ナガシヨミ Micorosft Security - Microsoft Defender for Endpoint 概要
5.9K Views
January 16, 24
スライド概要
IT 勉強向けの Microsoft Security 関連の勉強用資料です。
今回は 「Microsoft Defender for Endpoint」 を簡単をまとめました。
参考にしていただければ幸いです。
関連スライド
各ページのテキスト
ナガシヨミ Microsoft Security Microsoft Defender for Endpoint 概要 2022 年 4 月 タクヤ オータ
IT 勉強向けの資料として公開しています Microsoft の正式見解であったり、内容をコミットするものではございません。 仕様が変わったり、サポートされる情報が変化することもあることをご了承ください。 内容を一部だけ変更して使うなどを控えていただければ、シェアは自由にしていただいて構いません。 ただし、営業資料などのビジネス目的での使用はお控えください。m(_ _)m 2022 年 4 月 タクヤ オータ 勉強用資料 | Microsoft の正式見解ではありません
ナガシヨミ Microsoft Security Microsoft Defender for Endpoint 概要 1. 製品概要 2. 機能紹介 3. まとめ
Microsoft Defender for Endpoint Microsoft Defender for Endpoint 300 人までの企業向けバージョン クラウド サービスを活用した セキュリティの監視と保護 脅威の可視化と自動対処 Microsoft 製品連携 ウイルス対策も管理 クロスプラットフォーム対応 © 2022 タクヤ オータ 4
Microsoft Defender for Endpoint とは? EDR* と呼ばれるジャンルのセキュリティ Defender ってウイルス対策じゃないの? 現在はセキュリティ統合プラットフォームとして発展 EDR は多くの機能のうちの一つに 以前は Defender はウイルス対策製品でしたが、 現在ではセキュリティ製品のシリーズ名になっています *EDR : Endpoint Detection and Response 以下の 4 機能を備えたソリューション ① ② ③ ④ セキュリティ インシデントの検出 セキュリティ インシデントの調査 インシデントを封じ込め エンドポイントを修復 ウイルス対策ソフトが侵入防御が前提であるのに対し、 EDR は侵入されたときの対処を前提に考えられています。 EDR はウイルス対策ソフトと組み合わせて使用します。 © 2022 タクヤ オータ Windows の Defender シリーズ例 : ◼ Microsoft Defender ウイルス対策 (従来のウイルス対策) ◼ Microsoft Defender ファイアウォール (パーソナルファイウォール) ◼ Microsoft Defender SmartScreen (危険な Web サイトからの保護) ◼ Windows Defender Application Control (アプリ実行制御) ◼ Microsoft Defender Credential Guard (資格情報保護) ◼ Microsoft Defender Application Guard (仮想ブラウザ) ◼ Microsoft Defender for Endpoint (EDR & セキュリティ統合監視) Microsoft 365 の Defender シリーズ例 : ◼ Microsoft 365 Defender ◼ Microsoft Defender for Endpoint ◼ Microsoft Defender for Office 365 ◼ Microsoft Defender for Identity Microsoft Defender for Cloud Apps 5
Microsoft Defender for Endpoint とは? 更に強化 OS 標準搭載 ウイルス対策 Microsoft Defender for Endpoint 脅威と脆弱性の管理 攻撃表面の縮小 次世代の保護 防御 アラート検出と対処 OS標準機能で、ウィルス侵入前の © 2022 タクヤ オータ 防御 ができる ウィルス侵入後の 自動調査と修復 検知・対応・修復 もできる 6
