoft Defender for Endpointデバイスコントロールリムーバブルストレージアクセス制御の更新:

    1. Microsoft Intuneリムーバブル 記憶域アクセス制御のサポートが利用可能になりました。 「Intuneを使用したデバイス コントロールのデプロイと管理」を参照してください。

    2. リムーバブル ストレージ アクセス制御の新しい既定の適用ポリシーは、すべてのデバイス制御機能用に設計されています。 このポリシーでは、プリンター保護を使用できるようになりました。 既定の拒否ポリシーを作成すると、プリンターはorganizationでブロックされます。

  • Microsoft Defender for Endpoint デバイス コントロール プリンターを管理するための新しいプリンター保護ソリューションが利用可能になりました。 詳細については、「 デバイス制御ポリシー」を参照してください。

2022 年 11 月

  • 組み込みの保護 が一般公開されました。 組み込みの保護は、ランサムウェアやその他の脅威からorganizationを保護するのに役立ちます。既定の設定を使用すると、デバイスが確実に保護されます。

2022 年 10 月

ネットワーク保護 C2 の検出と修復が一般公開されました
攻撃者は、多くの場合、既存のインターネットに接続されたサーバーを侵害して、コマンド サーバーと制御サーバーになります。 攻撃者は、侵害されたサーバーを使用して悪意のあるトラフィックを非表示にし、エンドポイントに感染するために使用される悪意のあるボットをデプロイできます。 ネットワーク保護の検出と修復は、セキュリティ運用 (SecOps) チームがエンドポイントを侵害しようとしている悪意のあるネットワークの脅威を特定して対応するのにかかる時間を短縮するのに役立ちます。

2022 年 9 月

2022 年 8 月

  • デバイスの正常性の状態
    [デバイスの正常性状態] カードには、特定のデバイスの概要を示す正常性レポートが表示されます。

  • デバイス正常性レポート (プレビュー)
    デバイスの状態レポートには、organization内のデバイスに関する概要情報が表示されます。 このレポートには、センサーの正常性状態、ウイルス対策の状態、OS プラットフォーム、Windows 10バージョンを示すトレンド情報が含まれています。

  • macOS での改ざん防止が一般公開されました
    この機能は、監査モードが既定で有効になっている状態でリリースされ、機能を強制 (ブロック) するか、または無効にするかを決定できます。 今年の後半には、エンドポイントを "ブロック" モードに自動的に切り替える段階的なロールアウト メカニズムを提供します。このメカニズムは、("ブロック" モード) を有効にするか、機能を無効にするかを選択していない場合にのみ適用されます。

  • macOS と Linux 用のネットワーク保護と Web Protection がパブリック プレビューになりました。
    ネットワーク保護は、インターネット ベースのイベントからデバイスの攻撃面を減らすのに役立ちます。 これにより、従業員がアプリケーションを使用して、インターネット上でフィッシング詐欺、悪用、その他の悪意のあるコンテンツをホストする可能性のある危険なドメインにアクセスできなくなります。 これは、Web Protection for Microsoft Defender for Endpointが構築される基盤です。 これらの機能には、Web 脅威の保護、Web コンテンツのフィルター処理、IP/URL カスタム インジケーターが含まれます。 Web 保護を使用すると、Web の脅威からデバイスを保護し、不要なコンテンツを規制するのに役立ちます。

  • Windows Server 2012 R2 とWindows Server 2016のMicrosoft Defender for Endpointオンボードの改善
    Configuration Manager バージョン 2207 では、Windows Server 2012 R2 & 2016 の最新の統合Microsoft Defender for Endpointの自動デプロイがサポートされるようになりました。 Defender for Endpoint オンボード ポリシーの対象となる R2 またはWindows Server 2016 Windows Server 2012実行しているデバイスでは、クライアント設定を使用して構成されている場合、Microsoft Monitoring Agent ベースのソリューションではなく統合エージェントが使用されるようになりました。

2022 年 7 月

2022 年 6 月

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。

2021 年 10 月

2021 年 9 月

  • Web コンテンツのフィルター処理 。 Microsoft Defender for Endpointの Web 保護機能の一部として、Web コンテンツ フィルターを使用すると、organizationのセキュリティ チームは、コンテンツ カテゴリに基づいて Web サイトへのアクセスを追跡および規制できます。 カテゴリには、成人コンテンツ、高帯域幅、法的責任、レジャー、未分類が含まれます。 これらのカテゴリの 1 つ以上に分類される多くの Web サイトは悪意がない可能性がありますが、コンプライアンス規制、帯域幅の使用、またはその他の懸念のために問題になる可能性があります。 Web コンテンツのフィルター処理について詳しくは、こちらをご覧ください

