Microsoft Defender for Endpoint の新機能What's new in Microsoft Defender for Endpoint

適用対象:Applies to:

Defender for Endpoint を体験してみませんか?Want to experience Defender for Endpoint? 無料試用版にサインアップしてください。Sign up for a free trial.

次の機能は、Microsoft Defender for Endpoint の最新リリースで一般に使用できる (GA) と、Windows 10 および Windows Server のセキュリティ機能です。The following features are generally available (GA) in the latest release of Microsoft Defender for Endpoint as well as security features in Windows 10 and Windows Server.

プレビュー機能の詳細については、「プレビュー機能」 を参照してくださいFor more information preview features, see Preview features.

ヒント

RSS フィード: 次の URL をコピーしてフィード リーダーに貼り付け、このページが更新された場合に通知を受け取ります。RSS feed: Get notified when this page is updated by copying and pasting the following URL into your feed reader:

https://docs.microsoft.com/api/search/rss?search=%22Microsoft+Defender+ATP+as+well+as+security+features+in+Windows+10+and+Windows+Server.%22&locale=en-us

2021 年 1 月January 2021

  • Windows Virtual DesktopWindows Virtual Desktop
    Microsoft Defender for Endpoint が Windows 仮想デスクトップのサポートを追加しました。Microsoft Defender for Endpoint now adds support for Windows Virtual Desktop.

2020年12月December 2020

  • iOS 上のエンドポイント用 Microsoft DefenderMicrosoft Defender for Endpoint on iOS
    Microsoft Defender for Endpoint が iOS のサポートを追加しました。Microsoft Defender for Endpoint now adds support for iOS. iOS で Microsoft Defender for Endpoint をインストール、構成、更新、および使用する方法について説明します。Learn how to install, configure, update, and use Microsoft Defender for Endpoint on iOS.

2020 年 9 月September 2020

2020 年 8 月August 2020

2020 年7 月July 2020

2020 年 6 月June 2020

  • Microsoft Defender for Endpoint on LinuxMicrosoft Defender for Endpoint on Linux
    Microsoft Defender for Endpoint が Linux のサポートを追加しました。Microsoft Defender for Endpoint now adds support for Linux. Linux で Microsoft Defender for Endpoint をインストール、構成、更新、および使用する方法について説明します。Learn how to install, configure, update, and use Microsoft Defender for Endpoint on Linux.

  • 評価ラボの攻撃シミュレーターAttack simulators in the evaluation lab
    Microsoft Defender for Endpoint は、さまざまな脅威シミュレーション プラットフォームと提携し、ポータル内からプラットフォームの機能を簡単にテストできます。Microsoft Defender for Endpoint has partnered with various threat simulation platforms to give you convenient access to test the capabilities of the platform right from the within the portal.

2020 年 4 月April 2020

  • 脅威&管理 API のサポートThreat & Vulnerability Management API support
    脅威&脆弱性管理関連の API 呼び出し (組織の脅威暴露スコアまたはデバイスのセキュリティで保護されたスコアを取得する、ソフトウェアとデバイスの脆弱性インベントリ、ソフトウェアバージョンの配布、デバイスの脆弱性情報、セキュリティの推奨事項情報を取得する)を実行します。Run Threat & Vulnerability Management-related API calls such as get your organization's threat exposure score or device secure score, software and device vulnerability inventory, software version distribution, device vulnerability information, security recommendation information. 詳細については 、Microsoft Tech Community のブログ投稿をご覧くださいLearn more from this Microsoft Tech Community blog post.

November-December 2019November-December 2019

  • macOS 上のエンドポイント用 Microsoft DefenderMicrosoft Defender for Endpoint on macOS
    Microsoft Defender for Endpoint on macOS では、次世代の保護を Mac デバイスに提供します。Microsoft Defender for Endpoint on macOS brings the next-generation protection to Mac devices. 統合エンドポイント セキュリティ プラットフォームのコア コンポーネントは、エンドポイントの検出と応答を含む Mac デバイス で使用できますCore components of the unified endpoint security platform will now be available for Mac devices, including endpoint detection and response.

