Defender for Identity の自動応答の除外を構成する

注:

このページで説明されているエクスペリエンスは、Microsoft Defender XDRの一部としてhttps://security.microsoft.comでアクセスできます。

この記事では、Microsoft Defender XDRで自動応答の除外Microsoft Defender for Identity構成する方法について説明します。

Microsoft Defender for Identityでは、自動攻撃の中断で使用される自動応答アクションから Active Directory アカウントを除外できます。 自動応答の除外は、カスタム検出によってトリガーされる応答には適用されません。

たとえば、応答アクションが自動的に実行される攻撃の中断に関連するインシデントでは、指定した除外されたアカウントは無効になりません。 これは、たとえば、自動アクションから機密性の高いアカウントを除外するために使用できます。

自動応答の除外を追加する方法

1. Microsoft Defender XDRで、[設定]、[ID] の順に移動します。

   

2. その後、左側のメニューに 自動応答の除外 が表示されます。

   

3. 特定のユーザーを除外するには、[ ユーザーの除外] を選択します。

   

4. 除外するユーザーを検索し、[ユーザーの 除外 ] ボタンを選択します。

   

5. 除外されたユーザーを削除するには、一覧から関連するユーザーを選択し、[ 削除 ] ボタンを選択します。

   

関連項目

• イベント収集を構成する
• Defender for Identity フォーラムをご覧ください。