デバイスの正常性、センサーの正常性 & OS レポート

適用対象:

• Microsoft Defender XDR
• Microsoft Defender for Endpoint
• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender for Business

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

Device Health レポートには、組織内のデバイスに関する情報が表示されます。 このレポートには、センサーの正常性状態、ウイルス対策の状態、OS プラットフォーム、Windows 10 バージョン、Microsoft Defender ウイルス対策更新プログラムのバージョンを示すトレンド情報が含まれています。

重要

Windows Server 2012 R2 と Windows Server 2016 をデバイス正常性レポートに表示するには、最新の統合ソリューション パッケージを使用してこれらのデバイスをオンボードする必要があります。 詳細については、「Windows Server 2012 R2 と 2016 の最新の統合ソリューションの新機能」を参照してください。

Microsoft Defender ポータルネルで、[ レポート] を選択し、[ デバイスの正常性とコンプライアンス] を開きます。

• [ センサー正常性 & OS ] タブ には、次のデバイス属性を表示する 3 つのカードに分けられた一般的なオペレーティング システム情報が表示されます。
  • センサー正常性カード
  • オペレーティング システムとプラットフォーム カード
  • Windows バージョン カード

レポート アクセス許可

Microsoft Defender ポータルでデバイスの正常性とウイルス対策コンプライアンス レポートにアクセスするには、次のアクセス許可が必要です。

アクセス許可名	アクセス許可の種類
データの表示	脅威と脆弱性の管理 (TVM)

重要

Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。

これらのアクセス許可を割り当てるには:

1. セキュリティ管理者またはグローバル管理者ロールが割り当てられているアカウントを使用して 、Microsoft Defender ポータル にサインインします。

2. ナビゲーション ウィンドウで、 設定>Endpoints>Roles ( [アクセス許可] の下) を選択します。

3. 編集するロールを選択します。

4. [編集] を選択します。

5. [ ロールの編集] の [ 全般 ] タブの [ ロール名] に、ロールの名前を入力します。

6. [ 説明] に、ロールの概要を入力します。

7. [ アクセス許可] で [ データの表示] を選択し、[ データの表示 ] で [ 脅威と脆弱性の管理 (TVM)] を選択します。

ユーザー ロールの管理の詳細については、「 ロールベースのアクセス制御のロールを作成および管理する」を参照してください。

[センサー正常性] & [OS] タブ

センサーの正常性と OS カードは、検出センサーの正常性、最新のオペレーティング システムと古いオペレーティング システム、および Windows 10 バージョンを含む、一般的なオペレーティング システムの正常性に関するレポートです。

[ センサーの正常性 ] タブの 3 つのカードにはそれぞれ、[ 現在の状態 ] と [デバイスの 傾向] という 2 つのレポート セクションがグラフとして表示されます。

現在の状態グラフ

各カードでは、現在の状態 (一部のドキュメントではデバイス の概要と呼ばれます) が上部の横棒グラフです。 現在の状態は、組織内のデバイスに関して収集された情報を表示するスナップショットです。スコープは現在の日付です。 このグラフは、状態を報告する、または特定の状態であることが検出された組織全体のデバイスの分布を表します。

デバイスの傾向グラフ

3 枚の各カードの下のグラフには名前は付けられませんが、一般に デバイスの傾向と呼ばれます。 デバイス傾向グラフは、組織全体のデバイスのコレクションを、グラフの真上に示されている期間を通じて示します。 既定では、デバイスの傾向グラフには、30 日間のデバイス情報が表示され、最後の 1 日で終わっています。 組織で発生する傾向についてより適切な視点を得るために、表示される期間を調整することで、レポート期間を微調整できます。 期間を調整するには、フィルターを開き、開始日と終了日を選択します。

データのフィルター処理

指定されたフィルターを使用して、特定の属性を持つデバイスを含めるか除外します。 複数のフィルターを選択して、デバイス属性から適用できます。 適用すると、レポート内の 3 つのカードすべてにフィルターが適用されます。

たとえば、アクティブなセンサー正常性状態の Windows 10 デバイスに関するデータを表示するには、次のようにします。

1. [ フィルター>Sensor の正常性状態>Active。

2. 次に、[ OS プラットフォーム>Windows 10] を選択します。

3. [適用] を選択します。

センサー正常性カード

センサー正常性カードには、デバイスのセンサーの状態に関する情報が表示されます。 センサー正常性は、次のようなデバイスの集計ビューを提供します。

• アクティブ
• 非アクティブ
• 通信障害が発生している
• センサー データが報告されない場合

通信の障害が発生しているデバイス、またはセンサー データが検出されていないデバイスは、組織をリスクにさらし、調査を保証する可能性があります。 同様に、長期間非アクティブなデバイスでは、古いソフトウェアが原因で組織が脅威にさらされる可能性があります。 長期間非アクティブなデバイスでも、調査が必要です。

注:

ごく一部のケースでは、水平センサー正常性バー グラフをクリックしたときに報告される数値と分布は、[ デバイス インベントリ ] ページに表示される値と同期されません。 センサー正常性レポートの更新間隔が [デバイス インベントリ] ページとは異なるため、値の不均衡が発生する可能性があります。

オペレーティング システムとプラットフォーム カード

このカードには、組織内に存在するオペレーティング システムとプラットフォームの配布が表示されます。 OS システムとプラットフォームは、 組織内のデバイスが現在のオペレーティング システムと古いオペレーティング システムのどちらを実行しているかに関する有用な分析情報を提供できます。 新しいオペレーティング システムが導入されると、セキュリティの強化が頻繁に含まれ、セキュリティ上の脅威に対する組織の姿勢が向上します。

たとえば、セキュア ブート (Windows 8 で導入) は、最も有害な種類のマルウェアからの脅威を実質的に排除しました。 Windows 10 の機能強化により、PC の製造元は、ユーザーがセキュア ブートを無効にできないようにするためのオプションを提供します。 ユーザーがセキュア ブートを無効にできないようにすると、悪意のあるルートキットやその他の低レベルのマルウェアがブート プロセスに感染する可能性がほとんどなくなります。

理想的には、"現在の状態" グラフは、オペレーティング システムの数が、以前のバージョンよりも多くの現在の OS を優先して重み付けされていることを示しています。 それ以外の場合、傾向グラフは、新しいシステムが採用されている、または古いシステムが更新または交換されていることを示します。

Windows バージョン カード

Windows 10 バージョン カードには、組織内の Windows デバイスとそのバージョンの配布が表示されます。 Windows 8 から Windows 10 へのアップグレードと同様に、組織内のセキュリティが向上し、Windows の初期リリースから最新バージョンに変更すると、考えられる脅威に対する姿勢が向上します。

Windows バージョンの傾向グラフは、最新のセキュリティで保護されたバージョンの Windows 10 に更新することで、組織が最新の状態を維持しているかどうかを迅速に判断するのに役立ちます。

関連項目

ヒント

パフォーマンスのヒント 他のウイルス対策ソフトウェアと同様に、さまざまな要因 (以下に示す例) が原因で、エンドポイント デバイスでパフォーマンスの問題が発生する可能性があります。 場合によっては、これらのパフォーマンスの問題を軽減するために、Microsoft Defender ウイルス対策のパフォーマンスを調整する必要がある場合があります。 Microsoft の パフォーマンス アナライザー は、パフォーマンスの問題を引き起こしている可能性のあるファイル、ファイル パス、プロセス、およびファイル拡張子を判断するのに役立つ PowerShell コマンド ライン ツールです。いくつかの例を次に示します。

• スキャン時間に影響を与える上位パス
• スキャン時間に影響を与える上位のファイル
• スキャン時間に影響を与える上位のプロセス
• スキャン時間に影響を与える上位のファイル拡張子
• 組み合わせ – 例:
  • 拡張子ごとに上位のファイル
  • 拡張機能ごとの上位パス
  • パスあたりの上位プロセス数
  • ファイルあたりの上位スキャン数
  • プロセスごとのファイルあたりの上位スキャン数

パフォーマンス アナライザーを使用して収集した情報を使用して、パフォーマンスの問題をより適切に評価し、修復アクションを適用できます。 「 Microsoft Defender ウイルス対策のパフォーマンス アナライザー」を参照してください。

Microsoft Defender ウイルス対策の正常性

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。