Microsoft Defender

Defender for Endpointでのインシデント対応を考える

こんにちは。コーポレートエンジニアの宮崎です。弊社ではSOC機能を自社で運用しており、EDR製品として Microsoft Defender for Endpoint(以降MDE) を導入してから約2年が経過しました。今回は、2025年5月時点の弊社なりのインシデント対応の流れや考慮ポ…