ひと目でわかる Microsoft Defender for Endpoint

本書は“知りたい機能がすばやく探せるビジュアルリファレンス”というコンセプトのもとに、 Microsoft Defender for Endpoint の優れた機能を体系的にまとめあげ、設定および操作の方法を豊富な画面でわかりやすく解説します。 Microsoft Defender for Business (MDB) と Microsoft Defender for Endpoint P1/P2 に対応しています。 本書はマイクロソフトが提供する EDR 製品「 Microsoft Defender for Endpoint (MDE) 」の、はじめての日本語解説書です。 EDR (Endpoint Detection and Response) とは、デバイスへの侵入を検知・可視化・対処する製品を指します。従来の防御を目的とするセキュリティ対策製品 (ファイアウォールやウイルス対策ソフトなど) と組み合わせて利用することで、たとえばデバイスへの不正アクセスを検知して侵入経路を明らかにしたり、不正アクセスされたデバイスをネットワークから隔離したりといった、より一層のセキュリティ対策が可能になります。ウイルス対策ソフトでは十分な対策ができなくなっていると言われている昨今、 EDR は大変注目を集めています。本書 1 冊で、 MDE を利用したデバイス監視とインシデント対応手順をひととおり理解することができます。 第 1 章 Microsoft Defender for Endpoint の概要 第 2 章 セキュアスコアに基づく脆弱性管理 第 3 章 ポリシー管理 (Web 保護) 第 4 章 攻撃面の減少 (ASR) の活用 第 5 章 インシデント対応の開始 第 6 章 自動調査と修復 第 7 章 高度な追及 (Advanced hunting) 第 8 章 エンドポイントに対する手動での対応