Intelligent Security Graph クラウドからの情報 セキュリティ専門部隊の情報 セキュリティ業界からの情報 Microsoft のリサーチ結果 膨大なナレッジ情報 Defender for Endpoint データ送信 ダッシュボード閲覧 クライアントへの命令 管理者 © 2022 タクヤ オータ ネットワーク分離 プロセス停止 etc ◼ ◼ ◼ ◼ プロセス レジストリ ファイル ネットワーク クライアント 7
プラットフォームを超えてエンドポイントセキュリティを提供 Azure Virtual Desktop エンドポイント / サーバー © 2022 タクヤ オータ モバイル デバイス 仮想デスクトップ Cisco HP Enterprise Juniper Networks Palo Alto Networks ネットワーク デバイス 8
Microsoft Defender for Endpoint セキュリティを強化 P2 P1 脅威と脆弱性の管理 攻撃面の減少 次世代の保護 (ウイルス対策) セキュリティの統合管理 © 2022 タクヤ オータ アラートの検出と対応 (EDR) 自動調査と修復 P1 9
Microsoft Defender for Endpoint Built-in. Cloud-powered. Microsoft Defender for Endpoint P1 エンドポイントの保護に重点をおいたプラン 一部機能のみ提供で M365 E3 にも含まれる Microsoft Defender for Endpoint P2 フル機能が使用できるセキュリティ統合管理 M365 E5 にも含まれる Microsoft Defender for Business 300 シート未満のお客様に提供可能な エンタープライズ クラスの保護 © 2022 タクヤ オータ 機能 MDB P1 P2 集中管理 (レポート、トリアージ、応答アクション) ✓ ✓ ✓ 次世代のマルウェア対策 ✓ ✓ ✓ デバイス コントロール (例:USB) ✓ ✓ ✓ エンドポイント ファイアウォール ✓ ✓ ✓ 攻撃面の縮小ルール ✓ ✓ ✓ ネットワーク保護 ✓ ✓ ✓ Web コントロール / カテゴリーベースの URL ブロック ✓ ✓ ✓ デバイスベースの条件付きアクセス ✓ ✓ ✓ ランサムウェアの軽減 ✓ ✓ ✓ ✓ ✓ ✓ ✓ API、SIEM コネクタ、カスタム TI アプリケーション コントロール ✓ エンドポイントでの検出と応答 (EDR) ✓ ✓ 自動調査と修復 ✓ ✓ 脅威と脆弱性の管理 ✓ ✓ 脅威インテリジェンス (脅威分析) ✓ ✓ サンドボックス (Deep Analysis) ✓ 脅威エキスパート ✓ 10
Microsoft Defender for Endpoint の最小要件 ライセンス ◼ Defender for Endpoint (クライアント or サーバー) サポート OS ◼ Windows 7, 8.1, 10, 11 ◼ Windows Server 2008 R2, 2012 R2, 2016, 2019 ◼ macOS (12, 11, 10.15), Linux ◼ Android (6.0 以上), iOS / iPadOS (12.0 以上) ネットワーク接続 ◼ 各 PC から サービス URL にアクセスできること エンドポイント用 Microsoft Defender の最小要件 | Microsoft Docs © 2022 タクヤ オータ 11
- https://docs.microsoft.com/ja-jp/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet#プロキシ-サーバーで-microsoft-defender-atp-サービス-url-へのアクセスを有効にするenable-access-to-microsoft-defender-atp-service-urls-in-the-proxy-server
- https://docs.microsoft.com/ja-jp/microsoft-365/security/defender-endpoint/minimum-requirements?view=o365-worldwide
ナガシヨミ Microsoft Security Microsoft Defender for Endpoint 概要 1. 製品概要 2. 機能紹介 3. まとめ
