検出された脅威を確認する
Microsoft Defenderが悪意のあるファイルまたはソフトウェアを検出するとすぐに、Microsoft Defenderブロックされ、実行できなくなります。 また、クラウドによる保護を有効にすると、新しく検出された脅威がウイルス対策およびマルウェア対策エンジンに追加され、他のデバイスやユーザーも保護されます。
Microsoft Defenderウイルス対策は、次の種類の脅威を検出して保護します。
- デバイス上のウイルス、マルウェア、Web ベースの脅威
- フィッシング詐欺の試行
- データの盗難の試行
IT プロフェッショナル/管理者は、Microsoft 365 管理センターのIntuneに登録されている Windows デバイス全体の脅威検出に関する情報を表示できます。 概要情報には次が含まれます。
- ウイルス対策保護が必要なデバイスの数
- セキュリティ ポリシーに準拠していないデバイスの数
- 現在アクティブ、軽減、または解決されている脅威の数
実行できるアクション
特定の脅威またはデバイスに関する詳細を表示すると、推奨事項と、実行できる 1 つ以上のアクションが表示されます。 次の表では、表示される可能性があるアクションについて説明します。
| アクション | 説明 |
|---|---|
| 保護の構成 | 脅威保護ポリシーを構成する必要があります。 リンクを選択して、ポリシー構成ページに移動します。 お困りの際は、 「Microsoft Intuneのエンドポイント セキュリティ ポリシーを使用してデバイス セキュリティを管理する」を参照してください。 |
| ポリシーを更新する | ウイルス対策ポリシーとリアルタイム保護ポリシーを更新または構成する必要があります。 リンクを選択して、ポリシー構成ページに移動します。 お困りの際は、 「Microsoft Intuneのエンドポイント セキュリティ ポリシーを使用してデバイス セキュリティを管理する」を参照してください。 |
| クイック スキャンを実行する | レジストリ キーや既知の Windows スタートアップ フォルダーなど、マルウェアが登録される可能性がある一般的な場所に焦点を当てて、デバイスでクイック ウイルス対策スキャンを開始します。 |
| フル スキャンを実行する | マルウェアが登録される可能性がある一般的な場所と、デバイス上のすべてのファイルとフォルダーを含めることに焦点を当てて、デバイスで完全なウイルス対策スキャンを開始します。 結果はMicrosoft Intuneに送信されます。 |
| ウイルス対策の更新 | ウイルス対策とマルウェア対策の 保護のためのセキュリティ インテリジェンス更新プログラム をデバイスが取得する必要があります。 |
| デバイスの再起動 | Windows デバイスを強制的に 5 分以内に再起動します。 大事な: デバイス所有者またはユーザーは再起動の通知を自動的に受け取らないので、保存されていない作業が失われる可能性があります。 |
Microsoft Defender ポータルで脅威検出を表示および管理する
(Microsoft Defender ポータル) に移動し、サインインします。
ナビゲーション ウィンドウで[ Threat Analytics]\(脅威分析\ ) を選択して、現在のすべての脅威を表示します。 スレッドは、脅威の重大度と種類によって分類されます。
脅威を選択すると、脅威の詳細が表示されます。
テーブルでは、多くの条件に従ってアラートをフィルター処理できます。
Microsoft Intuneで脅威検出を管理する
Microsoft Intuneを使用して、脅威の検出も管理できます。 まず、Windows、iOS、Android のいずれであっても、すべてのデバイスをIntuneに登録する必要があります。
https://endpoint.microsoft.comのMicrosoft Intune管理センターに移動し、サインインします。
ナビゲーション ウィンドウで、[ エンドポイント セキュリティ] を選択します。
[ 管理] で、[ ウイルス対策] を選択します。 [概要]、[異常なエンドポイント]、[アクティブなマルウェア] の各タブが表示されます。
使用可能なタブの情報を確認し、必要なアクションを実行します。
たとえば、デバイスが [ アクティブなマルウェア ] タブに一覧表示されるとします。デバイスを選択すると、 再起動、 クイック スキャン、 フル スキャン、 同期、 または更新署名など、特定のアクションを使用できます。 そのデバイスのアクションを選択します。
次の表に、Microsoft Intuneに表示される可能性があるアクションについて説明します。
| アクション | 説明 |
|---|---|
| Restart | Windows デバイスを強制的に 5 分以内に再起動します。 大事な: デバイス所有者またはユーザーは再起動の通知を自動的に受け取らないので、保存されていない作業が失われる可能性があります。 |
| クイック スキャン | レジストリ キーや既知の Windows スタートアップ フォルダーなど、マルウェアが登録される可能性がある一般的な場所に焦点を当てて、デバイスでクイック ウイルス対策スキャンを開始します。 結果はMicrosoft Intuneに送信されます。 |
| フル スキャン | マルウェアが登録される可能性がある一般的な場所と、デバイス上のすべてのファイルとフォルダーを含めることに焦点を当てて、デバイスで完全なウイルス対策スキャンを開始します。 結果はMicrosoft Intuneに送信されます。 |
| Sync | Intuneでチェックするデバイスが必要です。 デバイスがチェックインすると、デバイスに割り当てられている保留中のアクションまたはポリシーがデバイスに受信されます。 |
| 署名を更新する | ウイルス対策とマルウェア対策の 保護のためのセキュリティ インテリジェンス更新プログラム をデバイスが取得する必要があります。 |
ヒント
詳細については、「 デバイスのリモート アクション」を参照してください。
マルウェア分析のためにファイルを送信する方法
見逃した、または誤ってマルウェアとして分類されたと思われるファイルがある場合は、そのファイルを Microsoft に送信してマルウェア分析を行うことができます。 ユーザーと IT 管理者は、分析のためにファイルを送信できます。 https://www.microsoft.com/wdsi/filesubmissionにアクセスしてください。
関連項目
ビジネス プランの Microsoft 365 をセキュリティで保護するためのベスト プラクティス
Microsoft Defender for Businessの概要 (Defender for Businessは 2022 年 3 月 1 日以降、Microsoft 365 Business Premiumのお客様にロールアウトされます)