  • 脅威&脆弱性管理アプリケーションとアプリケーション バージョンの終末情報Threat & Vulnerability Management application and application version end-of-life information
    使用期限に達したアプリケーションとアプリケーションのバージョンはタグ付けまたはラベル付けされ、サポートされなくなったことを認識し、アンインストールまたは置換を行うアクションを実行できます。Applications and application versions which have reached their end-of-life are tagged or labeled as such so you are aware that they will no longer be supported, and can take action to either uninstall or replace. これにより、パッチが適用されていないアプリケーションによるさまざまな脆弱性の暴露に関連するリスクが軽減されます。Doing so will help lessen the risks related to various vulnerability exposures due to unpatched applications.

  • 脅威&脆弱性管理高度なハンティング スキーマThreat & Vulnerability Management Advanced Hunting Schemas
    高度な&の脅威管理テーブルを使用して、ソフトウェア インベントリ、脆弱性ナレッジベース、セキュリティ構成評価、およびセキュリティ構成ナレッジベースに関するクエリを実行します。Use the Threat & Vulnerability Management tables in the Advanced hunting schema to query about software inventory, vulnerability knowledgebase, security configuration assessment, and security configuration knowledgebase.

  • 脅威&の管理の役割ベースのアクセス制御Threat & Vulnerability Management role-based access controls
    新しいアクセス許可を使用して、SecOps 指向の役割、Threat & の脆弱性管理指向の役割、またはハイブリッド ロールを最大限に柔軟に作成し、承認されたユーザーのみが特定のデータにアクセスしてタスクを実行できます。Use the new permissions to allow maximum flexibility to create SecOps-oriented roles, Threat & Vulnerability Management-oriented roles, or hybrid roles so only authorized users are accessing specific data to do their task. また、Threat & の脆弱性管理の役割が脆弱性に関連するデータのみを表示できるかどうか、または修復と例外を作成および管理できるかどうかを指定することで、さらに細分化できます。You can also achieve even further granularity by specifying whether a Threat & Vulnerability Management role can only view vulnerability-related data, or can create and manage remediation and exceptions.

  • デバイスの正常性とコンプライアンス レポートDevice health and compliance report
    デバイスの正常性とコンプライアンス レポートは、組織内のデバイスに関する高レベルの情報を提供します。The device health and compliance report provides high-level information about the devices in your organization.

2019 年 10 月October 2019

2019 年 9 月September 2019

  • Intune を使用したタンパープロテクションの設定Tamper Protection settings using Intune
    Microsoft 365 デバイス管理ポータル (Intune) で、組織のタンパープロテクションをオン (またはオフ) にできます。You can now turn Tamper Protection on (or off) for your organization in the Microsoft 365 Device Management Portal (Intune).

  • ライブ応答Live response
    リモート シェル接続を使用してデバイスに瞬時にアクセスします。Get instantaneous access to a device using a remote shell connection. 詳細な調査作業を行い、迅速に特定された脅威 (リアルタイム) を含む即時対応アクションを実行します。Do in-depth investigative work and take immediate response actions to promptly contain identified threats - real-time.

  • 評価ラボEvaluation lab
    Microsoft Defender for Endpoint 評価ラボは、プラットフォームの機能の評価、シミュレーションの実行、予防、検出、修復機能の実行に集中できるよう、デバイスと環境構成の複雑さを排除するように設計されています。The Microsoft Defender for Endpoint evaluation lab is designed to eliminate the complexities of device and environment configuration so that you can focus on evaluating the capabilities of the platform, running simulations, and seeing the prevention, detection, and remediation features in action.

