攻撃面の減少について理解する
攻撃面の減少とは、脅威による攻撃を受ける可能性が高い場所のセキュリティを強化することです。 セキュリティ アナリストとして、保護オプションを理解し、推奨事項を提供する役割を担います。 アラートの調査を実行している間に、ホスト上で攻撃面の減少によって生成されるイベントを把握しておく必要があります。ここから、フォレンジックの証拠が得られる可能性があります。
>[!VIDEO https://learn-video.azurefd.net/vod/player?id=06675c1f-cd4d-4c79-96f5-f695aee327e5] --->次の項目は、攻撃面の減少のコンポーネントの一覧です。
解決策
説明
攻撃表面の縮小ルール
マルウェアの停止に役立つインテリジェント ルールで、アプリケーション内の脆弱性 (攻撃面) を軽減します。 (Microsoft Defender ウイルス対策が必要)。
ハードウェア ベースの分離
システムの起動時および実行中に、システムの整合性を保護および維持します。 ローカルおよびリモートの構成証明を使用してシステムの整合性を検証します。 Microsoft Edge のコンテナーの分離を使用すると、悪意のある Web サイトからの保護に役立ちます。
アプリケーションの制御
アプリケーションを実行するには信頼を得る必要があるので、アプリケーションの制御を使用します。
悪用に対する保護
組織が使用するオペレーティング システムとアプリが悪用されないように保護します。 エクスプロイト保護 は、サード パーティ製のウイルス対策ソリューションでも機能します。
ネットワーク保護
組織のデバイス上のネットワーク トラフィックと接続に対する保護を拡張します。 (Microsoft Defender ウイルス対策が必要)
Web 保護
Web の脅威からデバイスを保護し、不要なコンテンツを規制するのに役立ちます。
制御されたフォルダー アクセス
悪意のあるアプリや疑わしいアプリ (ファイル暗号化ランサムウェアを含む) が重要なシステム フォルダー内のファイルを変更しないようにします (Microsoft Defender ウイルス対策が必要です)
デバイス制御
リムーバブル記憶装置や USB ドライブなど、組織のデバイスで使用されるメディアを監視および制御することで、データ損失から保護します。