Microsoft Defender for Endpoint の [ホストを隔離] 機能の構成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • 攻撃の重大度に基づいて、Microsoft Defender for Endpoint 内のネットワークへのアクセスからホストを隔離します。ホストをネットワークから隔離することで、他のホストに対する悪意のあるアクティビティや潜在的な攻撃を防ぐことができます。

    始める前に

    必要なロール:sn_si.admin または sn_si.analyst

    表 : 1. [ホストを隔離] 機能の要件
    機能 必須 説明
    ホストを隔離 隔離タイプ (必須) 隔離のタイプ ([完全] または [選択的 (Selective)])。
    コメント (必須) アクションに関連付けるコメント。

    手順

    1. 移動先 セキュリティインシデント > すべてのインシデントを表示.
    2. Microsoft Defender for Endpoint 情報で確認するセキュリティインシデントを選択します。
    3. [関連リンク] セクションで、[EDR プロファイルを実行] をクリックします。
    4. 利用可能なプロファイルのリストから [ホストを隔離] 機能が選択されているプロファイルを参照して選択し、[送信] をクリックします。
      図 : 1. ホストを隔離
      Microsoft Defender for Endpoint の [ホストを隔離] 機能
      または、次の手順を実行できます。
      1. 関連リストセクションの [すべての関連リストを表示] をクリックします。
      2. [構成アイテム] 関連リストをクリックします。
      3. [ホストを隔離] を選択し、対応する機能を選択します。
    5. 自動化アクティビティとアクティビティセクションを検証し、データが予想どおりであることを確認します。
    6. データを表示し、関連リストの隔離されたホストの詳細を検証します。