[デバイス プロファイル] ページDevice profile page

重要

改善された Microsoft 365 セキュリティ センターがパブリック プレビューで利用できるようになりました。The improved Microsoft 365 security center is now available in public preview. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. セキュリティ チームは、別の製品ポータルに移動することなく、すべてのエンドポイント、メール、製品間の調査、構成、修復を管理できるようになりました。Security teams can now manage all endpoint, email and cross product investigations, configuration and remediation without the need to navigate to separate product portals. 変更点についての詳細情報 はこちらを参照してください。Learn more about what's changed.

Microsoft 365 セキュリティ ポータルでは、デバイス プロファイル ページが提供され、ネットワーク上のデバイスの正常性と状態をすばやく評価できます。The Microsoft 365 security portal provides you with device profile pages, so you can quickly assess the health and status of devices on your network.

重要

デバイス プロファイル ページは、デバイスが Microsoft Defender for Endpoint、Microsoft Defender for Identity、または両方に登録されているかどうかによって、若干異なって表示される場合があります。The device profile page may appear slightly different, depending on whether the device is enrolled in Microsoft Defender for Endpoint, Microsoft Defender for Identity, or both.

デバイスが Microsoft Defender for Endpoint に登録されている場合は、デバイス プロファイル ページを使用して一般的なセキュリティ タスクを実行することもできます。If the device is enrolled in Microsoft Defender for Endpoint, you can also use the device profile page to perform some common security tasks.

プロファイル ページは、いくつかの広範なセクションに分割されます。The profile page is broken up into several broad sections.

(1) タブ領域 (2) サイドバーと (3) アクションが赤色で強調表示されたデバイス プロファイル ページのイメージ

サイドバー (1) には、デバイスに関する基本的な詳細が一覧表示されます。The sidebar (1) lists basic details about the device.

メイン コンテンツ領域 (2) には、デバイスに関するさまざまな種類の情報を表示するために切り替え可能なタブが含まれています。The main content area (2) contains tabs that you can toggle through to view different kinds of information about the device.

デバイスが Microsoft Defender for Endpoint に登録されている場合は、応答アクションの一覧 (3) も表示されます。If the device is enrolled in Microsoft Defender for Endpoint, you will also see a list of response actions (3). 応答アクションを使用すると、一般的なセキュリティ関連のタスクを実行できます。Response actions allow you to perform common security-related tasks.

デバイス プロファイル ページのメイン コンテンツ領域の横にサイドバーがあります。Beside the main content area of the device profile page is the sidebar.

デバイス プロファイルのサイドバー タブのイメージ

サイドバーには、デバイスの完全な名前と露出レベルが一覧表示されます。The sidebar lists the device's full name and exposure level. また、次のような、開くまたは閉じ切り替えできる小さなサブセクションの重要な基本情報も提供します。It also provides some important basic information in small subsections which can be toggled open or closed, such as:

  • タグ - デバイスに関連付けられた Microsoft Defender for Endpoint、Microsoft Defender for Identity、またはカスタム タグ。Tags - Any Microsoft Defender for Endpoint, Microsoft Defender for Identity, or custom tags associated with the device. Microsoft Defender for Identity のタグは編集できません。Tags from Microsoft Defender for Identity are not editable.
  • セキュリティ情報 - インシデントとアクティブなアラートを開きます。Security info - Open incidents and active alerts. Microsoft Defender for Endpoint に登録されているデバイスには、露出レベルとリスク レベルも表示されます。Devices enrolled in Microsoft Defender for Endpoint will also display exposure level and risk level.

ヒント

露出レベルは、デバイスがセキュリティ推奨事項に準拠している量に関連しますが、リスク レベルはアクティブなアラートの種類や重大度など、さまざまな要因に基づいて計算されます。Exposure level relates to how much the device is complying with security recommendations, while risk level is calculated based on a number of factors, including the types and severity of active alerts.