2021 年 8 月

  • プラン 1 (プレビュー) をMicrosoft Defender for Endpointします。 Defender for Endpoint Plan 1 (プレビュー) は、次世代の保護、攻撃面の削減、一元的な管理とレポート、API を含むエンドポイント保護ソリューションです。 Defender for Endpoint Plan 1 (プレビュー) は、次の顧客向けの新しいオファリングです。

    • エンドポイント保護機能を試す
    • Microsoft 365 E3があり、
    • まだMicrosoft 365 E5を持っていない

    Defender for Endpoint Plan 1 (プレビュー) の詳細については、「プラン 1 (プレビュー)Microsoft Defender for Endpoint」を参照してください。

    既存 の Defender for Endpoint 機能は、Defender for Endpoint Plan 2 と呼ばれます。

  • (プレビュー) Web コンテンツ のフィルター処理
    Web コンテンツのフィルター処理は、Microsoft Defender for Endpointの Web 保護機能の一部です。 これにより、organizationはコンテンツ カテゴリに基づいて Web サイトへのアクセスを追跡および規制できます。 これらの Web サイトの多くは、悪意はありませんが、コンプライアンス規制、帯域幅の使用、またはその他の懸念のために問題になる可能性があります。

2021 年 6 月

  • 差分エクスポート ソフトウェアの脆弱性評価 API
    脆弱性とセキュリティで保護された構成 API コレクションのエクスポート評価に加えて。
    デバイス別のorganizationのソフトウェア脆弱性評価のスナップショット全体を取得するために使用される完全なソフトウェア脆弱性評価 (JSON 応答) とは異なり、デルタ エクスポート API 呼び出しは、選択した日付から現在の日付 ("delta" API 呼び出し) の間に発生した変更のみをフェッチするために使用されます。 毎回大量のデータを含む完全なエクスポートを取得する代わりに、新しい、修正された、更新された脆弱性に関する特定の情報のみを取得します。 デルタ エクスポート API 呼び出しを使用して、"修正された脆弱性の数" や "organizationに追加された新しい脆弱性の数" などのさまざまな KPI を計算することもできます。

  • 脆弱性とセキュリティで保護された構成の評価をエクスポートする API
    デバイスごとに脅威と脆弱性の管理データをプルする API のコレクションを追加します。 セキュリティで保護された構成評価、ソフトウェア インベントリ評価、ソフトウェア脆弱性評価など、さまざまな種類のデータを取得するためのさまざまな API 呼び出しがあります。 各 API 呼び出しには、organization内のデバイスに必要なデータが含まれています。

  • 修復アクティビティ API
    テナントに作成された修復アクティビティ脅威と脆弱性の管理含む応答を含む API のコレクションを追加します。 応答情報の種類には、ID ごとの 1 つの修復アクティビティ、すべての修復アクティビティ、および 1 つの修復アクティビティの公開デバイスが含まれます。

  • デバイス検出
    余分なアプライアンスや面倒なプロセスの変更を必要とせずに、会社のネットワークに接続されている管理されていないデバイスを見つけるのに役立ちます。 オンボードデバイスを使用すると、ネットワーク内のアンマネージド デバイスを見つけ、脆弱性とリスクを評価できます。 その後、検出されたデバイスをオンボードして、ネットワーク内にアンマネージド エンドポイントを持つことに関連するリスクを軽減できます。

    重要

    Standard検出は、2021 年 7 月 19 日以降のすべての顧客の既定のモードになります。 [ 設定] ページから "基本モード" を保持することを選択できます。

  • デバイス グループ定義に、 条件ごとに複数の値を含めることができるようになりました。 複数のタグ、デバイス名、ドメインを 1 つのデバイス グループの定義に設定できます。

  • モバイル アプリケーション管理のサポート
    この機能強化により、Intuneがモバイル アプリケーションの管理に使用されている場合Microsoft Defender for Endpointマネージド アプリケーション内のorganizationのデータを保護できます。 モバイル アプリケーション管理の詳細については、 こちらのドキュメントを参照してください。