Microsoft Defender for Endpoint セキュリティを強化 脅威と脆弱性の管理 攻撃面の減少 次世代の保護 (ウイルス対策) アラートの検出と対応 (EDR) 自動調査と修復 セキュリティの統合管理 © 2022 タクヤ オータ 13
脅威と脆弱性の管理 Microsoft セキュリティスコア 脅威の分析 脆弱性の管理 組織のセキュリティ状況をスコア化 改善のための処置・構成方法を提案 世界で起こる最新の脅威情報確認 組織内への影響・対策も確認可能 3rd パーティーソフトウェアを含む 脆弱性への対応状況を確認可能 © 2022 タクヤ オータ 14
Microsoft Defender for Endpoint セキュリティを強化 脅威と脆弱性の管理 攻撃面の減少 次世代の保護 (ウイルス対策) アラートの検出と対応 (EDR) 自動調査と修復 セキュリティの統合管理 © 2022 タクヤ オータ 15
攻撃面の減少 攻撃面の縮小ルール Windows OS の機能。悪用されることが多い プログラムやソフトウェア動作を 15 のルールを基にブロックすることが可能。 MDE で状況を管理することが可能 ルールの例 ◼ メールから実行可能ファイルのコンテンツをブロック ◼ Office のマクロから子プロセスの作成をブロック ◼ Office マクロからの Win32 API の呼び出しをブロック ◼ VBScript からダウンロードされた実行ファイルをブロック ◼ 暗号化されているスクリプトの実行をブロック ◼ ランサムウェアに対する高度な保護機能を使用する ◼ PSExec から送信されたブロックプロセスの作成 ◼ USB から信頼されていないプロセスの実行をブロック ◼ Adobe Reader で子プロセスの作成をブロック マルウェア感染を防ぐために攻撃面の減少ルールを 使用する | Microsoft Docs © 2022 タクヤ オータ 検出された侵害アクティビティ デバイス構成の確認 攻撃面の減少ルールによって 検出された侵害アクティビティを確認 前提条件を満たしていなかったり、 誤まって構成されているデバイスを特定 16
攻撃面の減少 有効にしたルールに基づいて、特定の動作をするとブロック © 2022 タクヤ オータ 17
攻撃面の減少 Web 保護 Web の脅威からコンピューターを保護することができ、 不要なコンテンツを規制することが可能 またその状況をアラートやレポートで確認 Web 脅威の保護 ネットワーク保護の機能を利用して、 低評価ソースのサイトとの通信をブロック また管理者が指定した IP アドレスや URL/ドメインへのアクセスをブロックすることが可能 Web コンテンツのフィルター処理 ポリシーを構成して特定のカテゴリをブロックし、 そのカテゴリ内の URL にユーザーのアクセスを制限 © 2022 タクヤ オータ 18
- https://docs.microsoft.com/ja-jp/windows/security/threat-protection/microsoft-defender-atp/web-content-filtering
- https://docs.microsoft.com/ja-jp/windows/security/threat-protection/microsoft-defender-atp/web-threat-protection
- https://docs.microsoft.com/ja-jp/windows/security/threat-protection/microsoft-defender-atp/network-protection
Microsoft Defender for Endpoint セキュリティを強化 脅威と脆弱性の管理 攻撃面の減少 次世代の保護 (ウイルス対策) アラートの検出と対応 (EDR) 自動調査と修復 セキュリティの統合管理 © 2022 タクヤ オータ 19
Microsoft Defender ウイルス対策 Windows 10 / 11 標準搭載 次世代型ウイルス対策 行動な機械学習やクラウド型保護 膨大なビックデータの活用 MDE のコンポーネントの一部として 管理・連携が可能 © 2022 タクヤ オータ 20
