Microsoft Defender Advanced Threat Protection (MD ATP) と Endpoint Protection Mobile の統合
Endpoint Protection Mobile
の統合統合について
Microsoft Defender Advanced Threat Protection (ATP) は、予防的な保護、違反後の検出、自動調査、応答に対応する統合プラットフォームです。
Symantec Endpoint Protection Mobile
と Microsoft Defender ATP 間の統合により、モバイルの脅威をリアルタイムに把握し、迅速かつ効果的に対応できるようになります。詳細については、「
SEP Mobile
と Microsoft Defender ATP の統合について」を参照してください。Microsoft Defender ATP ポータルの統合結果
- 登録済みの iOS と Android デバイスで発生した新しいセキュリティイベントの表示
- 分析ダッシュボード、関連する兆候ビュー ([アクティブ警告]と[リスクにさらされているコンピュータ]ビュー) など、Microsoft Defender ATP ポータルへのモバイルの脅威情報の統合
統合を設定する方法
前提条件: Intune での Microsoft Defender ATP の有効化
- アップグレードライセンスを取り込むには https://portal.azure.com/
- Intune で Windows Defender ATP を有効にします。手順については、以下を参照してください。
手順 1: Microsoft Azure からディレクトリ ID を取得する
- Microsoft Azure ポータルにアクセスし、左のナビゲーションペインで、[Azure Active Directory]を選択します。
- [管理対象カテゴリ]拡張メニューで[プロパティ]をクリックします。
- ディレクトリ ID 値をコピーします (横にある[コピー]アイコンをクリックしてもかまいません)。
- > この ID を安全な場所 (Word ファイル、またはローカルに管理している任意のテキスト エディタ) に貼り付けます。
手順 2:
Endpoint Protection Mobile
管理コンソールで統合を設定する- Endpoint Protection Mobile管理コンソール >[設定]>[統合]>[EDR プラットフォーム]に移動します。
- [Microsoft Defender Advanced Threat Protection (ATP)]を選択します。
- 手順 1.3 でコピーしたディレクトリ ID 値を関連するフィールドに貼り付けます。
- [Azure Active Directory アクセス]の横にある[Active Dire tory に追加する]をクリックします。
- 開かれたウィンドウで、(Office 365 アカウントの) Azure Active Directory の資格情報を使用してログオンします。
- [受け入れ]をクリックして、Azure Active Directory にアクセスを追加します。
- 設定を有効にするには、[変更を適用する]をクリックします。変更を適用すると、Endpoint Protection Mobileは Microsoft Defender ATP への情報の報告を開始します。