  • Microsoft Tunnel VPN の統合
    Microsoft Tunnel VPN 機能が Android 用アプリMicrosoft Defender for Endpoint統合されました。 この統合により、組織は、モバイル脅威防御とモバイル デバイスからオンプレミス リソースにアクセスする機能の両方を提供する 1 つのセキュリティ アプリで簡素化されたエンド ユーザー エクスペリエンスを提供できます。一方、セキュリティチームと IT チームは、使い慣れているのと同じ管理者エクスペリエンスを維持できます。

  • iOS での脱獄検出
    iOS 上のMicrosoft Defender for Endpointでの脱獄検出機能が一般公開されました。 これにより、既に存在するフィッシング保護が強化されます。 詳細については、「 デバイス リスク信号に基づく条件付きアクセス ポリシーの設定」を参照してください。

2021 年 3 月

Microsoft Defender セキュリティ センターを使用して改ざん防止を管理する
テナントアタッチというメソッドを使用して、Windows 10、Windows Server 2016、Windows Server 2019、Windows Server 2022 の改ざん防止設定を管理できます。

2021 年 1 月

  • Windows Virtual Desktop
    Microsoft Defender for Endpoint、Windows Virtual Desktop のサポートが追加されました。

2020 年 12 月

  • iOS 用 Microsoft Defender for Endpoint API
    Microsoft Defender for Endpoint iOS のサポートが追加されました。 iOS 用のMicrosoft Defender for Endpointをインストール、構成、更新、および使用する方法について説明します。

2020 年 9 月

  • Android 用 Microsoft Defender for Endpoint
    Microsoft Defender for Endpoint Android のサポートが追加されました。 Android 用のMicrosoft Defender for Endpointをインストール、構成、使用するためのプロビジョニング (2020 年 8 月の前のスプリントで導入) に加えて、このスプリントでは、Android 用のMicrosoft Defender for Endpointを "更新" するためのプロビジョニングが導入されています。

  • 脅威と脆弱性の管理 macOS のサポート
    macOS の脅威と脆弱性の管理は現在パブリック プレビュー段階にあり、macOS デバイスの脆弱性を継続的に検出して、リスクに焦点を当てて修復の優先順位を付けるのに役立ちます。 詳細については、ブログ投稿Microsoft Tech Community参照してください。

2020 年 8 月

2020 年 7 月

2020 年 6 月

  • Linux 用 Microsoft Defender for Endpoint
    Microsoft Defender for Endpoint Linux のサポートが追加されました。 この記事 Microsoft Defender for Endpoint on Linux では、Linux 用のMicrosoft Defender for Endpointをインストール、構成、更新、および使用する方法について説明します。

  • 評価ラボの攻撃シミュレーター
    Microsoft Defender for Endpointは、さまざまな脅威シミュレーション プラットフォームと提携して、ポータル内からプラットフォームの機能をテストするための便利なアクセスを提供しています。

2020 年 4 月

  • 脅威 & 脆弱性管理 API のサポート
    Organizationの脅威にさらされたスコアやデバイスのセキュリティ スコア、ソフトウェアとデバイスの脆弱性インベントリ、ソフトウェア バージョンの配布、デバイスの脆弱性情報、セキュリティに関する推奨事項情報を取得するなど、脅威 & 脆弱性管理関連の API 呼び出しを実行します。 詳細については、ブログ投稿Microsoft Tech Community参照してください。

November-December 2019

  • Mac 用 Microsoft Defender for Endpoint
    Microsoft Defender for Endpoint for Mac は、次世代の保護を Mac デバイスに提供します。 統合エンドポイント セキュリティ プラットフォームのコア コンポーネントは、 エンドポイントの検出と応答など、Mac デバイスで使用できるようになります。

  • Threat & Vulnerability Management アプリケーションとアプリケーション バージョンの終了情報
    有効期間が終了したアプリケーションとアプリケーションのバージョン (EOL) は、そのようにタグ付けまたはラベル付けされます。そのため、サポートされなくなり、アンインストールまたは置き換えるアクションを実行できることに注意してください。 これにより、パッチが適用されていないアプリケーションによるさまざまな脆弱性の暴露に関連するリスクが軽減されます。

  • 脅威 & 脆弱性管理の高度なハンティング スキーマ
    高度なハンティング スキーマの Threat & Vulnerability Management テーブルを使用して、ソフトウェア インベントリ、脆弱性ナレッジ ベース、セキュリティ構成評価、およびセキュリティ構成ナレッジベースについてクエリを実行します。

