Microsoft Defenderでセキュリティアラートを修復する
Microsoft Defenderは、さまざまな不審なアクティビティや悪意のある動作を検出するように設計されています。セキュリティリスクの検出と対応に役立つツールが含まれていますが、デバイスを保護するためには、セキュリティアラートに対処する方法を知ることが重要です。
注意: Defenderを購入してMicrosoft 365プランに追加する場合は、こちらまでお問い合わせください。 GoDaddyガイド
注意: GoDaddyガイドがDefenderのセットアップをお手伝いし、ライセンスが適切に適用されていることを確認します。ただし、Defenderポータルの使用や、この記事以外の特定のセキュリティアラートの解釈に関する詳細なガイダンスは記載されていません。サポートに関する声明を参照してください。
Defenderは、4つの主要なアラートを送信します。マルウェアが検出されて処理された場合に通知し、協調攻撃について警告し、フィッシング攻撃などの不審なメールにフラグを付け、問題の兆候となる異常な動作を発見します。
- Microsoft Defenderポータルにサインインします。 Microsoft 365メールアドレスとパスワードを使用してください(GoDaddyのユーザー名とパスワードはここでは使えません)。
- リスクのあるデバイスを確認するには、左端の[アセット] 、 [デバイス]の順に選択します。
特定のデバイスのアラート詳細を確認する
- 特定のデバイスのアラート詳細を確認するには、デバイスを選択します。 「概要」ページが開き、 「アクティブなアラート」の下にアクティブなアラートまたはインシデントが表示されます。
- アラートまたはインシデントの詳細を表示するには、デバイス名の下で、 「インシデントとアラート」を選択します。
ウイルス対策スキャンを実行する
- 悪意のあるファイルを検索して削除するウイルス対策スキャンを実行するには、 「概要」ページの右上隅で、
[その他の操作]をクリックし、 [ウイルス対策スキャンを実行]をクリックします。
- スキャンタイプを選択し、確認をクリックします。
自動調査のトリガー
- 自動調査(根本的な原因を特定し、関連する問題にフラグを立てる詳細な分析)を実行するには、 「概要」ページの右上隅で、 「その他のアクション」 、 「自動調査の開始」の順にクリックします。調査が開始されたことを確認するメッセージが表示されます。
デバイスを特定する(脅威が深刻な場合)
- 脅威が深刻な場合は、デバイスの隔離を続行します。 「概要」ページの右上隅で、 「その他のアクション」 、 「デバイスの分離」の順にクリックします。これにより、デバイスがネットワークから切断され、感染をさらに制限できます。
- 選択さらにアクションを実行してから、 「アプリの実行を制限」をクリックします。これにより、デバイスが潜在的に有害なアプリケーションを実行する能力が制限されます。
![[その他の操作]メニューが開き、[アプリの実行を制限]ボタンがハイライト表示されます。](https://images.ctfassets.net/7y9uzj0z4srt/bH23duztCeYPlPzJXM8oU/91a8879f5859ec0948fed02eb58cadbf/image-article-42680-06.png)
進行中のインシデントを監視する
- 進行中のインシデントを監視するには、左端の[インシデント&]を選択します。アラート、次にオプションの1つ。
- このセクションを再度参照して、すべてのアラートが処理されていることを確認してください。
関連ステップ
- MicrosoftのDefenderポータルで実行できるその他のアクションを確認してください。
- さらに高度なサポートが必要な場合や、専門家に修復を依頼してもらう場合は、 GoDaddy有料ITサービスをご確認ください。弊社のITプロフェッショナルが、セキュリティの脅威への対応と安全なビジネス環境の維持をお手伝いします。