Microsoft Defender for Endpoint の [ホスト隔離削除] 機能の構成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • 必要に応じて、Microsoft Defender for Endpoint で以前にネットワークから隔離されたホストの隔離を削除します。他のホストに対する悪意のあるアクティビティや潜在的な攻撃を防ぐことができます。

    始める前に

    表 : 1. [隔離を削除] 機能の要件
    機能 必須入力 説明
    隔離を削除 コメント (必須) アクションに関連付けるコメント。

    必要なロール:sn_si.admin または sn_si.analyst

    手順

    1. 移動先 セキュリティインシデント > すべてのインシデントを表示.
    2. Microsoft Defender for Endpoint 情報で確認するセキュリティインシデントを選択します。
    3. [関連リンク] セクションで、[EDR プロファイルを実行] をクリックします。
    4. 利用可能なプロファイルのリストから [隔離を削除] 機能が選択されているプロファイルを参照して選択し、[送信] をクリックします。
      図 : 1. 隔離を削除
      Microsoft Defender for Endpoint の [隔離を削除] 機能
      または、次の手順を実行できます。
      1. 関連リストセクションの [すべての関連リストを表示] をクリックします。
      2. [構成アイテム] 関連リストをクリックします。
      3. [隔離を削除] を選択し、対応する機能を選択します。
    5. 自動化アクティビティとアクティビティセクションを検証します。
    6. データを表示し、関連リストの隔離されたホストの詳細を検証します。
    7. 実行の自動化アクティビティを検証します。