本書は“知りたい機能がすばやく探せるビジュアルリファレンス”というコンセプトのもとに、Microsoft Defender for Endpointの優れた機能を体系的にまとめあげ、設定および操作の方法を豊富な画面でわかりやすく解説します。Microsoft Defender for Business（MDB）とMicrosoft Defender for Endpoint P1/P2に対応しています。　本書はマイクロソフトが提供するEDR製品「Microsoft Defender for Endpoint（MDE）」の、はじめての日本語解説書です。EDR（Endpoint Detection and Response）とは、デバイスへの侵入を検知・可視化・対処する製品を指します。従来の防御を目的とするセキュリティ対策製品（ファイアウォールやウイルス対策ソフトなど）と組み合わせて利用することで、たとえばデバイスへの不正アクセスを検知して侵入経路を明らかにしたり、不正アクセスされたデバイスをネットワークから隔離したりといった、より一層のセキュリティ対策が可能になります。ウイルス対策ソフトでは十分な対策ができなくなっていると言われている昨今、EDRは大変注目を集めています。本書1冊で、MDEを利用したデバイス監視とインシデント対応手順をひととおり理解することができます。第1章 Microsoft Defender for Endpointの概要第2章 セキュアスコアに基づく脆弱性管理第3章 ポリシー管理（Web保護）第4章 攻撃面の減少（ASR）の活用第5章 インシデント対応の開始第6章 自動調査と修復第7章 高度な追及（Advanced hunting）第8章 エンドポイントに対する手動での対応