脆弱性の優先順位付けと修復
脆弱性管理により、Defender ポータルの Microsoft Defender for IoT は、運用テクノロジ (OT) ネットワークの拡張カバレッジを提供し、OT デバイス データを 1 つの場所に収集し、ネットワーク上の他のデバイスと共にデータを表示します。
この記事では、脆弱性を調査し、推奨される修復アクションを実行する方法について説明します。
Defender for IoT が 脆弱性を検出する方法について詳しくは、こちらをご覧ください。
重要
この記事では、Defender ポータル (プレビュー) で Microsoft Defender for IoT について説明します。
従来の Defender for IoT ポータル (Azure portal) で作業している既存の顧客の場合は、Defender for IoT on Azure のドキュメントを参照してください。
Defender for IoT 管理ポータルの詳細については、こちらをご覧ください。
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。
脆弱性を調査する
Defender ポータルで、[エンドポイント] > [脆弱性の管理] > [弱点] を選択します。
必要に応じてフィルター設定を設定します。 サイトに対してデバイス グループが作成されている場合は、それらを使用して弱点ページをフィルター処理できます。
- [ デバイス グループでフィルター処理] を選択します。
- デバイス グループを選択します。
- [適用] を選択します。
一般的な脆弱性と公開 (CVE) ID を選択します。
サイド パネルが開き、CVE ID がタイトルとして表示され、[ 脆弱性の詳細 ] タブが表示されます。 [ 公開されているデバイス ] タブと [ 影響を受けるソフトウェア ] タブを選択することもできます。
[ 関連するセキュリティの推奨事項に移動] を選択します。
[ セキュリティに関する推奨事項 ] ページが開き、調査中の CVE が表示されます。
推奨事項を選択します。 サイド パネルが開きます。 次のいずれかの操作を行います。
- [ 修復の要求] を選択し、[ 修復の要求] の指示に従います。 これにより、修復を実行する要求が関連チームに送信されます。
- [ 例外オプション] を選択 し、詳細を入力します。 詳細については、「 例外の正当な理由」を参照してください。 完了するには、[送信] を選択 します。