高度な機能を構成する
Microsoft Defender ポータルの [設定] の [エンドポイント] メニューの [全般] 領域の [高度な機能] ページには、次のアラートと検出関連の設定があります。
[全般設定] 領域の [高度な機能] 領域には、製品内の機能のオン/オフ スイッチが多数用意されています。 アラートに重点を置いた設定を次に示します。
| 機能 | 説明 |
|---|---|
| ライブ応答 | 適切な RBAC アクセス許可を持つユーザーが、リモート シェル接続を使用して、アクセスが許可されているデバイスを調査できます。 |
| ライブ応答の署名なしスクリプトの実行 | ライブ応答での署名なしスクリプトの使用を有効にします。 |
| カスタム ネットワーク インジケーター | カスタム インジケーター リストの IP アドレス、ドメイン、または URL への接続を許可またはブロックするようにデバイスを構成します。 |
ライブ応答
適切なアクセス許可を持つユーザーがデバイスでライブ応答セッションを開始できるように、この機能を有効にします。
ライブ応答の署名なしスクリプトの実行
この機能を有効にすると、署名なしスクリプトをライブ応答セッションで実行できます。
カスタム ネットワーク インジケーター
この機能を有効にすると、IP アドレス、ドメイン、または URL のインジケーターを作成できます。これにより、カスタム インジケーター リストに基づいてこれらを許可またはブロックするかどうかが決まります。