セキュリティ体制の強化 - 追跡と維持
「セキュリティ体制の強化:追跡と保守」のフェーズ 4 へようこそ。
この記事では、引き続きorganizationを評価および保護するために実行できるタスクについて説明します。
| 機能 | 説明 |
|---|---|
| 新しい脆弱性の電子メール通知を有効にする | 新しい脆弱性イベントについて、指定された受信者に電子メール通知を送信するようにMicrosoft Defender for Endpointを構成することで、organizationに影響を与える可能性がある脅威に対処します。 詳細については、「 新しい脆弱性の電子メール通知を有効にする」を参照してください。 |
| 高度なハンティングを使用して脅威を探す | クエリベースの脅威ハンティング ツールである高度なハンティングを使用して、ネットワーク内のイベントを事前に検査して脅威インジケーターとエンティティを見つける方法について説明します。 高度なハンティングを開始するには、「高度なハンティング を使用して脅威を探す」を参照してください。 |
| ゼロデイ脅威への露出を理解する | ゼロデイ脆弱性は、多くの場合、重大度レベルが高く、積極的に悪用されます。 Defender 脆弱性の管理と呼ばれるゼロデイ脆弱性に関する情報は、Microsoft Defender ポータルで入手できます。 ゼロデイ脆弱性の確認と対処の詳細については、「ゼロデイ脆弱性の 軽減」を参照してください。 |
| 定期的な監視タスクをスケジュールする |
「調査と改善」の説明に従って、セキュリティに関する推奨事項を定期的に確認して実装します。 「 評価と保護」の説明に従って、新しく検出されたデバイスを定期的に確認してオンボードします。 最新の状態を維持するのに役立つその他のリソースは次のとおりです。 - Microsoft Defender for Endpointの新機能 - Microsoft Defender 脆弱性の管理の新機能 - Microsoft Defender XDRの新機能 - Microsoft Defender for Endpointブログ - Microsoft Defender脆弱性ブログ - Microsoft Defender XDRブログ |