自動化のアップロードとフォルダーの設定を管理する
自動化のアップロードの管理
特定のファイルや電子メールの添付ファイルが自動的にクラウドにアップロードされるように、ファイルのコンテンツ分析機能を有効にします。これにより、自動化された調査でさらに検査を行うことができます。 ファイル拡張子の名前と電子メールの添付ファイルの拡張子の名前を指定して、ファイルと電子メールの添付ファイルを識別します。 たとえば、exe と bat をファイルまたは添付ファイルの拡張子名として追加すると、これらの拡張子を持つすべてのファイルまたは添付ファイルが自動的にクラウドに送信され、自動調査中にさらに検査が行われます。
Microsoft Defender for Endpoint でプロセスのメモリの内容を自動的に調査する場合は、メモリ コンテンツ分析機能を有効にします。 有効にすると、自動化された調査の際に、メモリ コンテンツが Microsoft Defender for Endpoint にアップロードされる可能性があります。
ファイル拡張子の名前と添付ファイルの拡張子名を追加する
ファイル設定を構成するには、次のようにします。
Microsoft Defender XDR のナビゲーション ウィンドウで、[設定] > [エンドポイント] の順に選びます。 [規則] セクションで、[Automation uploads](自動化のアップロード) を選びます。
コンテンツ分析の設定を [オン] と [オフ] の間で切り替えます。
次の拡張子名を構成し、拡張名をコンマで区切ります。
- ファイル拡張子名 - メール添付ファイル以外の疑わしいファイルは、さらなる検査のために送信されます
オートメーション フォルダーの除外を管理する
自動化フォルダーの除外を使用すると、自動調査によってスキップされるフォルダーを指定できます。 スキップするフォルダーに関する次の属性を制御できます。
Folders
ファイルの拡張子
ファイル名
Folders
スキップするフォルダーとそのサブフォルダーを指定できます。
Extensions
特定のディレクトリで除外する拡張子を指定できます。 拡張子を使用すると、攻撃者が除外されたフォルダーを使用して悪用を隠ぺいすることを防ぐことができます。 拡張子により、無視するファイルが明示的に定義されます。
ファイル名
特定のディレクトリで除外するファイル名を指定できます。 名前を使用すると、攻撃者が除外されたフォルダーを使用して悪用を隠ぺいすることを防ぐことができます。 名前により、無視するファイルが明示的に定義されます。
自動化フォルダーの除外を追加する
フォルダーの除外を管理するには、次のようにします。
Microsoft Defender XDR のナビゲーション ウィンドウで、[設定] > [エンドポイント] の順に選びます。 [規則] セクションで、[Automation folder exclusions](自動化フォルダーの除外) を選びます。
[New folder exclusion](新しいフォルダーの除外) を選択します。
フォルダーの詳細を入力します。
Folder
Extensions
ファイル名
説明
[保存] を選択します。