セキュリティ体制を強化する - 機能を構成する
「セキュリティ体制の強化: 機能の構成」のフェーズ 1 へようこそ。
この記事では、organization内のデバイスを検出して脅威から保護するために、Microsoft Defender ポータル内で構成できる機能について説明します。
| 機能 | 説明 | 作業の開始 |
|---|---|---|
| デバイス検出の構成 | デバイス検出では、企業ネットワーク上のMicrosoft Defender for Endpointによってオンボードおよびセキュリティ保護できるアンマネージド エンドポイントがアクティブに検出されます。 ネットワーク検出機能により、ネットワーク デバイスが確実に検出され、資産インベントリに追加され、Microsoft Defender for IoT などの製品との統合が、ネットワーク全体で IoT デバイスを見つけ、特定し、セキュリティで保護するのに役立ちます。 |
デバイス検出 デバイス検出の構成 |
| 監査モードで攻撃面の縮小ルールを構成する | 攻撃面の縮小ルールは、organizationがサイバー攻撃に対して脆弱な場所を最小限に抑えることで、攻撃対象領域を減らすのに役立ちます。 攻撃面の縮小ルールをテストして、有効にした場合にルールがorganizationに影響するかどうかを判断できます。 このプロセスの最初の手順は、ルールが [監査] に設定された攻撃面の縮小ルールを有効にすることです。 |
攻撃面の縮小ルールをテストする |
| Microsoft Defender for Identityの構成 |
Microsoft Defender for IdentityとMicrosoft Defender for Endpointを使用して、デバイス検出機能をさらに向上させます。 Microsoft Defender for IdentityとMicrosoft Defender for Endpointの連携方法の詳細については、「improving-device-discoverability-and-classification-within-mde」を参照してください。 |
Microsoft Defender XDRを使用してMicrosoft Defender for Identityをデプロイする |