マイクロソフトは、お客様のセキュリティと保護を強化するために、エンド ポイントのお客様が脅威を自動的に修復するために Microsoft Defender の既定のオートメーション レベルを変更し(フル)、修復の承認を必要としないことを発表しました(セミ)。さて、エンドポイントのマイクロソフトディフェンダーは正確に何ですか?これは、将来の脅威を防ぎ、またそれらに対して計画し、実行できるように特別に設計されたセキュリティプラットフォームを持つために、基本的にエンタープライズネットワークで使用されます。
以前に修復の承認を半必須に設定していたシステムは、最初にアラートを受け取り、アラートを受け取る際に、何らかの予防措置を講じると、システムは最初に待機する必要があり、外部のソースが手動で許可する場合にのみアクションが優先されます。セキュリティチームはマシンに接続し、システムだけが将来の危害を防ぎますが、この設定への進歩により。アラートを受信すると、Microsoft Defender はセキュリティ警告が検出された領域を自動的に調べ始めますが、そのアラートの原因となる可能性のあるすべての不審なファイルや領域を調べ、その後、アラートが生成された場所からその部分を完全にスキャンします。Microsoft Defender によって発見されたすべての有害な事については、アクション プランを生成し、外部ソースからの任意の助けを借りずに自動的に実行します。
つまり、これらのアクションは、コンシューマによって設定されたデバイスのオートメーション レベルに基づいています。生成されたアクションは、それが「完全」に設定されている場合は自動的に承認され、実行され、それが「セミ」に設定されている場合、計画されたアクションは、もちろん貴重な時間を失う外部ソースから彼らの計画を承認するために最初に待つ必要があります。エンドポイントの Microsoft Defender のパブリック プレビュー バージョンは、この最新の更新プログラムを自動的に取得します。
これらの多くの利点により、修復アクションの自動承認を選択するお客様は、2021 年 2 月 16 日からこれを利用できます。