Microsoft Defender セキュリティ センター セキュリティ操作ダッシュボード
適用対象:
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
セキュリティ操作ダッシュボード は、エンドポイントでの検出と対応機能が表示される場所です。 検出が見られた場所の概要と、応答アクションが必要な場所を強調します。
ダッシュボードには、次のスナップショットが表示されます。
- アクティブなアラート
- 危険なデバイス
- センサーの正常性
- サービス正常性
- 毎日のデバイス レポート
- アクティブな自動調査
- 自動調査統計
- リスクにさらされているユーザー
- 不審なアクティビティ
アラートとデバイスを調べて調査し、ネットワーク内で疑わしいアクティビティが発生したかどうか、場所、タイミングをすばやく判断して、それらが出現したコンテキストを理解するのに役立ちます。
セキュリティ操作ダッシュボード には、デバイス上の重大なイベントまたは動作を識別しやすくするために、集計されたイベントが表示されます。 詳細なイベントと低レベルのインジケーターにドリルダウンすることもできます。
また、組織の全体的な正常性状態を視覚的に示すクリック可能なタイルもあります。 各タイルで、対応する概要の詳細ビューが開きます。
アクティブなアラート
ネットワーク内の過去 30 日間のアクティブなアラートの合計数をタイルから表示できます。 アラートは、[ 新規] と [進行中] にグループ化されます。
![[アクティブなアラート] ページ](images/active-alerts-tile.png?view=o365-worldwide#lightbox)
各グループはさらに、対応するアラート重大度レベルに分類されます。 各アラート リング内のアラートの数をクリックすると、そのカテゴリのキュー (新規 または 進行中) の並べ替えられたビューが表示されます。
詳細については、「アラートの 概要」を参照してください。
各行には、アラートの重大度カテゴリとアラートの簡単な説明が含まれます。 アラートをクリックすると、その詳細ビューを表示できます。 詳細については、「アラートとアラートの概要Microsoft Defender for Endpoint調査する」を参照してください。
危険なデバイス
このタイルには、アクティブなアラートの数が最も多いデバイスの一覧が表示されます。 各デバイスのアラートの合計数は、デバイス名の横の円に表示され、タイルの左端の重大度レベルでさらに分類されます (各重大度バーにマウス ポインターを合わせると、ラベルが表示されます)。
![[危険なデバイス] ページ](images/devices-at-risk-tile.png?view=o365-worldwide#lightbox)
デバイスの名前をクリックすると、そのデバイスの詳細が表示されます。 詳細については、「Microsoft Defender for Endpoint デバイスの一覧でデバイスを調査する」を参照してください。
タイルの上部にある [ デバイス一覧 ] をクリックして、[ デバイス] リスト に直接移動し、アクティブなアラートの数で並べ替えることができます。 詳細については、「Microsoft Defender for Endpoint デバイスの一覧でデバイスを調査する」を参照してください。
センサーの問題があるデバイス
[センサーの問題があるデバイス] タイルには、Microsoft Defender for Endpoint サービスにセンサー データを提供する個々のデバイスの機能に関する情報が表示されます。 注意が必要なデバイスの数が報告され、問題のあるデバイスを特定するのに役立ちます。
![[センサーの問題があるデバイス] タイル](images/atp-tile-sensor-health.png?view=o365-worldwide#lightbox)
サービスに正しく報告されていないデバイスの数に関する情報を提供する状態インジケーターは 2 つあります。
- 正しく構成されていない: これらのデバイスは、センサー データをMicrosoft Defender for Endpoint サービスに部分的に報告している可能性があり、修正する必要がある構成エラーが発生する可能性があります。
- 非アクティブ: 過去 1 か月間に 7 日間以上、Microsoft Defender for Endpoint サービスへのレポートを停止したデバイス。
いずれかのグループをクリックすると、デバイスの一覧に移動し、選択した内容に従ってフィルター処理されます。 詳細については、「 センサーの状態を確認 する」と「 デバイスの調査」を参照してください。
サービス正常性
サービス正常性 タイルは、サービスがアクティブかどうか、または問題が発生した場合に通知します。
![[サービス正常性] ページ](images/status-tile.png?view=o365-worldwide#lightbox)
サービス正常性の詳細については、「Microsoft Defender for Endpointサービスの正常性を確認する」を参照してください。
毎日のデバイス レポート
[日次デバイスレポート] タイルには、過去 30 日間に毎日報告されたデバイスの数を表す棒グラフが表示されます。 グラフ上の個々のバーにマウス ポインターを合わせると、毎日のデバイス レポートの正確な数が表示されます。
![[日次デバイスレポート] タイル](images/atp-daily-devices-reporting.png?view=o365-worldwide#lightbox)
アクティブな自動調査
ネットワーク内の過去 30 日間の自動調査の合計数は、[ アクティブな自動調査] タイルから確認できます。 調査は、[ 保留中] アクション、[ デバイスの待機中]、[実行中] にグループ化 されます。
自動調査統計
このタイルには、過去 7 日間の自動調査に関連する統計情報が表示されます。 完了した調査の数、正常に修復された調査の数、調査の開始に要する平均保留中時間、アラートの修復にかかる平均時間、調査されたアラートの数、一般的な手動調査から保存された自動化の時間数を示します。
[ 自動調査]、[ 修復された調査]、[ 調査されたアラート] をクリックして、[ 調査 ] ページに移動し、適切なカテゴリでフィルター処理できます。 これにより、コンテキスト内の調査の詳細な内訳を確認できます。
リスクにさらされているユーザー
タイルには、最もアクティブなアラートを含むユーザー アカウントの一覧と、高、中、または低のアラートに表示されるアラートの数が表示されます。
![[危険なユーザー] ページ](images/atp-users-at-risk.png?view=o365-worldwide#lightbox)
ユーザー アカウントをクリックすると、ユーザー アカウントの詳細が表示されます。 詳細については、「 ユーザー アカウントを調査する」を参照してください。
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。