環境を作成する
エンドポイントの Microsoft Defender ポータル設定に初めてアクセスする場合は、多数の属性を構成できます。 テナントのセキュリティ管理者である必要があります。 [設定設定] ページで、次の設定を行うことができます。
重要
Microsoft は、アクセス許可が最も少ないロールを使用することを推奨しています。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。
データ ストレージの場所 - 主にホストする場所 (米国、EU、英国) を決定します。 この設定後に場所を変更することはできません。また、Microsoft は指定された位置情報からデータを転送しません。
データ保持 - 既定値は 6 か月です。
プレビュー機能を有効にする - 既定値はオンであり、後で変更できます。
エンドポイントの Microsoft Defender ポータル設定にアクセスするには、次の操作を行います。
- [移動] (https://security.microsoft.com)
- 設定を選択します。
- [エンドポイント] を選択します。
注
組織では、テナントのサブスクリプションと構成に基づいて異なる設定が表示される場合があります。
ネットワーク構成
組織がプロキシを使用してインターネットにアクセスするためにエンドポイントを要求しない場合、次の構成は必要ありません。
Microsoft Defender ATP センサーでは、センサー データをレポートし、Microsoft Defender for Endpoint service サービスと通信するために、Microsoft Windows HTTP (WinHTTP) が必要になります。 埋め込まれた Microsoft Defender for Endpoint センサーは、LocalSystem アカウントを使用してシステム コンテキストで実行されます。 センサーは、Microsoft Windows HTTP Services (WinHTTP) を使用して、Microsoft Defender for Endpoint クラウド サービスとの通信を有効にします。 WinHTTP 構成設定は、Windows インターネット (WinINet) インターネット閲覧プロキシ設定とは無関係であり、次の探索方法を使用してのみプロキシ サーバーを検出できます。
自動検出の方法:
透過的なプロキシ
Web プロキシ自動発見プロトコル (WPAD)
透過的なプロキシまたは WPAD がネットワーク トポロジに実装されている場合、特別な構成設定は必要ありません。