  • Windows Server 2008 R2 SP1Windows Server 2008 R2 SP1
    これで、SP1 のWindows Server 2008 R2できます。You can now onboard Windows Server 2008 R2 SP1.

2019 年 6 月June 2019

2019 年 5 月May 2019

  • 脅威に対する保護のレポートThreat protection reports
    脅威保護レポートは、組織で生成されたアラートに関する高レベルの情報を提供します。The threat protection report provides high-level information about alerts generated in your organization.

  • Microsoft 脅威エキスパートMicrosoft Threat Experts
    Microsoft Threat Experts は、Microsoft Defender for Endpoint の新しい管理された脅威検出サービスで、予防的な狩猟、事前設定、追加のコンテキストと分析情報を提供し、セキュリティ 運用センター (SOC) が脅威を迅速かつ正確に特定して対応する権限をさらに強化します。Microsoft Threat Experts is the new managed threat hunting service in Microsoft Defender for Endpoint that provides proactive hunting, prioritization, and additional context and insights that further empower security operations centers (SOCs) to identify and respond to threats quickly and accurately. Microsoft のお客様が Microsoft 365 の一部としてセキュリティ運用機能を強化するために利用できる専門知識と光学の層が追加されています。It provides additional layer of expertise and optics that Microsoft customers can utilize to augment security operation capabilities as part of Microsoft 365.

  • インジケーターIndicators
    インジケーターの API が一般提供されています。APIs for indicators are now generally available.

  • 相互運用性Interoperability
    Microsoft Defender for Endpoint は、プラットフォームの検出、調査、および脅威インテリジェンス機能の強化に役立つサード パーティ製アプリケーションをサポートしています。Microsoft Defender for Endpoint supports third-party applications to help enhance the detection, investigation, and threat intelligence capabilities of the platform.

2019 年 4 月April 2019

  • Microsoft Threat Experts の標的型攻撃通知機能Microsoft Threat Experts Targeted Attack Notification capability
    Microsoft Threat Experts の標的型攻撃通知アラートは、迅速に配信できる限り多くの情報を提供するために組織に合わせて調整され、タイムライン、侵害の範囲、侵入方法など、ネットワーク内の重大な脅威に注意を払います。Microsoft Threat Experts' Targeted Attack Notification alerts are tailored to organizations to provide as much information as can be quickly delivered thus bringing attention to critical threats in their network, including the timeline, scope of breach, and the methods of intrusion.

  • Microsoft Defender for Endpoint APIMicrosoft Defender for Endpoint API
    Microsoft Defender for Endpoint は、一連のプログラム API を通じて、そのデータとアクションの多くを公開します。Microsoft Defender for Endpoint exposes much of its data and actions through a set of programmatic APIs. これらの API を使用すると、Microsoft Defender for Endpoint の機能に基づいてワークフローを自動化し、革新することができます。Those APIs will enable you to automate workflows and innovate based on Microsoft Defender for Endpoint capabilities.

2019 年 2 月February 2019

  • インシデントIncidents
    インシデントは、Microsoft Defender for Endpoint の新しいエンティティであり、関連するすべてのアラートと関連エンティティをまとめ、より広範な攻撃ストーリーをナレーションし、アナリストが複雑な脅威の観点をよりよく理解します。Incident is a new entity in Microsoft Defender for Endpoint that brings together all relevant alerts and related entities to narrate the broader attack story, giving analysts better perspective on the purview of complex threats.

  • 以前のバージョンの Windows をオンボードするOnboard previous versions of Windows
    Microsoft Defender for Endpoint センサーにセンサー データを送信できるよう、サポートされているバージョンの Windows デバイスをオンボードします。Onboard supported versions of Windows devices so that they can send sensor data to the Microsoft Defender for Endpoint sensor.

2018 年 10 月October 2018

  • 攻撃面の減少ルールAttack surface reduction rules
    すべての攻撃表面の縮小ルールが Windows Server 2019 でサポートされています。All Attack surface reduction rules are now supported on Windows Server 2019.

