Microsoft Defender for Endpoint の脅威保護レポートThreat protection report in Microsoft Defender for Endpoint

適用対象:Applies to:

Defender for Endpoint を体験してみませんか?Want to experience Defender for Endpoint? 無料試用版にサインアップしてください。Sign up for a free trial.

脅威保護レポートは、組織で生成されたアラートに関する高レベルの情報を提供します。The threat protection report provides high-level information about alerts generated in your organization. このレポートには、検出元、カテゴリ、重大度、状態、分類、および時間の間のアラートの決定を示す傾向情報が含まれています。The report includes trending information showing the detection sources, categories, severities, statuses, classifications, and determinations of alerts across time.

ダッシュボードは、次の 2 つのセクションに構成されます。The dashboard is structured into two sections:

脅威保護レポートの画像

SectionSection 説明Description
11 アラートの傾向Alerts trends
22 アラートの概要Alert summary

既定では、アラートの傾向には、最新の 1 日で終了する 30 日間の期間のアラート情報が表示されます。By default, the alert trends display alert information from the 30-day period ending in the latest full day. 組織で発生している傾向についてより良い視点を得るために、表示される期間を調整してレポート期間を微調整できます。To gain better perspective on trends occurring in your organization, you can fine-tune the reporting period by adjusting the time period shown. 期間を調整するには、ドロップダウン オプションから時間範囲を選択します。To adjust the time period, select a time range from the drop-down options:

  • 30 日間30 days
  • 3 か月3 months
  • 6 か月6 months
  • CustomCustom

注意

これらのフィルターは、[アラートの傾向] セクションにのみ適用されます。These filters are only applied on the alert trends section. アラートの概要セクションには影響を与えかねない。It doesn't affect the alert summary section.

アラートの概要Alert summary

アラートの傾向に傾向アラート情報が表示される一方で、アラートの概要には、現在の日を対象にしたアラート情報が表示されます。While the alert trends shows trending alert information, the alert summary shows alert information scoped to the current day.

アラートの概要を使用すると、対応するフィルターが適用された特定のアラート キューにドリルダウンできます。The alert summary allows you to drill down to a particular alert queue with the corresponding filter applied to it. たとえば、検出ソース カードの EDR バーをクリックすると、EDR 検出から生成されたアラートのみを表示する結果が通知キューに表示されます。For example, clicking on the EDR bar in the Detection sources card will bring you the alerts queue with results showing only alerts generated from EDR detections.

注意

[概要] セクションに反映されるデータの範囲は、現在の日付の 180 日前です。The data reflected in the summary section is scoped to 180 days prior to the current date. たとえば、今日の日付が 2019 年 11 月 5 日の場合、概要セクションのデータには、2019 年 5 月 5 日から 2019 年 11 月 5 日の数値が反映されます。For example if today's date is November 5, 2019, the data on the summary section will reflect numbers starting from May 5, 2019 to November 5, 2019.
[傾向] セクションに適用されるフィルターは、[概要] セクションには適用されません。The filter applied on the trends section is not applied on the summary section.

アラート属性Alert attributes

レポートは、次のアラート属性を表示するカードで構成されています。The report is made up of cards that display the following alert attributes:

  • 検出ソース: Microsoft Defender for Endpoint がアラートをトリガーするために使用するデータを提供するセンサーと検出テクノロジに関する情報を示します。Detection sources: shows information about the sensors and detection technologies that provide the data used by Microsoft Defender for Endpoint to trigger alerts.

  • 脅威のカテゴリ: アラートをトリガーした脅威または攻撃アクティビティの種類を示し、セキュリティ操作の可能なフォーカス領域を示します。Threat categories: shows the types of threat or attack activity that triggered alerts, indicating possible focus areas for your security operations.

  • 重大度: アラートの重大度レベルを示し、組織に対する脅威の潜在的な影響の集合的な潜在的な影響と、脅威に対処するために必要な対応のレベルを示します。Severity: shows the severity level of alerts, indicating the collective potential impact of threats to your organization and the level of response needed to address them.

  • Status: アラートの解決状態を示し、手動のアラート応答の効率と自動修復 (有効な場合) を示します。Status: shows the resolution status of alerts, indicating the efficiency of your manual alert responses and of automated remediation (if enabled).

  • 分類&決定: 解決時にアラートを分類した方法、実際の脅威 (真のアラート) として分類したかどうか、または誤った検出 (誤ったアラート) として分類した方法を示します。Classification & determination: shows how you have classified alerts upon resolution, whether you have classified them as actual threats (true alerts) or as incorrect detections (false alerts). これらのカードには、解決されたアラートの決定も表示され、検出された実際の脅威の種類や、誤って検出された正当なアクティビティなどの追加の分析情報が提供されます。These cards also show the determination of resolved alerts, providing additional insight like the types of actual threats found or the legitimate activities that were incorrectly detected.

データをフィルター処理するFilter data

指定されたフィルターを使用して、特定の属性を持つアラートを含めるか除外します。Use the provided filters to include or exclude alerts with certain attributes.

注意

これらのフィルターは、 レポート内のすべての カードに適用されます。These filters apply to all the cards in the report.

たとえば、重大度の高いアラートに関するデータのみを表示するには、次の処理を行います。For example, to show data about high-severity alerts only:

  1. [フィルター と重大度>] で、[ 高] を 選択します。Under Filters > Severity, select High
  2. [重大度] の下の他のすべての オプションが選択 解除されている必要があります。Ensure that all other options under Severity are deselected.
  3. [適用] を選択します。Select Apply.