次世代保護のエンジン メタデータ ベース ML 振る舞いベース ML AMSI ペア ML ファイル分類 ML デトネーション ベース ML レピュテーション ML スマート ルール メタデータの解析で 新たな脅威を迅速 に阻止 プロセスツリーや不審な 動作のシーケンスから 新たな脅威を特定 クライアントとクラウドの ペアMLモデルによる ファイルレス攻撃と インメモリ攻撃の検知 マルチクラス、ディープニューラ ルネットワーク分類により、 新しいマルウェアを検出 未知のファイルを サンドボックスで実行し、 新たなマルウェアを捕捉 直接的に、あるいは連 想的に、評判の悪い脅 威を捕捉 専門家が作成した ルールで脅威をブロック Cloud Client ML 行動監視 メモリ スキャン AMSI 統合 ヒューリスティック エミュレーション ネットワーク監視 クライアントベースのML モデルにより、新たな脅 威や未知の脅威を発見 疑わしい実行シーケンスなど、 悪意のある動作を特定 メモリ上で動作する 悪意のあるコードを検出 ファイルレス攻撃や インメモリ攻撃を検出 マルウェアの亜種や類似した 特徴を持つ新種を捕捉 実行時にどのような 挙動を示すかによって ファイルを評価 悪意のあるネットワーク 活動を捕捉 © 2022 タクヤ オータ 21
次世代の保護 (ウイルス対策) アラート / インシデントの管理 ウイルス対策スキャンを実行 ウイルス対策でのアラートの検知や EDR と連動した対応が可能 ウイルス対策のスキャンの実行を リモートで開始して修復が可能 © 2022 タクヤ オータ ウイルス対策の状態確認 ウイルス対策の定義ファイルの更新や 正常動作しているかを確認可能 22
Microsoft Defender for Endpoint セキュリティを強化 脅威と脆弱性の管理 攻撃面の減少 次世代の保護 (ウイルス対策) アラートの検出と対応 (EDR) 自動調査と修復 セキュリティの統合管理 © 2022 タクヤ オータ 23
アラート検出と対処 (EDR) トリアージと調査 アラートされた内容を把握する アラート調査は、詳細な説明、豊富なコンテキスト、 完全なプロセス実行ツリーを提供 デバイスのアクティビティを調査する フルマシンのタイムラインで、アクティビティを掘り下げ、 フィルタリングし、検索することができる 豊富なサポートデータ&ツール ファイル、IP、URL のプロファイルをサポートし、 組織やワールドプレインを含む、 深い分析サンドボックスを提供 違反の範囲を拡大する 他の影響を受けるマシン / ユーザーへの コンテキスト切り替え選択 © 2022 タクヤ オータ 24
アラート検出と対処 (EDR) インシデント エンドツーエンドの攻撃ストーリーを語る ストーリーの再構築 関連するアラートと関連するエンティティをまとめると、より広 範な攻撃ストーリーを説明することができる インシデントの範囲 アナリストは、複数のエンティティを含む複雑な脅威の範囲 について、より良い見通しを得ることができる 高忠実度、低ノイズ 攻撃の調査や対応にかかる負荷や労力を効果的に軽減 © 2022 タクヤ オータ 25
アラート検出と対処 (EDR) デバイス対して対応アクションを実行 管理者は特定の PC にアクションの実施が可能 インシデント発生時の素早い対処で被害を最小限に ◼ ◼ ◼ ◼ ◼ ◼ ◼ ◼ ◼ タグを管理する 追及を実行する デバイスを分離する アプリの実行を制限する ウィルス対策のスキャンを実行する 調査パッケージを収集 Live Response セッションを開始する 自動調査の開始 脅威エキスパートに相談 Microsoft Defender for Endpoint のデバイスで応答アクションを 実行する | Microsoft Docs © 2022 タクヤ オータ 26
アラート検出と対処 (EDR) ファイルに対しての対応アクションを実行 管理者はより特定のファイルへアクションが可能 感染の拡大防止やファイルの分析調査を実施 ◼ ◼ ◼ ◼ ◼ 停止及びファイルの検疫 インジケーターの追加 ファイルをダウンロード 脅威エキスパートに相談 アクション センター Microsoft Defender for Endpoint のファイルに対して 応答アクションを実行する | Microsoft Docs © 2022 タクヤ オータ 27
アラート検出と対処 (EDR) Live Response リモートシェル接続を使用して、デバイスにアクセスが可能 詳細な調査作業を行うことができるだけでなく、 緊急時にもリアルタイムで対応を行うことができる コマンド例 説明 cd 現在のディレクトリを変更します。 dir ディレクトリ内のファイルとサブディレクトリの一覧が表示されます。 findfile デバイス上の特定の名前でファイルを検索します。 processes デバイスで実行されているすべてのプロセスを表示します。 registry レジストリ値を表示します。 analyze さまざまなエンジンを使用してエンティティを分析します。 getfile デバイスからファイルを取得します。 run デバイス上のライブラリから PowerShell スクリプトを実行します。 remediate 様々なエンティティに対して、修復アクションを実行します。 Microsoft Defender for Endpoint でライブ応答を使用して デバイス上のエンティティを調査する | Microsoft Docs © 2022 タクヤ オータ 28