  • デバイスの詳細 - ドメイン、OS、デバイスが最初に表示された時刻のタイムスタンプ、IP アドレス、リソース。Device details - Domain, OS, timestamp for when the device was first seen, IP addresses, resources. Microsoft Defender for Endpoint に登録されているデバイスにも正常性状態が表示されます。Devices enrolled in Microsoft Defender for Endpoint also display health state. Microsoft Defender for Identity に登録されているデバイスには、デバイスが最初に作成された時刻の SAM 名とタイムスタンプが表示されます。Devices enrolled in Microsoft Defender for Identity will display SAM name and a timestamp for when the device was first created.
  • ネットワーク アクティビティ - デバイスがネットワーク上で初めて、最後に表示されたタイムスタンプ。Network activity - Timestamps for the first time and last time the device was seen on the network.
  • *ディレクトリ データ***(Microsoft Defender for Identity に登録されているデバイスの場合のみ) - UAC フラグ 、SPN、およびグループ メンバーシップ。 Directory data (only for devices enrolled in Microsoft Defender for Identity) - UAC flags, SPNs, and group memberships.

応答アクションResponse actions

応答アクションは、脅威に対する防御と分析を迅速に行う方法を提供します。Response actions offer a quick way to defend against and analyze threats.

デバイス プロファイルのアクション バーのイメージ

重要

  • 応答アクション は、デバイスが Microsoft Defender for Endpoint に登録されている場合にのみ使用できます。Response actions are only available if the device is enrolled in Microsoft Defender for Endpoint.
  • Microsoft Defender for Endpoint に登録されているデバイスでは、デバイスの OS とバージョン番号に基づいて、応答アクションの数が異なる場合があります。Devices that are enrolled in Microsoft Defender for Endpoint may display different numbers of response actions, based on the device's OS and version number.

デバイス プロファイル ページで使用できるアクションは次のとおりです。Actions available on the device profile page include:

  • タグの管理 - このデバイスに適用したカスタム タグを更新します。Manage tags - Updates custom tags you have applied to this device.
  • デバイスの分離 - デバイスを Microsoft Defender for Endpoint に接続しながら、組織のネットワークからデバイスを分離します。Isolate device - Isolates the device from your organization's network while keeping it connected to Microsoft Defender for Endpoint. 通信の目的で、デバイスの分離中に Outlook、Teams、Skype for Business の実行を許可できます。You can choose to allow Outlook, Teams, and Skype for Business to run while the device is isolated, for communication purposes.
  • アクション センター - 送信されたアクションの状態を表示します。Action center - View the status of submitted actions. 別のアクションが既に選択されている場合にのみ使用できます。Only available if another action has already been selected.
  • アプリの実行を制限 する - Microsoft によって署名されていないアプリケーションが実行されるのを防ぐ。Restrict app execution - Prevents applications that are not signed by Microsoft from running.
  • ウイルス対策スキャンの実行 - ウイルスWindows Defender定義を更新し、すぐにウイルス対策スキャンを実行します。Run antivirus scan - Updates Windows Defender Antivirus definitions and immediately runs an antivirus scan. [クイック スキャン] または [フル スキャン] の間で選択します。Choose between Quick scan or Full scan.
  • 調査パッケージの収集 - デバイスに関する情報を収集します。Collect investigation package - Gathers information about the device. 調査が完了したら、ダウンロードできます。When the investigation is completed, you can download it.
  • ライブ応答セッションの開始 - デバイスにリモート シェルを読み込んで、詳細なセキュリティ 調査を行いますInitiate Live Response Session - Loads a remote shell on the device for in-depth security investigations.
  • 自動調査の開始 - 脅威 を自動的に調査および修復しますInitiate automated investigation - Automatically investigates and remediates threats. このページから自動調査を手動で実行することもできますが、特定のアラートポリシーによって独自に自動調査がトリガーされます。Although you can manually trigger automated investigations to run from this page, certain alert policies trigger automatic investigations on their own.
  • アクション センター - 現在実行中の応答アクションに関する情報を表示します。Action center - Displays information about any response actions that are currently running.

