インストール完了後に実行が必要な追加の構成設定があります。

インストールが完了すると、左側のナビゲーションペインの Microsoft Defender for Endpoint アプリケーションの下に [デフォルト設定] モジュールが表示されます。これには、さまざまな Microsoft Defender for Endpoint 機能のデフォルト設定が含まれています。

必要なロール：sn_si.admin、sn_si.analyst (読み取り専用)。

追加の構成

追加の構成設定は次のとおりです。

• [承認]：この承認は、特に、[ホストを隔離]、[ホスト隔離削除]、さらに [アプリの実行を制限]、[アプリ制限を削除]、および [ウイルス対策スキャンを実行] などの追加アクションに対するものです。この承認は、アクションが関連リストから直接トリガーされ、既存のプロファイルがない場合にのみ使用できます。これらの機能の既存のプロファイルがある場合、プロファイルの承認構成が優先されます。
  • [承認が必要]：[承認が必要] を有効にすると、フォームで [承認者] フィールドが使用可能になります。
  • [承認者]：承認者グループのリスト。要求が送信された後、要求を完了するにはグループからの承認が必要です。
• [代替 CI]：このチェックボックスを有効にすると、代替 CI を機能に渡すために使用できるフィールドのリストが表示されます。デフォルトでは、統合はセキュリティインシデントの構成アイテム (CI) フィールドを使用します。この構成は、[エンドポイントで他のアクションを実行] 機能にのみ適用されます。この構成は、[エンドポイントで他のアクションを実行] 機能のみの代替 CI 入力フィールドを定義するために使用します。その他の機能については、プロファイルセクションの設定を使用します。プロファイルで代替 CI が定義されていない場合、機能は [セキュリティインシデント] フォームの [CI] フィールドを選択します。
• [エージェント ID 解決の入力 (Input for Agent ID resolution)]：デフォルトでは、IP とホスト名を使用してエージェント ID を取得します。いずれか一方のみを使用する場合は、入力フィールドを [IP] または [ホスト名] に設定します。
• [タイムアウト]：
  • [ホスト隔離のタイムアウト] (分)：[ホスト隔離] 機能の実行しきい値を示します。
  • [隔離解除のタイムアウト] (分)：[隔離解除のタイムアウト] 機能の実行しきい値を示します。
  • [アプリ実行の制限のタイムアウト] (分)：[アプリの実行を制限] 機能の実行しきい値を示します。
  • [アプリ制限の解除のタイムアウト] (分)：[アプリ制限を削除] 機能の実行しきい値を示します。
  • [ウイルス対策スキャン実行のタイムアウト] (分)：[ウイルス対策スキャンを実行] 機能の実行しきい値を示します。
  • [ファイルの停止と隔離のタイムアウト] (分)：[ファイルの停止と隔離] 機能の実行しきい値を示します。