Microsoft Defender for Endpoint セキュリティを強化 脅威と脆弱性の管理 攻撃面の減少 次世代の保護 (ウイルス対策) アラートの検出と対応 (EDR) 自動調査と修復 セキュリティの統合管理 © 2022 タクヤ オータ 29
自動調査と修復 自動調査 アラートを自動的に調査し、複雑な脅威を数分で修正 ◼ アナリストが実行する理想的な手順を模倣 ◼ ファイルまたはメモリベースの攻撃に有効 ◼ 無制限のキャパシティで 24 時間 365 日動作 自動調査を使用して脅威を調査および修復する | Microsoft Docs © 2022 タクヤ オータ 30
自動調査と修復のレベル 推奨 オートメーションレベル Full - remediate threats automatically 完全に修復される脅威を自動的に行う Semi - require approval for core folders 主要なフォルダーの修復に対して準承認を必須にする Semi - require approval for non-temp folder 一時フォルダー以外の修復に対して承認を必須にする Semi - require approval for all folders 任意の修復に対して準承認を必須にする No automated response 自動応答なし 説明 すべての修復操作が自動的に実行されます。 2020年8月16日以降に作成されデバイスグループが定義されていない Microsoft Defender ATP テナント の場合、このオプションは推奨され、既定で選択されています。 承認が必要なのは、Windows フォルダーや Program files フォルダーなどのオペレーティングシステムディレク トリにあるファイルまたは実行可能ファイルの場合です。 他のすべてのフォルダーにあるファイルまたは実行可能ファイルは、必要に応じて自動的に修復されます。 承認が必要なのは、一時フォルダーに含まれていないファイルまたは実行可能ファイルの場合です。 ユーザーのダウンロードフォルダーやユーザーの temp フォルダーなど、一時フォルダー内のファイルまたは実行可能 ファイルが自動的に改善されます (必要な場合)。 すべての修復アクションには承認が必要です。 2020年8月16日より前に作成され、デバイスグループが定義されていない Microsoft Defender ATP テナン トの場合、既定ではこのオプションが選択されています。 デバイスでは、自動調査は実行されません。 *自動調査と修復機能が完全に無効になっているため、このオプションはお勧めできません。これにより、組織 のデバイスのセキュリティが低下します。 * ※ 自動対処で処理したものは 「元に戻す」 こともできますので、自動対処をお勧めしています。 © 2022 タクヤ オータ 31
インシデント対応の流れ セキュリティ オペレーター ❶ インシデントページでアラート確認 手動によるオペレーションの場合 ❷ アラートをドリルダウンして詳細確認 ❸ デバイスやファイルにアクションを実施 ◼ ダッシュボード ◼ アラート ◼ ファイル ページ ◼ インシデント ◼ アラートの詳細ページ ◼ デバイス ページ ◼ ファイルページ ◼ アクション センター ❹ インシデント / アラートのクローズ ◼ インシデント ◼ デバイス ページ etc… © 2022 タクヤ オータ etc… 32
インシデント対応の流れ セキュリティ オペレーター ❶ インシデントページでアラート確認 自動調査・対応の場合 ❷ アラートをドリルダウンして詳細確認 ❸ デバイスやファイルにアクションを実施 ❹ インシデント / アラートのクローズ 自動調査・対応 ◼ ダッシュボード ◼ アラート ◼ ファイル ページ ◼ インシデント ◼ アラートの詳細ページ ◼ デバイス ページ ◼ ファイルページ ◼ アクション センター ◼ インシデント ◼ デバイス ページ etc… © 2022 タクヤ オータ etc… 33