  • 制御されたフォルダー アクセスControlled folder access
    フォルダー アクセスの制御が Windows Server 2019 でサポートされました。Controlled folder access is now supported on Windows Server 2019.

  • カスタム検出Custom detection
    カスタム検出を使用すると、カスタム クエリを作成して、疑わしい脅威や新しい脅威などの任意の種類の動作についてイベントを監視できます。With custom detections, you can create custom queries to monitor events for any kind of behavior such as suspicious or emerging threats. これは、カスタム検出ルールの作成を通じて高度な狩猟の力を活用することで実行できます。This can be done by leveraging the power of advanced hunting through the creation of custom detection rules.

  • Azure セキュリティ センターとの統合Integration with Azure Security Center
    Microsoft Defender for Endpoint は、Azure Security Center と統合して、包括的なサーバー保護ソリューションを提供します。Microsoft Defender for Endpoint integrates with Azure Security Center to provide a comprehensive server protection solution. この統合により、Azure Security Center は Microsoft Defender for Endpoint の機能を活用して、Windows サーバーの脅威検出を強化できます。With this integration Azure Security Center can leverage the power of Microsoft Defender for Endpoint to provide improved threat detection for Windows Servers.

  • マネージド セキュリティ サービス プロバイダー (MSSP) のサポートManaged security service provider (MSSP) support
    Microsoft Defender for Endpoint は、MSSP 統合を提供することで、このシナリオのサポートを追加します。Microsoft Defender for Endpoint adds support for this scenario by providing MSSP integration. この統合により、MSSP は MSSP のお客様の Microsoft Defender Security Center ポータルへのアクセス、電子メール通知のフェッチ、およびセキュリティ情報とイベント管理 (SIEM) ツールを使用してアラートをフェッチする、というアクションを実行できます。The integration will allow MSSPs to take the following actions: Get access to MSSP customer's Microsoft Defender Security Center portal, fetch email notifications, and fetch alerts through security information and event management (SIEM) tools.

  • リムーバブル デバイスコントロールRemovable device control
    Microsoft Defender for Endpoint には、特定のハードウェアの ID を許可またはブロックするための新しい設定を含む、リムーバブル デバイスからの脅威を防止するための複数の監視および制御機能が提供されています。Microsoft Defender for Endpoint provides multiple monitoring and control features to help prevent threats from removable devices, including new settings to allow or block specific hardware IDs.

  • iOS デバイスと Android デバイスのサポートSupport for iOS and Android devices
    iOS デバイスと Android デバイスがサポートされ、サービスにオンボードできます。iOS and Android devices are now supported and can be onboarded to the service.

  • 脅威の分析Threat analytics
    Threat Analytics は、新たな脅威やアウトブレイクが特定されるとすぐに Microsoft Defender for Endpoint リサーチ チームが発行する一連の対話型レポートです。Threat Analytics is a set of interactive reports published by the Microsoft Defender for Endpoint research team as soon as emerging threats and outbreaks are identified. このレポートは、セキュリティ運用チームが環境への影響を評価し、組織の回復力を高め、特定の脅威を防ぐための推奨アクションを提供するのに役立ちます。The reports help security operations teams assess impact on their environment and provides recommended actions to contain, increase organizational resilience, and prevent specific threats.

  • Windows 10 バージョン 1809 の新機能として、次の 2 つの新しい攻撃表面縮小ルールがあります。New in Windows 10 version 1809, there are two new attack surface reduction rules:

    • Adobe Reader の子プロセスの作成をブロックするBlock Adobe Reader from creating child processes
    • 通信アプリケーションOffice子プロセスの作成をブロックします。Block Office communication application from creating child processes.
  • Microsoft Defender ウイルス対策Microsoft Defender Antivirus

2018 年 3 月March 2018

  • 高度な追求Advanced Hunting
    Microsoft Defender for Endpoint の高度な検索を使用してデータをクエリします。Query data using advanced hunting in Microsoft Defender for Endpoint.

