次の方法で共有

Web の脅威への対応

  • [アーティクル]

適用対象:

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

Microsoft Defender for Endpointの Web 保護を使用すると、カスタム インジケーター リスト内の悪意のある Web サイトや Web サイトに関連するアラートを効率的に調査して対応できます。

Web 脅威アラートを表示する

Microsoft Defender for Endpointは、悪意のある Web アクティビティまたは疑わしい Web アクティビティに対して次のアラートを生成します。

  • ネットワーク保護によってブロックされた疑わしい接続: このアラートは、ネットワーク保護 (ブロック モード) が、カスタム インジケーター リスト内の悪意のある Web サイトまたは Web サイトへのアクセスを停止したときに生成されます。
  • ネットワーク保護によって検出された疑わしい接続: このアラートは、ネットワーク保護 (監査モード) が、カスタム インジケーター リスト内の悪意のある Web サイトまたは Web サイトへのアクセス試行を検出したときに生成されます。

各アラートは、次の情報を提供します。

  • ブロックされた Web サイトにアクセスしようとしたデバイス
  • Web 要求の送信に使用されるアプリケーションまたはプログラム
  • カスタム インジケーター リスト内の悪意のある URL または URL
  • レスポンダーに推奨されるアクション

Web 脅威保護に関連するアラート

注:

アラートの量を減らすために、Microsoft Defender for Endpointは、同じデバイス上の同じドメインの Web 脅威検出を毎日 1 つのアラートに統合します。 生成され、 Web 保護レポートにカウントされるアラートは 1 つだけです。

Web サイトの詳細を検査する

詳細については、アラートで Web サイトの URL またはドメインを選択します。 これにより、その特定の URL またはドメインに関するページが開き、次のようなさまざまな情報が表示されます。

  • Web サイトにアクセスしようとしたデバイス

  • Web サイトに関連するインシデントとアラート

  • organizationのイベントで Web サイトが表示された頻度

    ドメインまたは URL エンティティの詳細ページ

詳細については、「 URL またはドメイン エンティティ ページについて」を参照してください。

デバイスを検査する

ブロックされた URL にアクセスしようとしたデバイスをチェックすることもできます。 アラート ページでデバイスの名前を選択すると、デバイスに関する包括的な情報を含むページが開きます。

詳細については、「 デバイス エンティティ ページについて」を参照してください。

エンド ユーザー向けの Web ブラウザーと Windows 通知

Defender for Endpoint の Web 保護により、エンド ユーザーは Microsoft Edge やその他のブラウザーを使用して悪意のある Web サイトや不要な Web サイトにアクセスできなくなります。 ブロックは Web ブラウザーではなく ネットワーク保護 によって行われるため、ユーザーには Web ブラウザーから一般的なエラーが表示されます。 Windows からの通知も表示されます。

403 エラーを示す Microsoft Edge と Windows 通知

Microsoft Edge でブロックされた Web 脅威

セキュリティで保護された接続の警告を示す Chrome Web ブラウザーと、Chrome でブロックされた Windows 通知 Web 脅威

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。