Microsoft Defender for Endpoint を使用すると、エンドポイントの既知および未知の脅威を積極的に検査、分析、および封じ込めることができます。

Microsoft Defender for Endpoint 統合により、セキュリティアナリストはツール間を移動することなくセキュリティインシデントを効率的に調査および修正できます。

この統合を使用して、構成を作成し、ホストの詳細、ログインしているユーザーの詳細、関連するマシンの詳細、およびその他の拡張機能を取得できます。マシンをネットワークへのアクセスから隔離するか、隔離からマシンを削除するように要求できます。要求は承認者によって承認または却下されます。

ストアでアプリを要求する

ServiceNow Storeにアクセスして、利用可能なすべてのアプリを表示し、ストアに要求を送信する方法を確認してください。リリースされたすべてのアプリのリリースメモ情報については、「ServiceNow Store バージョンの履歴リリースノート」を参照してください。

主な機能

Microsoft Defender for Endpoint の主な機能は次のとおりです。

• エンタープライズセキュリティ検索を実行して、エンドポイント間で潜在的な悪意のある可能性のある観測事象を検出し、是正措置を実行する。
• ホストの隔離、分離の削除、アプリの実行の制限、アンチウイルススキャンの実行、アプリ制限の削除、ファイルを停止して隔離する。
• インジケーターを作成または更新する。
• 観測事象の拡張を実行し、インジケーターに関連するデータを取得する。

表 : 1. Microsoft Defender for Endpoint

詳細を読む Microsoft Defender for Endpoint を開始します	インストール 統合用のアプリケーションのインストールとソースの構成	構成 Microsoft Defender for Endpoint のプロファイルとセキュリティインシデントを構成します
機能プロファイル Microsoft Defender for Endpoint 統合の機能プロファイルを作成します。	その他の構成 Microsoft Defender for Endpoint で実行できる追加の構成	その他 Microsoft Defender for Endpoint を使用して、サイティング検索とインジケーターのプロファイルを作成および構成します。