自動化フォルダーの除外を管理する

適用対象:

• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。

Automation フォルダーの除外を使用すると、自動調査でスキップするフォルダーを指定できます。

スキップするフォルダーに関する次の属性を制御できます。

• フォルダー: スキップするフォルダーとそのサブフォルダーを指定できます。

  注:

  現時点では、ディレクトリの下のファイルを除外する方法としてワイルド カードを使用することは、まだサポートされていません。

• ファイルの拡張子: 特定のディレクトリで除外する拡張子を指定できます。 拡張機能は、攻撃者が除外されたフォルダーを使用して悪用を隠すのを防ぐ方法です。 拡張機能は、無視するファイルを明示的に定義します。

• ファイル名: 特定のディレクトリで除外するファイル名を指定できます。 名前は、攻撃者が除外されたフォルダーを使用して悪用を隠すのを防ぐ方法です。 名前は、無視するファイルを明示的に定義します。

オートメーション フォルダーの除外を追加する

1. セキュリティ管理者またはグローバル管理者ロールが割り当てられているアカウントを使用してMicrosoft Defender XDRにログインします。

2. ナビゲーション ウィンドウで、[設定>] [エンドポイントルール>] [Automation] フォルダーの>除外を選択します。

3. [ 新しいフォルダーの除外] をクリックします。

4. フォルダーの詳細を入力します。

   • フォルダー
   • 拡張機能
   • ファイル名
   • 説明

5. [保存] をクリックします。

注:

除外されたファイルを収集または調査するためのライブ応答コマンドは、"ファイルが除外されています" というエラーで失敗します。 さらに、自動調査では除外された項目は無視されます。

オートメーション フォルダーの除外を編集する

1. ナビゲーション ウィンドウで、[設定>] [エンドポイントルール>] [Automation] フォルダーの>除外を選択します。
2. フォルダーの除外で [編集] をクリックします。
3. ルールの詳細を更新し、[保存] をクリック します。

オートメーション フォルダーの除外を削除する

1. ナビゲーション ウィンドウで、[設定>] [エンドポイントルール>] [Automation] フォルダーの>除外を選択します。
2. [ 除外の削除] をクリックします。

関連記事

• 許可/ブロックされたリストの自動化を管理する
• 自動化ファイルのアップロードを管理する
• Microsoft Defender for EndpointとMicrosoft Defenderウイルス対策の除外

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。