[タブ] セクションTabs section

デバイス プロファイル タブを使用すると、デバイスに関するセキュリティの詳細と、アラートの一覧を含むテーブルの概要を切り替えられます。The device profile tabs allow you to toggle through an overview of security details about the device, and tables containing a list of alerts.

Microsoft Defender for Endpoint に登録されているデバイスには、タイムライン、セキュリティ推奨事項の一覧、ソフトウェア インベントリ、検出された脆弱性の一覧、および不足している KB (セキュリティ更新プログラム) を備えたタブも表示されます。Devices enrolled in Microsoft Defender for Endpoint will also display tabs that feature a timeline, a list of security recommendations, a software inventory, a list of discovered vulnerabilities, and missing KBs (security updates).

[概要] タブOverview tab

既定のタブは [概要] ですThe default tab is Overview. デバイスに関する最も重要なセキュリティの事実を簡単に確認できます。It provides a quick look at the most important security fact about the device.

デバイス プロファイルの [概要] タブのイメージ

ここでは、デバイスのアクティブなアラートと、現在ログオンしているユーザーを簡単に確認できます。Here, you can get a quick look at the device's active alerts, and any currently logged on users.

デバイスが Microsoft Defender for Endpoint に登録されている場合は、デバイスのリスク レベルと、セキュリティ評価に関して利用可能なデータも表示されます。If the device is enrolled in Microsoft Defender for Endpoint, you will also see the device's risk level and any available data on security assessments. セキュリティ評価では、デバイスの露出レベルを説明し、セキュリティに関する推奨事項を提供し、影響を受けるソフトウェアと検出された脆弱性を一覧表示します。The security assessments describe the device's exposure level, provide security recommendations, and list affected software and discovered vulnerabilities.

[通知] タブAlerts tab

[ アラート] タブには、Microsoft Defender for Identity と Microsoft Defender for Endpoint の両方から、デバイスで発生したアラートの一覧が表示されます。The Alerts tab contains a list of alerts that have been raised on the device, from both Microsoft Defender for Identity and Microsoft Defender for Endpoint.

デバイス プロファイルの [アラート] タブのイメージ

表示されるアイテムの数と、各アイテムに対して表示される列をカスタマイズできます。You can customize the number of items displayed, as well as which columns are displayed for each item. 既定の動作では、ページごとに 30 アイテムを一覧表示します。The default behavior is to list thirty items per page.

このタブの列には、アラートをトリガーした脅威の重大度、および状態、調査状態、アラートが割り当てられているユーザーに関する情報が含まれます。The columns in this tab include information on the severity of the threat that triggered the alert, as well as status, investigation state, and who the alert has been assigned to.

[ 影響を受けるエンティティ ] 列は、現在表示されているプロファイルと、影響を受けるネットワーク内の他のデバイスを含むデバイス (エンティティ) を参照します。The impacted entities column refers to the device (entity) whose profile you are currently viewing, plus any other devices in your network that are affected.

このリストからアイテムを選択すると、選択したアラートに関するさらに詳しい情報を含むフライアウトが開きます。Selecting an item from this list will open a flyout containing even more information about the selected alert.

このリストは、重大度、状態、またはアラートが割り当てられているユーザーによってフィルター処理できます。This list can be filtered by severity, status, or who the alert has been assigned to.

[タイムライン] タブTimeline tab

[ タイムライン] タブには、デバイスで発生したすべてのイベントの対話型の時系列グラフが表示されます。The Timeline tab includes an interactive, chronological chart of all events raised on the device. グラフの強調表示された領域を左または右に移動すると、さまざまな期間のイベントを表示できます。By moving the highlighted area of the chart left or right, you can view events over different periods of time. また、対話型グラフとイベントの一覧の間にあるドロップダウン メニューから、日付のカスタム範囲を選択することもできます。You can also choose a custom range of dates from the dropdown menu in between the interactive chart and the list of events.

グラフの下には、選択した日付範囲のイベントの一覧があります。Below the chart is a list of events for the selected range of dates.

