Microsoft Defender 脆弱性の管理 ダッシュボード
適用対象:
- Microsoft Defender 脆弱性の管理
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- サーバーのMicrosoft Defenderプラン 1 & 2
Defender 脆弱性管理は、セキュリティ管理者とセキュリティ運用チームの両方に、次のような一意の価値を提供します。
- エンドポイントの脆弱性に関連したリアルタイムのエンドポイント検出と応答(EDR)の分析
- インシデント調査中の重要なデバイス脆弱性コンテキスト
- Microsoft Intuneと Microsoft Endpoint Configuration Managerによる組み込みの修復プロセス
Microsoft Defender ポータルの Defender 脆弱性管理ダッシュボードを使用すると、次のことができます。
- 公開スコアと Microsoft Secure Score for Devices を、セキュリティに関する推奨事項、ソフトウェアの脆弱性、修復アクティビティ、公開されているデバイスと共に表示する
- EDR 分析情報をエンドポイントの脆弱性と関連付けて処理する
- 修復オプションを選択して修復タスクをトリアージして追跡する
- 例外オプションを選択し、アクティブな例外を追跡する
注:
過去 30 日間にアクティブでないデバイスは、organizationの脆弱性管理の露出スコアとデバイスの Microsoft Secure Score を反映するデータには考慮されません。
Defender 脆弱性管理ダッシュボードの概要については、このビデオをご覧ください。
ヒント
Microsoft Defender 脆弱性の管理のすべての機能を無料で試すことができることをご存知でしたか? 無料試用版にサインアップする方法について説明します。
Defender 脆弱性管理ダッシュボード
分野 | 説明 |
---|---|
選択したデバイス グループ (#/#) | ダッシュボードに表示する脆弱性管理データとカードをデバイス グループ別にフィルター処理します。 フィルターで選択した内容は、脆弱性管理ページ全体に適用されます。 |
暴露スコア | organizationのデバイスが脅威や脆弱性にさらされている状態を確認します。 organizationの露出スコアには、デバイスで検出された弱点、デバイスが侵害される可能性、organizationに対するデバイスの価値、デバイスで検出された関連アラートなど、いくつかの要因が影響します。 目標は、より安全にするために、organizationの露出スコアを下げることです。 スコアを減らすには、セキュリティに関する推奨事項に記載されている関連するセキュリティ構成の問題を修復する必要があります。 |
デバイスの Microsoft セキュア スコア | organizationのオペレーティング システム、アプリケーション、ネットワーク、アカウント、セキュリティ制御のセキュリティ体制を確認します。 目標は、関連するセキュリティ構成の問題を修復して、デバイスのスコアを上げることです。 バーを選択すると、[セキュリティに関する 推奨事項 ] ページに移動します。 |
デバイスの露出分布 | 露出レベルに基づいて公開されるデバイスの数を確認します。 ドーナツ グラフのセクションを選択して、[ デバイス] リスト ページに移動し、影響を受けるデバイス名、公開レベル、リスク レベル、ドメイン、オペレーティング システム プラットフォーム、正常性状態、最後に表示された状態、タグなどのその他の詳細を表示します。 |
証明書の有効期限切れ | 次の 30 日、60 日、または 90 日間に有効期限が切れている証明書の数、または期限が切れる期限の証明書の数を確認します。 |
セキュリティに関する推奨事項の上位 | organizationのリスクにさらされ、必要な緊急性に基づいて、並べ替えおよび優先順位付けされたセキュリティに関する推奨事項を確認します。 [ 詳細を表示 ] を選択すると、一覧に残りのセキュリティ推奨事項が表示されます。 例外がある推奨事項の一覧の [ 例外の表示 ] を選択します。 |
脆弱な上位のソフトウェア | ネットワークのデバイスにインストールされている脆弱なソフトウェアのスタックランクのリストと、それらが組織の露出スコアにどのように影響するかによって、organizationのソフトウェアインベントリをリアルタイムで可視化します。 詳細については項目を選択するか 、[詳細を表示 ] を選択して、[ ソフトウェア インベントリ ] ページで脆弱なソフトウェアリストの残りの部分を表示します。 |
上位の修復アクティビティ | セキュリティに関する推奨事項から生成された修復アクティビティを追跡します。 一覧の各項目を選択して [ 修復] ページに詳細を表示するか、[ 詳細を表示 ] を選択して、修復アクティビティの残りの部分とアクティブな例外を表示できます。 |
公開されている上位のデバイス | 公開されているデバイス名とその露出レベルを表示します。 一覧からデバイス名を選択して、公開されているデバイスに関連付けられているアラート、リスク、インシデント、セキュリティに関する推奨事項、インストールされているソフトウェア、検出された脆弱性を表示できるデバイス ページに移動します。 [ 詳細を表示 ] を選択して、公開されているデバイスの残りの一覧を表示します。 デバイスの一覧から、タグの管理、自動調査の開始、ライブ応答セッションの開始、調査パッケージの収集、ウイルス対策スキャンの実行、アプリの実行の制限、デバイスの分離を行うことができます。 |