保護計画とモジュール

データを保護するため、保護計画を作成し、それをワークロードに適用する必要があります。

保護計画は、さまざまな保護モジュールで構成されています。必要なモジュールを有効化し、その設定を構成して、特定のニーズに合った保護計画を作成できます。

次のモジュールを使用できます。

• バックアップ:データソースをローカルまたはクラウドストレージにバックアップできます。
• ディザスタリカバリを実装する:クラウドサイトにマシンの正確なコピーを作成し、破損した元のマシンからクラウド内の復元サーバーにワークロードを切り替えられます。
• ウイルスおよびマルウェア対策保護:内蔵のマルウェア対策ソリューションにより、ワークロードを確認します。
• エンドポイント検知と応答（EDR）。気づかれなかった攻撃など、ワークロード上の不審なアクティビティを検知し、インシデントを生成します。これにより、攻撃がどのように発生したか、どのように再発を防止するかについての情報を得られます。
• URLフィルタリング: 悪意あるURLへのアクセスやダウンロードコンテンツをブロックすることで、インターネット経由の脅威からマシンを保護できます。
• Windows Defender Antivirus:Windows Defender Antivirusの設定を管理して環境を保護します。
• Microsoft Security Essentials:Microsoft Security Essentialsの設定を管理して環境を保護します。
• 脆弱性診断:マシンにインストールされたWindows、Linux、macOSの各製品、またMicrosoftおよびmacOSのサードパーティ製品の脆弱性を自動的にチェックし、使用者に知らせます。
• パッチ管理:マシン上のWindows、Linux、macOSの各製品、またMicrosoftおよびmacOSのサードパーティ製品に対するパッチとアップデートをインストールして、検出された脆弱性を解決します。
• データ保護マップ:データを検出して重要なファイルの保護ステータスをモニタリングできます。
• デバイス制御ユーザーが現在のマシンでの使用を許可または禁止するデバイスを指定できます。
• Advanced Data Loss Prevention:データフローポリシーに基づき、周辺デバイス（プリンタやリムーバブルストレージなど）からの機密データの漏洩、ならびに内部および外部ネットワーク転送を介した機密データの漏洩を防止できます。