# デバイスを分離または解除 ### 説明 このランブックは、Microsoft Defender for Endpoint でデバイスを隔離し、横方向移動とデータ流出のリスクを軽減します。必要に応じて、以前に隔離されたデバイスを解除できます。サービス内にアクションが記録されるよう、短い理由を指定してください。 ### 場所 デバイス → セキュリティ → デバイスの隔離または解除 **ランブックの完全名** rjgit-device\_security\_isolate-or-release-device ### アクセス許可 #### アプリケーションのアクセス許可 * **種類**: WindowsDefenderATP * Machine.Read.All * Machine.Isolate ### パラメーター #### DeviceId 対象デバイスのデバイス ID。 | プロパティ | 値 | | ----- | ---- | | 必須 | true | | 既定値 | | | 種類 | 文字列 | #### 解除 実行するアクションとして、「デバイスを隔離」(最終値: false) または「隔離からデバイスを解除」(最終値: true) を選択できます。false に設定すると、ランブックは Microsoft Defender for Endpoint でデバイスを隔離します。true に設定すると、Microsoft Defender for Endpoint で以前に隔離されたデバイスの隔離を解除します。 | プロパティ | 値 | | ----- | ------- | | 必須 | true | | 既定値 | False | | 種類 | Boolean | #### IsolationType デバイスを隔離する際に使用する隔離の種類。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | 完全 | | 種類 | 文字列 | #### コメント (隔離/隔離解除) アクションの短い理由。 | プロパティ | 値 | | ----- | --------------------- | | 必須 | true | | 既定値 | セキュリティ上のリスクの可能性があります。 | | 種類 | 文字列 | [ランブック リファレンスの概要に戻る](/ja/zi-dong-hua/runbooks/runbook-references.md) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/ja/zi-dong-hua/runbooks/runbook-references/device/security/isolate-or-release-device.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.