バージョン12.1では, エージェントに対して Microsoft Defenderに関係するコマンドを送ることができます。
これに加えてデバイスインベントリのセキュリティカテゴリには Microsoft Defender向けに2つのセクションが追加されています:
この機能を使うためには 12.1以上のエージェントがインストールされ、SMAと繋がっている必要があります:
インベントリ| デバイス の一覧のアクションメニューでこのメニューが表示されるには 設定 | 一般設定 の「許可される一括アクション」 にてMicrosoft Defender 一括アクションを有効にする にチェックが入っている必要があります(12.1アップグレード後にはデフォルトで有効です)
また一般設定( 設定 | 一般設定 )では 脅威データの保持期間を調整できます。. デフォルトは1ケ月で12ケ月まで増やせます。:
設定を有効にするとデバイスインベントリ一覧にて複数デバイスを横断してアクションが選択できます。
別の方法として、個別のデバイス詳細のページからアクションを選択することもできます:
注意: 「ネットワークトラフィックを無効にする」も追加されていることに注意してください。これはPCのネットワークアダプタを無効化します。そうなるとエージェントはSMAと通信できなくなります。エージェントを再接続するためにはPC上でネットワークアダプタを再度有効化する必要があります。
以下は脅威が確認された時の Microsoft Defender のインベントリ出力の例です:
クリックすると詳細が表示されます。:
© ALL RIGHTS RESERVED. Feedback 利用規約 プライバシー Cookie Preference Center