はじめに

完了

Microsoft Defender for Endpoint には、アラートと検出用の構成オプションが用意されています。 この構成には、通知、カスタム インジケーター、および検出ルールが含まれます。

あなたは、Microsoft Defender for Endpoint を実装した企業で働いているセキュリティ運用アナリストです。 環境内のアラート関連の設定を管理する責任があります。 ライブ応答設定、アラート通知設定、インジケーター、カスタム検出を管理します。

脅威の捜索チームから、Defender for Endpoint でアラートを有効にするように求めるインジケーターを含んだ CSV ファイルを提供されました。 [設定] ページの [ルール] 領域でインジケーターを選択してインポートします。 ファイルがインポートされると、検出にインジケーターが使用されます。

マネージャーは、特定のデバイス グループのアラート通知と、重要度が高のアラート通知を要求しています。 [設定] ページの [全般] 領域で、[アラート通知] を選択します。 次に、マネージャーの要求を満たすアラート通知ルールを作成します。

このモジュールを終了すると、次のことができるようになります。

  • Microsoft Defender for Endpoint でアラートの設定を構成する
  • Microsoft Defender for Endpoint でインジケーターを管理する

前提条件

Windows 10 についての中級レベルの理解。