レポートの分析
Microsoft Defender ポータルの [レポート] ブレードからは、Microsoft Defender for Endpoint と Microsoft Defender for Office 365 で使用できるすべてのレポートにアクセスできます。
全般
| 名前 | 説明 |
|---|---|
| セキュリティ レポート | セキュリティの傾向に関する情報を表示し、ID、データ、デバイス、アプリ、インフラストラクチャの保護状態を追跡します。 |
エンドポイント
| Name | 説明 |
|---|---|
| 脅威の防止 | 組織内のセキュリティの検出とアラートの詳細を表示します。 |
| デバイスの正常性とコンプライアンス | 組織内のデバイスの正常性状態、ウイルス対策の状態、オペレーティング システムのプラットフォーム、Windows 10 のバージョンを監視します。 |
| 脆弱なデバイス | 組織内の脆弱なデバイスに関する情報 (重大度レベル、悪用可能性、経過年数、その他別の脆弱性に対する暴露など) を表示します。 |
| [Web 保護] | 組織内で検出された Web アクティビティと Web 脅威に関する情報を取得します。 |
| ファイアウォール | ファイアウォールによってブロックされた接続を表示します (関連するデバイス、ブロックされた理由、使用されたポートなど) |
| デバイス制御 | このレポートには、組織のメディア使用状況データが表示されます。 |
| 攻撃表面の縮小ルール | 環境内の検出、構成の誤り、推奨される除外に関する情報を表示します。 |
電子メールとコラボレーション
| 名前 | 説明 |
|---|---|
| 電子メールとコラボレーション レポート | メールとコラボレーションのセキュリティを向上させるために Microsoft によって推奨されるアクションを確認します。 |
| スケジュールの管理 | セキュリティ チームが組織に対する脅威を軽減して対処するために使用するレポートのスケジュールを管理します。 |
| ダウンロード用のレポート | 1 つまたは複数のレポートをダウンロードします。 |
| Exchange メール フロー レポート | Exchange 管理センターの Exchange メール フロー レポートへのディープ リンク。 |