  • 攻撃面の減少ルールAttack surface reduction rules
    新しい攻撃表面の縮小ルール:New attack surface reduction rules:

    • ランサムウェアに対する高度な保護の使用Use advanced protection against ransomware
    • Windows ローカル セキュリティ機関サブシステムからの資格情報の盗用をブロックする (lsass.exe)Block credential stealing from the Windows local security authority subsystem (lsass.exe)
    • PSExec および WMI コマンドから発生するプロセス作成をブロックするBlock process creations originating from PSExec and WMI commands
    • USB から実行される信頼されていないプロセスと署名されていないプロセスをブロックするBlock untrusted and unsigned processes that run from USB
    • メール クライアントと Web メールから実行可能なコンテンツをブロックするBlock executable content from email client and webmail
  • 調査と修復の自動化Automated investigation and remediation
    自動調査を使用して、脅威を調査および修復します。Use Automated investigations to investigate and remediate threats.

    注意

    Windows 10 バージョン 1803 以降から利用できます。Available from Windows 10, version 1803 or later.

  • 条件付きアクセスConditional Access
    条件付きアクセスを有効にして、ユーザー、デバイス、およびデータをより良く保護します。Enable conditional access to better protect users, devices, and data.

  • エンドポイント コミュニティ センター用 Microsoft DefenderMicrosoft Defender for Endpoint Community center
    Microsoft Defender for Endpoint コミュニティ センターは、コミュニティ メンバーが製品に関するエクスペリエンスを学び、共同作業し、共有できる場所です。The Microsoft Defender for Endpoint Community Center is a place where community members can learn, collaborate, and share experiences about the product.

  • 制御されたフォルダー アクセスControlled folder access
    フォルダー アクセスの制御を使用して、信頼されていないプロセスがディスク セクターに書き込むのをブロックできます。You can now block untrusted processes from writing to disk sectors using Controlled Folder Access.

  • Windows 以外のデバイスをオンボードするOnboard non-Windows devices
    Microsoft Defender for Endpoint は、Windows および Windows 以外のプラットフォームに対して一元的なセキュリティ操作エクスペリエンスを提供します。Microsoft Defender for Endpoint provides a centralized security operations experience for Windows as well as non-Windows platforms. Microsoft Defender Security Center でサポートされているさまざまなオペレーティング システム (OS) からのアラートを確認し、組織のネットワークをより保護することができます。You'll be able to see alerts from various supported operating systems (OS) in Microsoft Defender Security Center and better protect your organization's network.

  • 役割ベースのアクセス制御 (RBAC)Role-based access control (RBAC)
    役割ベースのアクセス制御 (RBAC) を使用して、セキュリティ運用チーム内に役割とグループを作成して、ポータルへの適切なアクセスを許可できます。Using role-based access control (RBAC), you can create roles and groups within your security operations team to grant appropriate access to the portal.

  • Microsoft Defender ウイルス対策Microsoft Defender Antivirus
    Microsoft Defender ウイルス対策は、M365 サービス間で検出状態を共有し、Microsoft Defender for Endpoint と相互運用します。Microsoft Defender Antivirus now shares detection status between M365 services and interoperates with Microsoft Defender for Endpoint. 詳細については、「クラウド提供の保護を通じて Microsoft Defender ウイルス対策で次世代テクノロジを使用する 」を参照してくださいFor more information, see Use next-gen technologies in Microsoft Defender Antivirus through cloud-delivered protection.

    一目でブロックすると、移植できない実行可能ファイル (JS、VBS、マクロなど) と実行可能ファイルをブロックできます。Block at first sight can now block non-portable executable files (such as JS, VBS, or macros) as well as executable files. 詳細については、「一目で ブロックを有効にする」を参照してくださいFor more information, see Enable block at first sight.