Microsoft Defender for Endpoint セキュリティを強化 脅威と脆弱性の管理 攻撃面の減少 次世代の保護 (ウイルス対策) アラートの検出と対応 (EDR) 自動調査と修復 セキュリティの統合管理 © 2022 タクヤ オータ 34
セキュリティの統合管理 セキュリティの統合管理 デバイスのインベントリ M365 製品間でデータを連携 統合された保護と機能連携 エンドポイントのセキュリティ状況 ネットワークや IoT デバイスにも対応 © 2022 タクヤ オータ 各種レポート 脅威に対する保護状況のレポートや 正常動作や脆弱なデバイスの確認 35
シームレスな統合 Microsoft Defender for Endpoint ポリシー評価 © 2022 タクヤ オータ Microsoft Endpoint Manager ポリシーの適用 36
セキュリティの統合管理 – Microsoft 365 製品との連携 M365 製品間でデータを連携することにより、統合された保護と、 製品をまたいだ知識と機能の新しいレイヤーを提供 ◼ 統合されたダッシュボードでの管理 ◼ リスクレベルに応じたアクセス制御 (Azure AD + Intune) ◼ Microsoft Defender for Endpoint のセンサーを利用した、 クラウドアクセス監視・ブロック (MDCA) Identity Endpoint Email & Collab Applications Azure AD Microsoft Defender for Endpoint Microsoft Defender for Office 365 Microsoft Defender for Cloud Apps Microsoft Defender for Identity Intune Microsoft Defender for Cloud Apps © 2022 タクヤ オータ 37
攻撃の流れ XDR による集約化 38
Azure AD + Intune と連携した条件付きアクセス ウイルスに感染! 承認された場所 承認されたデバイス 承認された OS 許可 ブロック Azure 3rd Party SaaS アプリ 多要素認証 危険なデバイス ダウンロード制限等 危険な ID © 2022 タクヤ オータ 39
Defender for Cloud Apps と連携したアプリ ブロック ❶ Defender for Cloud Apps で Zoom をブロック設定 ❷ Zoom の Web アクセスやアプリの通信がブロック! ※ MDE に連携され自動的にブロックリスト登録 © 2022 タクヤ オータ 40
セキュリティの統合管理 専門家の深い知識による、 SOC への脅威分析のアドバイスを実施 Microsoft 脅威エキスパート - ターゲット攻撃通知 人間の敵対的侵入、ハンズオンキーボード攻撃、サイバース パイなどの高度な攻撃など、ネットワークに対する最も重要 な脅威を積極的に検出し通知します Microsoft 脅威エキスパート – エキスパート オンデマンド 直接セキュリティ専門家にアラートの問い合わせやデバイスの 侵害、疑わしいネットワーク接続の原因など、組織に影響 を与える複雑な脅威のアドバイスを受けることができます ※ 追加契約が必要となります。また英語での対応となります。 Microsoft 脅威エキスパート | Microsoft Docs © 2022 タクヤ オータ 41
セキュリティの統合管理 API - プラットフォームと接続 セキュリティを強化 脅威と脆弱性の管理 攻撃面の減少 次世代の保護 (ウイルス対策) アラートの検出と対応 (EDR) 自動調査と修復 API と統合 デバイス © 2022 タクヤ オータ レポート アプリ SIEM データ ツール 42
セキュリティの統合管理 高度な追及 M365 製品間でデータを連携 統合された保護と機能連携 © 2022 タクヤ オータ パートナーおよび API API エクスプローラーによるテストや パートナーアプリケーション SIEM との連携 評価ラボ Azure VM を利用した仮想評価ラボや シミュレーションとチュートリアルを用意 43
