ネットワーク保護のトラブルシューティングTroubleshoot network protection

適用対象:Applies to:

Defender for Endpoint を体験してみませんか?Want to experience Defender for Endpoint? 無料試用版にサインアップします。Sign up for a free trial.

ネットワーク保護を 使用すると、 次のような問題が発生する可能性があります。When you use Network protection you may encounter issues, such as:

  • ネットワーク保護は、安全な Web サイトをブロックします (誤検知)Network protection blocks a website that is safe (false positive)
  • ネットワーク保護で疑わしい Web サイトまたは既知の悪意のある Web サイトをブロックできない (false negative)Network protection fails to block a suspicious or known malicious website (false negative)

これらの問題のトラブルシューティングには、次の 4 つの手順があります。There are four steps to troubleshooting these problems:

  1. 前提条件の確認Confirm prerequisites
  2. 監査モードを使用してルールをテストするUse audit mode to test the rule
  3. 指定したルールの除外を追加する (誤検知の場合)Add exclusions for the specified rule (for false positives)
  4. サポート ログの送信Submit support logs

前提条件の確認Confirm prerequisites

ネットワーク保護は、次の条件を持つデバイスでのみ機能します。Network protection will only work on devices with the following conditions:

監査モードの使用Use audit mode

監査モードでネットワーク保護を有効にしてから、作成した Web サイトにアクセスして機能をデモできます。You can enable network protection in audit mode and then visit a website that we've created to demo the feature. すべての Web サイト接続はネットワーク保護によって許可されますが、ネットワーク保護が有効になっている場合にブロックされた接続を示すイベントがログに記録されます。All website connections will be allowed by network protection but an event will be logged to indicate any connection that would have been blocked if network protection was enabled.

  1. ネットワーク保護を監査モード に設定しますSet network protection to Audit mode.

    Set-MpPreference -EnableNetworkProtection AuditMode
    
  2. 問題の原因となっている接続アクティビティを実行します (たとえば、サイトにアクセスしようとしたり、ブロックしたりしない IP アドレスに接続したりします)。Perform the connection activity that is causing an issue (for example, attempt to visit the site, or connect to the IP address you do or don't want to block).

  3. ネットワーク保護イベント ログを確認 して、機能が [有効] に設定されている場合に接続がブロックされた可能性を確認 しますReview the network protection event logs to see if the feature would have blocked the connection if it had been set to Enabled.

    ネットワーク保護がブロックする必要がある接続をブロックしていない場合は、この機能を有効にします。If network protection is not blocking a connection that you are expecting it should block, enable the feature.

    Set-MpPreference -EnableNetworkProtection Enabled
    

誤検知または偽陰性を報告するReport a false positive or false negative

デモ サイトと監査モードで機能をテストし、ネットワーク保護が事前構成されたシナリオで動作しているが、特定の接続で期待通りには機能しない場合は 、Windows Defender Security Intelligence Web ベースの申請フォームを使用して、ネットワーク保護に対して誤検知または誤検知を報告します。If you've tested the feature with the demo site and with audit mode, and network protection is working on pre-configured scenarios, but is not working as expected for a specific connection, use the Windows Defender Security Intelligence web-based submission form to report a false negative or false positive for network protection. E5 サブスクリプションを使用すると、関連 付けられたアラートへのリンクを提供できますWith an E5 subscription, you can also provide a link to any associated alert.

「Address false positives/negatives in Microsoft Defender for Endpoint」を参照してくださいSee Address false positives/negatives in Microsoft Defender for Endpoint.

ネットワーク保護スコープから Web サイトを除外するExclude website from network protection scope

ブロックされている Web サイト (誤検知) を許可するには、信頼できるサイトの一覧に URL を追加しますTo allow the website that is being blocked (false positive), add its URL to the list of trusted sites. このリストの Web リソースは、ネットワーク保護チェックをバイパスします。Web resources from this list bypass the network protection check.

ファイル提出の診断データを収集するCollect diagnostic data for file submissions

ネットワーク保護に関する問題を報告する場合は、Microsoft のサポートチームとエンジニアリング チームが問題のトラブルシューティングに役立つ診断データを収集して提出する必要があります。When you report a problem with network protection, you are asked to collect and submit diagnostic data that can be used by Microsoft support and engineering teams to help troubleshoot issues.

  1. 管理者特権のコマンド プロンプトを開き、次のディレクトリWindows Defenderします。Open an elevated command prompt and change to the Windows Defender directory:

    cd c:\program files\windows defender
    
  2. 次のコマンドを実行して、診断ログを生成します。Run this command to generate the diagnostic logs:

    mpcmdrun -getfiles
    
  3. 既定では、C:\ProgramData\Microsoft\Windows ファイルにDefender\Support\MpSupportFiles.cab。By default, they are saved to C:\ProgramData\Microsoft\Windows Defender\Support\MpSupportFiles.cab. 提出フォームにファイルを添付します。Attach the file to the submission form.