Microsoft Defender for Endpoint 統合の機能プロファイルの作成

リリースバージョン: Xanadu

更新日 2024年08月01日

所要時間：2分

プロファイルを作成し、そのプロファイルで実行する Microsoft Defender for Endpoint 機能を選択します。

始める前に

必要なロール：sn_si.admin

このタスクについて

プロファイルを作成して機能が結合またはグループ化され、アナリストが簡単に調査や修復を行うのに役立ちます。プロファイルに次の機能を追加できます。

ホストの詳細を取得
ログオンユーザーを取得
ホストを隔離
隔離を削除

プロファイルの作成中に、[ホストの隔離] および [ホスト隔離削除] の機能を他の機能と結合することはできません。これらの機能のプロファイルは個別に作成する必要があります。一方、[ホストの詳細を取得] 機能と [ログオンしているユーザーを取得] 機能は組み合わせて使用できます。プロファイルは個別に作成することも、必要に応じてすべてまたは一部を組み合わせて作成することもできます。

注:

プロファイルに含まれた機能は、同じソースから別のプロファイルに含めることはできません。

手順

移動先 Microsoft Defender for Endpoint > 機能プロファイル.

Microsoft Defender for Endpoint の機能プロファイルリストが表示されます。

図 : 1. プロファイル設定
クリック追加.

フォームのフィールドに入力します。

表 : 1. 機能プロファイルフォーム
フィールド	説明
名前	Microsoft Defender for Endpoint 機能プロファイルの名前。この名前は、プロファイルタイプを識別して説明するのに役立ちます。
説明	プロファイルをさらに説明する、プロファイルに関する追加情報。
ソース	Microsoft Defender for Endpoint ソースの名前。リストからは、設定されたソースのみを使用できます。
Microsoft Defender for Endpoint の機能	Microsoft Defender for Endpoint プロファイルの機能。このプロファイルの機能を [利用可能] 列から選択し、それを [選択済み] 列に移動します。
順序	フロー優先度。デフォルトは 100 です。このフィールドの値は、2 つ以上のプロファイルがトリガー条件を共有する場合にフローが実行される順序を示します。番号が最も小さいフローの優先度が最も高くなります。操作の順序を設定するには、値を入力します。例：100、200、300、400。
アクティブ	プロファイルがアクティブであることを示すオプション。プロファイルがアクティブになると、構成で指定したフィルター条件に一致するセキュリティインシデントが作成されたときに、自動的にトリガーされます。

プロファイル構成に進むには、次.

次のタスク

次のステップは、プロファイルを設定することです。プロファイルの設定を構成する前に、プロファイルの構成方法とトリガー条件を確認することをお勧めします。詳細については、「構成アイテムにおける条件のトリガー」を参照してください。