脅威の防止Threat Protection
Microsoft Defender for Endpoint は、予防的な保護、侵害後の検出、自動調査、対応のための統一されたプラットフォームです。Microsoft Defender for Endpoint is a unified platform for preventative protection, post-breach detection, automated investigation, and response. エンドポイント用 Defender は、エンドポイントをサイバー脅威から保護し、高度な攻撃とデータ侵害を検出し、セキュリティ インシデントを自動化し、セキュリティの状態を改善します。Defender for Endpoint protects endpoints from cyber threats, detects advanced attacks and data breaches, automates security incidents, and improves security posture.
適用対象:Applies to:
ヒント
ユーザーがクラウド サービスとオンプレミス アプリケーションに簡単にアクセスし、すべてのデバイスで最新の管理機能を有効にできます。Enable your users to access cloud services and on-premises applications with ease and enable modern management capabilities for all devices. 詳細については、「リモートの従業員 をセキュリティで保護する」を参照してください。For more information, see Secure your remote workforce.
Microsoft Defender for EndpointMicrosoft Defender for Endpoint
脅威および脆弱性の管理Threat & vulnerability management
この組み込み機能は、画期的なリスクベースのアプローチを使用してエンドポイントの脆弱性や構成ミスの検出、優先順位付け、および修復を行います。This built-in capability uses a game-changing risk-based approach to the discovery, prioritization, and remediation of endpoint vulnerabilities and misconfigurations.
- 脅威&管理の概要Threat & vulnerability management overview
- 概要Get started
- セキュリティの体勢にアクセスするAccess your security posture
- セキュリティの体勢を改善し、リスクを軽減するImprove your security posture and reduce risk
- デバイスの脆弱性を理解するUnderstand vulnerabilities on your devices
攻撃面の縮小Attack surface reduction
攻撃面の縮小は、防御の第一線をスタック内で提供する機能のセットです。The attack surface reduction set of capabilities provide the first line of defense in the stack. 構成が正しく設定されていることを確認して悪用に対する修復テクニックを適用することにより、これらの機能のセットは攻撃と悪用に対抗します。By ensuring configuration settings are properly set and exploit mitigation techniques are applied, these set of capabilities resist attacks and exploitation.
- ハードウェア ベースの分離Hardware based isolation
- アプリケーション制御Application control
- デバイス制御Device control
- Exploit ProtectionExploit protection
- ネットワーク保護、Web 保護Network protection, web protection
- フォルダー アクセスの制御Controlled folder access
- ネットワーク ファイアウォールNetwork firewall
- 攻撃表面の縮小ルールAttack surface reduction rules
次世代の保護Next-generation protection
ネットワークのセキュリティ境界をさらに強化するために、Microsoft Defender for Endpoint は、あらゆる種類の新しい脅威を検出するために設計された次世代の保護を使用しています。To further reinforce the security perimeter of your network, Microsoft Defender for Endpoint uses next-generation protection designed to catch all types of emerging threats.
- 動作の監視Behavior monitoring
- クラウドベースの保護Cloud-based protection
- 機械学習Machine learning
- URL 保護URL Protection
- 自動化されたサンドボックス サービスAutomated sandbox service
エンドポイントの検出および応答Endpoint detection and response
エンドポイントの検出および応答機能は、侵入の試みとアクティブな侵害を検出、調査、および対応するために配置されます。Endpoint detection and response capabilities are put in place to detect, investigate, and respond to intrusion attempts and active breaches. 高度な検索を使用すると、クエリ ベースの脅威ハンティング ツールを使用して、侵害を予防的に検出し、カスタム検出を作成できます。With Advanced hunting, you have a query-based threat-hunting tool that lets your proactively find breaches and create custom detections.
- アラートAlerts
- エンドポイントの履歴データHistorical endpoint data
- 応答のオーケストレーションResponse orchestration
- フォレンジック コレクションForensic collection
- 脅威インテリジェンスThreat intelligence
- 高度なデトネーションと分析サービスAdvanced detonation and analysis service
- 高度な捜索Advanced hunting
調査と修復の自動化Automated investigation and remediation
高度な攻撃への迅速な対応に加えて、Microsoft Defender for Endpoint は自動調査と修復機能を提供し、アラートの量を数分で大規模に減らすのに役立ちます。In addition to quickly responding to advanced attacks, Microsoft Defender for Endpoint offers automated investigation and remediation capabilities that help reduce the volume of alerts in minutes at scale.
- 自動調査と修復の概要を取得するGet an overview of automated investigation and remediation
- 自動化レベルの詳細Learn about automation levels
- エンドポイント向け Defender で自動調査と修復を構成するConfigure automated investigation and remediation in Defender for Endpoint
- アクション センターにアクセスして修復アクションを確認するVisit the Action center to see remediation actions
- 自動調査後の修復アクションを確認するReview remediation actions following an automated investigation
- 自動調査の詳細と結果を表示するView the details and results of an automated investigation
Microsoft 脅威エキスパートMicrosoft Threat Experts
Microsoft Defender for Endpoint の新しい管理された脅威の検出サービスは、予防的な検出、事前設定、追加のコンテキストと分析情報を提供します。Microsoft Defender for Endpoint's new managed threat hunting service provides proactive hunting, prioritization, and additional context and insights. Microsoft Threat Experts は、セキュリティ オペレーション センター (SOC) を強化し、脅威を迅速かつ正確に識別して対応します。Microsoft Threat Experts further empowers Security Operation Centers (SOCs) to identify and respond to threats quickly and accurately.
- 標的型攻撃の通知Targeted attack notification
- エキスパート オンデマンドExperts-on-demand
- Microsoft 365 Defender 管理対象のハンティング サービスを構成するConfigure your Microsoft 365 Defender managed hunting service
一元的な構成と管理、APICentralized configuration and administration, APIs
Microsoft Defender for Endpoint を既存のワークフローに統合します。Integrate Microsoft Defender for Endpoint into your existing workflows.
- オンボードOnboarding
- API と SIEM 統合API and SIEM integration
- 公開されている APIExposed APIs
- ロール ベースのアクセス制御 (RBAC)Role-based access control (RBAC)
- レポートと傾向Reporting and trends
Microsoft ソリューションとの統合Integration with Microsoft solutions
Microsoft Defender for Endpoint は、次に示すさまざまな Microsoft ソリューションと直接統合されます。Microsoft Defender for Endpoint directly integrates with various Microsoft solutions, including:
- IntuneIntune
- Microsoft Defender for Office 365Microsoft Defender for Office 365
- Microsoft Defender for IdentityMicrosoft Defender for Identity
- Azure DefenderAzure Defender
- Skype for BusinessSkype for Business
- Microsoft Cloud App SecurityMicrosoft Cloud App Security
Microsoft 365 DefenderMicrosoft 365 Defender
Microsoft 365 Defender では、Microsoft Defender for Endpoint とさまざまな Microsoft セキュリティ ソリューションが統合された侵害前および侵害後のエンタープライズ防御スイートを形成し、エンドポイント、ID、電子メール、アプリケーション間をネイティブに統合して、高度な攻撃を検出、防止、調査、および自動的に対応します。With Microsoft 365 Defender, Microsoft Defender for Endpoint and various Microsoft security solutions form a unified pre- and post-breach enterprise defense suite that natively integrates across endpoint, identity, email, and applications to detect, prevent, investigate, and automatically respond to sophisticated attacks.