Microsoft Defender XDR内のアラート キュー
適用対象:
Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。
デバイス、ファイル、ユーザー アカウントなどのエンティティで見られる脅威を効果的に調査できるように、キューを表示および管理する方法について説明します。
このセクションの内容
| トピック | 説明 |
|---|---|
| アラート キューを表示および整理する | ネットワークでフラグが設定されたアラートの一覧を表示します。 |
| アラートの管理 | アラートの状態の変更、セキュリティ操作メンバーへの割り当て、アラートの履歴の表示など、アラートを管理する方法について説明します。 |
| アラートの調査 | ネットワークに影響を与えるアラートを調査し、その意味と解決方法を理解します。 |
| ファイルの調査 | 特定のアラート、動作、またはイベントに関連付けられているファイルの詳細を調査します。 |
| デバイスの調査 | 特定のアラート、動作、またはイベントに関連付けられているデバイスの詳細を調査します。 |
| IP アドレスの調査 | ネットワーク内のデバイスと外部インターネット プロトコル (IP) アドレス間の通信の可能性を調べます。 |
| ドメインの調査 | ドメインを調査して、ネットワーク内のデバイスとサーバーが既知の悪意のあるドメインと通信しているかどうかを確認します。 |
| ユーザー アカウントの調査 | 最もアクティブなアラートを持つユーザー アカウントを特定し、潜在的な侵害された資格情報のケースを調査します。 |
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。