  • 脅威 & 脆弱性管理ロールベースのアクセス制御
    新しいアクセス許可を使用して、SecOps 指向のロール、脅威 & 脆弱性管理指向のロール、またはハイブリッド ロールを作成する柔軟性を最大限に高め、承認されたユーザーのみが特定のデータにアクセスしてタスクを実行できるようにします。 また、脅威 & 脆弱性管理ロールが脆弱性関連のデータのみを表示できるか、修復と例外を作成および管理できるかを指定することで、さらに細分性を実現することもできます。

2019 年 10 月

2019 年 9 月

  • Intuneを使用した改ざん防止の設定
    Microsoft 365 デバイス管理 ポータル (Intune) で、organizationの改ざん防止 (またはオフ) を有効にできるようになりました。

  • ライブ応答
    リモート シェル接続を使用して、デバイスへの即時アクセスを取得します。 詳細な調査作業を行い、すぐに対応アクションを実行して、特定された脅威をリアルタイムで迅速に封じ込めます。

  • 評価ラボ
    Microsoft Defender for Endpoint評価ラボは、プラットフォームの機能の評価、シミュレーションの実行、予防、検出、修復機能の動作の確認に集中できるように、デバイスと環境の構成の複雑さを排除するように設計されています。

  • Windows Server 2008 R2 SP1
    Windows Server 2008 R2 SP1 をオンボードできるようになりました。

2019 年 6 月

2019 年 5 月

  • 脅威に対する保護のレポート
    脅威保護レポートには、organizationで生成されたアラートに関する概要情報が表示されます。

  • Microsoft 脅威エキスパート
    Microsoft 脅威エキスパートは、プロアクティブなハンティング、優先順位付け、追加のコンテキストと分析情報を提供する、Microsoft Defender for Endpointの新しいマネージド脅威ハンティング サービスであり、セキュリティ オペレーション センター (SOC) が脅威を迅速かつ正確に特定して対応する権限をさらに強化します。 Microsoft のお客様が Microsoft 365 の一部としてセキュリティ操作機能を強化するために利用できる、追加の専門知識と光学層が提供されます。

  • インジケーター
    インジケーターの API が一般公開されました。

  • 相互運用性
    Microsoft Defender for Endpointは、プラットフォームの検出、調査、脅威インテリジェンス機能の強化に役立つサード パーティ製アプリケーションをサポートします。

2019 年 4 月

  • ターゲット攻撃通知機能のMicrosoft 脅威エキスパート
    Microsoft 脅威エキスパートの標的型攻撃通知アラートは、組織が、タイムライン、侵害の範囲、侵入方法など、できるだけ多くの情報を迅速に提供できるように調整されているため、ネットワーク内の重大な脅威に注意を向けることができます。

  • Microsoft Defender for Endpoint API
    Microsoft Defender for Endpointは、一連のプログラム API を通じて、そのデータとアクションの多くを公開します。 これらの API を使用すると、ワークフローを自動化し、Microsoft Defender for Endpoint機能に基づいてイノベーションを行うことができます。

2019 年 2 月

  • インシデント
    インシデントはMicrosoft Defender for Endpointの新しいエンティティであり、関連するすべてのアラートと関連エンティティをまとめ、より広範な攻撃のストーリーを語り、アナリストは複雑な脅威の観点からより優れた視点を得ることができます。

  • 以前のバージョンの Windows をオンボードする
    サポートされているバージョンの Windows デバイスをオンボードして、センサー データを Microsoft Defender for Endpoint センサーに送信できるようにします。

2018 年 10 月

  • 攻撃面の減少ルール
    Windows Server 2019 では、すべての攻撃面の縮小ルールがサポートされるようになりました。

  • 制御されたフォルダー アクセス
    Windows Server 2019 では、フォルダーアクセスの制御がサポートされるようになりました。

  • カスタム検出
    カスタム検出を使用すると、不審な脅威や新たな脅威など、あらゆる種類の動作のイベントを監視するカスタム クエリを作成できます。 これは、カスタム検出ルールの作成を通じて高度なハンティングの力を活用することで実現できます。

  • Azure Security Centerとの統合
    Microsoft Defender for Endpoint Azure Security Centerと統合され、包括的なサーバー保護ソリューションが提供されます。 この統合により、Azure Security CenterはMicrosoft Defender for Endpointの機能を活用して、Windows Server の脅威検出を強化できます。

