セキュリティ体制の強化 - 評価と保護
「セキュリティ体制の強化: 評価と保護」のフェーズ 2 へようこそ。
セキュリティ体制を理解する上で中心的な役割を担うのが、すべての資産の包括的なインベントリです。 この記事では、ネットワーク内の資産の正確なビューを取得するために使用できる機能と、それらを保護するのに役立つ方法について説明します。
| 機能 | 説明 | 作業の開始 |
|---|---|---|
| デバイスを評価する | Microsoft Defender for Endpointの [デバイス インベントリ] ページを使用して、organizationで検出されたデバイスの包括的なビューを取得します。 リスク レベル、プラットフォーム情報、デバイスのオンボード状態など、使用可能な情報を確認します。 ビューのカスタマイズに使用できるフィルターを使用します。 | デバイス一覧 |
| デバイス値の割り当て | すべてのデバイスがorganizationにリスクをもたらす可能性がありますが、一部のデバイスが他のデバイスと比較して侵害される影響はさまざまです。 機密性の高い情報、独自の情報、または優先度の高い情報にアクセスできるユーザーに属しているデバイスがある可能性があります。これは、これらのデバイスが侵害された場合に影響が大きい可能性があることを意味します。 一方、データのないインターネット アクセスにのみ使用されるデバイスは、リスクが低いものとして分類できます。 デバイスの価値を特定して割り当てることは、organizationがサイバーセキュリティの脅威に対してどの程度脆弱であるかを特定するのに役立ちます。 資産が脆弱性に与える影響は、Microsoft Defender ポータルの公開スコアに反映されます。 "高い値" として割り当てられたデバイスは、より多くの重みを受け取り、スコアが高くなることを意味します。 |
デバイス値の割り当て |
| 新しく検出されたデバイスをオンボードする | 検出されたが、まだMicrosoft Defender for Endpointによってオンボードおよびセキュリティ保護されていないデバイスは、デバイス インベントリの [コンピューターとモバイル] タブに表示されます。 これらのデバイスのオンボードを開始するには、「 新しく検出されたデバイスのオンボード」を参照してください。 |
オンボードの状態について |
新しく検出されたデバイスをオンボードする
デバイス インベントリは、まだ保護されていないネットワーク内の新しく検出されたデバイスを明確に表示します。 各デバイス インベントリ タブの上部には、オンボードされていないデバイスの合計数が表示されます。
準備ができたら、[今すぐオンボード] カードを選択して、これらのデバイスのオンボードを開始できます。 このカードは、オンボード デバイスに直接移動して、セキュリティに関する推奨事項Microsoft Defender for Endpointします。
このセキュリティに関する推奨事項を使用してデバイスのオンボードに修復を要求する方法の詳細については、「 修復の要求」を参照してください。