Microsoft Defender for Endpoint の [アプリの実行を制限] 機能の構成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • 攻撃を封じ込めるには、デバイスを制限またはロックし、悪意のある可能性があるプログラムが実行されないようにします。

    始める前に

    表 : 1. [アプリの実行を制限] 機能の要件
    入力 説明
    コメント (必須) アクションに関連付けるコメント。

    必要なロール:sn_si.admin または sn_si.analyst

    手順

    1. 移動先 セキュリティインシデント > すべてのインシデントを表示.
    2. Microsoft Defender for Endpoint 情報で確認するセキュリティインシデントを選択します。
      1. 関連リンクセクションで、 エンドポイントで他のアクションを実行.
      2. [アプリの実行を制限] 機能を参照して選択します。
      図 : 1. アプリの実行を制限
      アプリの制限機能の実装
      または、次の手順を実行できます。
      1. 関連リストセクションの [すべての関連リストを表示] をクリックします。
      2. [構成アイテム] 関連リストをクリックします。
      3. 追加した構成アイテムを選択します。
      4. [選択した行のアクション] から、[エンドポイントで他のアクションを実行] を選択します。
    3. マシンで [アプリの実行を制限] を有効にするには、[他のアクションを実行] をクリックします。
    4. 実行の自動化アクティビティを表示し、検証します。
    5. [エンドポイントでの追加アクション] 関連リストでアクションのステータスを検証します。