デバイス検出 / ネットワークデバイス検出 MDEにオンボード済みしたPCがスキャナーとなり、 ネットワーク上の非管理デバイスを検出 アクティブなスキャニング SNMPパケットを送信することにより、高精度 での検知を実現 (パッシブな検知のみ利用することも可能) 対象ネットワークの指定 スキャン対象のネットワークの指定、 および特定のIPレンジの除外指定が可能 ネットワークデバイスの管理 検出されたネットワーク機器の、ソフトウェア インベントリの取得、脆弱性診断、推奨事項 の表示が可能 © 2022 タクヤ オータ 44
セキュリティ構成の管理 Public Preview Microsoft Intune で管理されてない非管理端末に対し、 MDE にオンボードした Windows デバイスへ同一のセキュリティ ポリシーを強制的に適用 <サポートされているプラットフォーム> • Windows 10 Professional / Enterprise • Windows Server 2012 R2 • Windows Server 2016 • Windows Server 2019 • Windows Server 2022 • Linux Server(Planned 2022) • MacOS (Planned 2022) <適用可能な設定の比較> Workload ウイルス対策 ディスク暗号化 ファイア ウォール (Profile and Rules) エンドポイントの検出および応答 (EDR) 攻撃面の縮小 アカウント保護 デバイス コンプライアンス 条件付きアクセス セキュリティ ベースライン MDE セキュリティ保護 ✓ ✓ ✓ Microsoft Endpoint Manager ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ Endpoint security for unenrolled Defender for Endpoint devices https://techcommunity.microsoft.com/t5/microsoft-endpoint-manager-blog/endpoint-security-for-unenrolled-defender-for-endpoint-devices/ba-p/2822656 © 2022 タクヤ オータ 45
ナガシヨミ Microsoft Security Microsoft Defender for Endpoint 概要 1. 製品概要 2. 機能紹介 3. まとめ
Microsoft Defender for Endpoint Microsoft Defender for Endpoint 300 人までの企業向けバージョン 予防的な保護、ふるまい検知、自動化された調査と対応を含む クラウドベースのエンドポイントセキュリティ統合プラットフォーム サービス ◼ Windows に標準 & クロスプラットフォーム対応 ◼ クラウドベースで最新の脅威を利用して常時監視 ◼ EDR 機能だけではなく様々な機能とセキュリティの統合管理 ◼ 脅威の可視化と自動調査・対応によるオペレーション補助 ◼ Microsoft 製品との連携でさらなる有効活用 © 2022 タクヤ オータ 47
Microsoft Defender for Endpoint - FAQ Q. ウイルス対策ソフトととの違いはなんでしょう? A. ウイルス対策ソフトは侵入や実行防止するのを目的としていますが、脅威発生後のいち早い検知と対処、セキュリティ 統合管理プラットフォームを目的としています。ウイルス対策ソフトと組み合わせての使用が前提となります。 Q. 他社製のウイルス対策ソフトも使用できますか? A. 組み合わせることが可能です。ただし一部機能 (ファイルの実行防止) などが使用できません。 Defender ウイルス対策が推奨とはなりますが、他社製のウイルス対策ソフトとの組み合わせも可能です。 Q. Microsoft Defender for Endpoint の必要要件を教えてください A. Defender for Endpoint のライセンスおよび 対応 OS、インターネット接続 (80/443) が必要です。 各クライアントからテナントにリアルタイムにデータが送信されます。(1 日平均 5 MB/台程度) Q. Microsoft Defender for Endpoint を試してみることはできますか? A. 可能です。 http://aka.ms/mdatp よりお申込みいただくことで 3 ヵ月の無料トライアルが可能です。 © 2022 タクヤ オータ 48
ナガシヨミ Microsoft 365 Microsoft Defender for Endpoint 概要 END 2022 年 4 月 タクヤ オータ