フィードバック ループのブロックFeedback-loop blocking

適用対象:Applies to:

概要Overview

フィードバック ループブロックは、高速保護とも呼ばれますが、Microsoft Defender for Endpoint の動作ブロックおよび格納機能のコンポーネントですFeedback-loop blocking, also referred to as rapid protection, is a component of behavioral blocking and containment capabilities in Microsoft Defender for Endpoint. フィードバック ループブロックを使用すると、組織全体のデバイスが攻撃から保護されます。With feedback-loop blocking, devices across your organization are better protected from attacks.

フィードバック ループのブロックのしくみHow feedback-loop blocking works

Microsoft Defender ウイルス対策など、疑わしい動作やファイルが検出されると、その成果物に関する情報が複数の分類子に送信されます。When a suspicious behavior or file is detected, such as by Microsoft Defender Antivirus, information about that artifact is sent to multiple classifiers. 高速保護ループ エンジンは、情報を検査し、他の信号と関連付け、ファイルをブロックするかどうかを決定します。The rapid protection loop engine inspects and correlates the information with other signals to arrive at a decision as to whether to block a file. アーティファクトのチェックと分類は、迅速に行います。Checking and classifying artifacts happens quickly. その結果、確認されたマルウェアが急速にブロックされ、エコシステム全体の保護が強化されます。It results in rapid blocking of confirmed malware, and drives protection across the entire ecosystem.

迅速な保護を実施すると、攻撃が足場を広げろとして、デバイス、組織内の他のデバイス、および他の組織のデバイスで攻撃を停止できます。With rapid protection in place, an attack can be stopped on a device, other devices in the organization, and devices in other organizations, as an attack attempts to broaden its foothold.

フィードバック ループブロックの構成Configuring feedback-loop blocking

組織で Defender for Endpoint を使用している場合、フィードバック ループブロックは既定で有効になっています。If your organization is using Defender for Endpoint, feedback-loop blocking is enabled by default. ただし、Defender for Endpoint 機能、機械学習保護機能、および Microsoft セキュリティ サービス全体でのシグナル共有を組み合わせて、迅速な保護が行われます。However, rapid protection occurs through a combination of Defender for Endpoint capabilities, machine learning protection features, and signal-sharing across Microsoft security services. Defender for Endpoint の次の機能が有効で構成されていることを確認します。Make sure the following features and capabilities of Defender for Endpoint are enabled and configured: