Microsoft Defender for Endpointの月次セキュリティ概要レポート
適用対象:
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
このレポートは、組織が、過去 1 か月に完了したorganizationの全体的なセキュリティ体制を強化するために行われた主要な調査結果と全体的な予防措置の視覚的な概要を取得するのに役立ちます。 これは、強度と改善の領域を特定し、時間の経過に伴う進行状況を追跡し、リスクと影響に基づいてアクションの優先順位を付けるのに役立ちます。
このレポートにアクセスするには、ナビゲーション ウィンドウで [ レポート > エンドポイントの月次セキュリティの > 概要] を選択します。 毎月のセキュリティ概要レポートには、次のセクションが含まれています。
- Microsoft セキュア スコア
- 他の組織と比較してスコアをセキュリティで保護する
- オンボードされたデバイス
- 脅威に対する保護
- Web コンテンツの監視とフィルター処理
- 疑わしいアクティビティまたは悪意のあるアクティビティ
[PDF レポートの生成] を選択すると、概要の PDF レポートを生成できます。 生成されたレポートは、過去 30 日間の概要です。
Microsoft Secure スコア
Microsoft Secure Score は、organizationのセキュリティ体制を測定し、organization内のデバイス全体にセキュリティのベスト プラクティスと推奨事項を実装した方法を示します。 セキュリティ スコア カードは、過去 1 か月間にorganizationの全体的なサイバーセキュリティの強度がどのように向上したか、および同様の数の管理対象デバイスを持つ他の企業と比較する方法を示しています。
他の組織と比較してスコアをセキュリティで保護する
このスコアは、同様のサイズの組織に関連するorganizationのセキュリティ スコアの評価です。 これは、同等の規模の他の組織と比較して、セキュリティ対策を実装する際のorganizationのパフォーマンスをベンチマークする方法です。
オンボードされたデバイス
カードデバイスは、先月にオンボードされたデバイスの数と、まだオンボードされていないデバイスに関する情報を提供します。 オンボード デバイスは、保護と検出機能を有効にするために不可欠です。
脅威に対する保護
このカードは、フィッシングやランサムウェアなどの一般的な攻撃ベクトルに対する防御の効果を示します。 数値が大きいほど、フィッシングやランサムウェアに対する防御が強化されたことを示します。 レポートには、過去 1 か月間にブロックまたは軽減された脅威の数と、保護レベルがどのように向上したかが表示されます。
Web コンテンツの監視とフィルター処理
過去 1 か月にMicrosoft Defender for Endpointによってブロックされた悪意のある URL の数を示します。 レポートには、ブロックされた URL のカテゴリと、各カテゴリのクリック数も表示されます。
疑わしいアクティビティまたは悪意のあるアクティビティ
インシデント カードを使用して、過去 1 か月間に解決されたインシデントとアラートの数を追跡します。 カードには、注意が必要なすべてのアクティブなインシデントとアラートも表示されます。 また、上位 10 件の重大インシデント、その状態、アラートの数、影響を受けるデバイスとユーザーの一覧を表示することもできます。
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。