ひと目でわかるＭｉｃｒｏｓｏｆｔ　Ｄｅｆｅｎｄｅｒ　ｆｏｒ　Ｅｎｄｐｏｉｎｔ

内容説明

本書は“知りたい機能がすばやく探せるビジュアルリファレンス”というコンセプトのもとに、Ｍｉｃｒｏｓｏｆｔ　Ｄｅｆｅｎｄｅｒ　ｆｏｒ　Ｅｎｄｐｏｉｎｔの利用手順を豊富な画面でわかりやすく解説します。Ｍｉｃｒｏｓｏｆｔ　Ｄｅｆｅｎｄｅｒ　ｆｏｒ　Ｂｕｓｉｎｅｓｓ（ＭＤＢ）とＭｉｃｒｏｓｏｆｔ　Ｄｅｆｅｎｄｅｒ　ｆｏｒ　Ｅｎｄｐｏｉｎｔ（ＭＤＥ）Ｐ１／Ｐ２に対応しています。

目次

第１章　Ｍｉｃｒｏｓｏｆｔ　Ｄｅｆｅｎｄｅｒ　ｆｏｒ　Ｅｎｄｐｏｉｎｔの概要
第２章　セキュアスコアに基づく脆弱性管理
第３章　ポリシー管理（Ｗｅｂ保護）
第４章　攻撃面の減少（ＡＳＲ）の活用
第５章　インシデント対応の開始
第６章　自動調査と修復
第７章　高度な追及（Ａｄｖａｎｃｅｄ　ｈｕｎｔｉｎｇ）
第８章　エンドポイントに対する手動での対応

著者等紹介

国井傑［クニイスグル］
Ｍｉｃｒｏｓｏｆｔ　ＭＶＰ　ｆｏｒ　Ｓｅｃｕｒｉｔｙ，Ｅｎｔｅｒｐｒｉｓｅ　Ｍｏｂｉｌｉｔｙ。マイクロソフト認定トレーナー（ＭＣＴ）。１９９７年よりマイクロソフト認定トレーナーとしての業務をスタートし、２０２２年にはＭｉｃｒｏｓｏｆｔ　Ｄｅｆｅｎｄｅｒ　ｆｏｒ　Ｅｎｄｐｏｉｎｔ（ＭＤＥ）を中心としたＭｉｃｒｏｓｏｆｔ３６５専門のトレーニングコースを提供する株式会社エストディアンを創業し、代表取締役に就任

阿部直樹［アベナオキ］
マイクロソフト認定トレーナー（ＭＣＴ）。Ｍｉｃｒｏｓｏｆｔが提供するＡｚｕｒｅトレーニングのトレーナーとして従事（本データはこの書籍が刊行された当時に掲載されていたものです）

出版社内容情報

　本書は“知りたい機能がすばやく探せるビジュアルリファレンス”というコンセプトのもとに、Microsoft Defender for Endpointの優れた機能を体系的にまとめあげ、設定および操作の方法を豊富な画面でわかりやすく解説します。Microsoft Defender for Business（MDB）とMicrosoft Defender for Endpoint P1/P2に対応しています。
　本書はマイクロソフトが提供するEDR製品「Microsoft Defender for Endpoint（MDE）」の、はじめての日本語解説書です。EDR（Endpoint Detection and Response）とは、デバイスへの侵入を検知・可視化・対処する製品を指します。従来の防御を目的とするセキュリティ対策製品（ファイアウォールやウイルス対策ソフトなど）と組み合わせて利用することで、たとえばデバイスへの不正アクセスを検知して侵入経路を明らかにしたり、不正アクセスされたデバイスをネットワークから隔離したりといった、より一層のセキュリティ対策が可能になります。ウイルス対策ソフトでは十分な対策ができなくなっていると言われている昨今、EDRは大変注目を集めています。本書1冊で、MDEを利用したデバイス監視とインシデント対応手順をひととおり理解することができます。