  • マネージド セキュリティ サービス プロバイダー (MSSP) のサポート
    Microsoft Defender for Endpointは、MSSP 統合を提供することで、このシナリオのサポートを追加します。 この統合により、MSSP は、MSSP のお客様のMicrosoft Defender セキュリティ センター ポータルにアクセスし、電子メール通知をフェッチし、セキュリティ情報とイベント管理 (SIEM) ツールを使用してアラートを取得するアクションを実行できます。

  • リムーバブル デバイスコントロール
    Microsoft Defender for Endpointには、特定のハードウェア ID を許可またはブロックするための新しい設定など、リムーバブル デバイスからの脅威を防ぐのに役立つ複数の監視および制御機能が用意されています。

  • iOS および Android デバイスのサポート
    iOS および Android デバイスがサポートされ、サービスにオンボードできるようになりました。

  • 脅威の分析
    Threat Analytics は、新たな脅威と発生が特定されるとすぐに、Microsoft Defender for Endpoint研究チームによって公開される一連の対話型レポートです。 レポートは、セキュリティ運用チームが環境への影響を評価し、影響を含め、組織の回復性を高め、特定の脅威を防ぐための推奨アクションを提供するのに役立ちます。

  • Windows 10 バージョン 1809 には、2 つの新しい攻撃面削減ルールがあります。

    • Adobe Reader による子プロセスの作成をブロックする

    • Office 通信アプリケーションによる子プロセスの作成をブロックする

  • Microsoft Defender ウイルス対策

  • マルウェア対策スキャン インターフェイス (AMSI) も Office VBA マクロをカバーするように拡張されました。 Office VBA + AMSI: 悪意のあるマクロに対するベールのパーティング

    • Microsoft Defenderウイルス対策 (Windows 10 バージョン 1809 の新機能) をサンドボックス (プレビュー) 内で実行できるようになり、セキュリティが強化されました。

    • Microsoft Defenderウイルス対策スキャンの CPU 優先度設定を構成します。

2018 年 3 月

  • 高度な追求
    Microsoft Defender for Endpointで高度なハンティングを使用してデータにクエリを実行します。

  • 攻撃面の減少ルール
    新しく導入された攻撃面の縮小ルールは次のとおりです。

    • ランサムウェアに対する高度な保護を使用する

    • Windows ローカル セキュリティ機関サブシステムからの資格情報の盗用をブロックする (lsass.exe)

    • PSExec および WMI コマンドからのプロセスの作成をブロックする

    • USB から実行される信頼されていないプロセスと署名されていないプロセスをブロックする

    • 電子メール クライアントと Web メールから実行可能なコンテンツをブロックする

  • 調査と修復の自動化
    自動調査を使用して、脅威を調査して修復します。

    注:

    Windows 10バージョン 1803 以降から使用できます。

  • 条件付きアクセス
    条件付きアクセスを有効にして、ユーザー、デバイス、データをより適切に保護します。

  • Microsoft Defender for Endpoint コミュニティ センター
    Microsoft Defender for Endpointコミュニティセンターは、コミュニティメンバーが製品に関する経験を学び、共同作業し、共有できる場所です。

  • 制御されたフォルダー アクセス
    フォルダー アクセスの制御を使用して、信頼されていないプロセスがディスク セクターへの書き込みをブロックできるようになりました。

  • Windows 以外のデバイスをオンボードする
    Microsoft Defender for Endpoint は、Windows および Windows 以外のプラットフォームに一元化されたセキュリティ運用エクスペリエンスを提供します。 サポートされているさまざまなオペレーティング システム (OS) からのアラートをMicrosoft Defender セキュリティ センターに表示し、organizationのネットワークをより適切に保護できます。

  • 役割ベースのアクセス制御 (RBAC)
    ロールベースのアクセス制御 (RBAC) を使用して、セキュリティ運用チーム内にロールとグループを作成して、ポータルへの適切なアクセス権を付与できます。

  • Microsoft Defender ウイルス対策
    Microsoft Defenderウイルス対策は、M365 サービス間で検出状態を共有し、Microsoft Defender for Endpointと相互運用できるようになりました。 詳細については、「クラウド提供の保護を通じてMicrosoft Defenderウイルス対策で次世代テクノロジを使用する」を参照してください。

  • 一目でブロックすると、移植不可能な実行可能ファイル (JS、VBS、マクロなど) と実行可能ファイルをブロックできるようになりました。 詳細については、「 一目でブロックを有効にする」を参照してください。