デバイス プロファイルの [タイムライン] タブの画像

表示されるアイテムの数とリストの列の両方をカスタマイズできます。The number of items displayed and the columns on the list can both be customized. 既定の列には、イベント時間、アクティブ ユーザー、アクションの種類、エンティティ (プロセス)、およびイベントに関する追加情報が一覧表示されます。The default columns list the event time, active user, action type, entities (processes), and additional information about the event.

このリストからアイテムを選択すると、イベントに関係する親プロセスと子プロセスを示すイベント エンティティ グラフが表示されるフライアウトが開きます。Selecting an item from this list will open a flyout displaying an Event entities graph, showing the parent and child processes involved in the event.

リストは、特定の種類のイベントでフィルター処理できます。たとえば、レジストリ イベントやスマート スクリーン イベントなどです。The list can be filtered by the specific kind of event; for example, Registry events or Smart Screen Events.

リストは、ダウンロード用に CSV ファイルにエクスポートできます。The list can also be exported to a CSV file, for download. ファイルはイベントの数によって制限されるのではなく、エクスポートできる最大時間範囲は 7 日間です。Although the file is not limited by number of events, the maximum time range you can choose to export is seven days.

[セキュリティの推奨事項] タブSecurity recommendations tab

[ セキュリティの推奨事項] タブ には、デバイスを保護するために実行できるアクションが一覧表示されます。The Security recommendations tab lists actions you can take to protect the device. このリストでアイテムを選択すると、提案の適用方法に関する手順を取得できるフライアウトが開きます。Selecting an item on this list will open a flyout where you can get instructions on how to apply the recommendation.

デバイス プロファイルの [セキュリティの推奨事項] タブのイメージ

前のタブと同様に、ページごとに表示されるアイテムの数と表示される列をカスタマイズできます。As with the previous tabs, the number of items displayed per page, as well as which columns are visible, can be customized.

既定のビューには、対応するセキュリティの弱点、関連する脅威、脅威の影響を受ける関連コンポーネントまたはソフトウェアなどについて詳しく説明する列が含まれます。The default view includes columns that detail the security weaknesses addressed, the associated threat, the related component or software affected by the threat, and more. アイテムは、推奨事項の状態によってフィルター処理できます。Items can be filtered by the recommendation's status.

ソフトウェア インベントリSoftware inventory

[ ソフトウェア インベントリ] タブ には、デバイスにインストールされているソフトウェアが一覧表示されます。The Software inventory tab lists software installed on the device.

デバイス プロファイルの [ソフトウェア インベントリ] タブのイメージ

既定のビューには、ソフトウェア ベンダー、インストールされているバージョン番号、既知のソフトウェアの弱点の数、脅威の分析情報、製品コード、およびタグが表示されます。The default view displays the software vendor, installed version number, number of known software weaknesses, threat insights, product code, and tags. 表示されるアイテムの数と表示される列の両方をカスタマイズできます。The number of items displayed and which columns are displayed can both be customized.

このリストからアイテムを選択すると、選択したソフトウェアの詳細と、ソフトウェアが最後に見つかった時点のパスとタイムスタンプを含むフライアウトが開きます。Selecting an item from this list opens a flyout containing more details about the selected software, as well as the path and timestamp for the last time the software was found.

このリストは、製品コードでフィルター処理できます。This list can be filtered by product code.

[検出された脆弱性] タブDiscovered vulnerabilities tab

[ 検出された脆弱性] タブ には、デバイスに影響を与える可能性のある一般的な脆弱性と悪用 (CVEs) が一覧表示されます。The Discovered vulnerabilities tab lists any Common Vulnerabilities and Exploits (CVEs) that may affect the device.

デバイス プロファイルの [検出された脆弱性] タブの画像

既定のビューには、CVE の重大度、共通の脆弱性スコア (CVS)、CVE に関連するソフトウェア、CVE が公開された場合、CVE が最後に更新された場合、および CVE に関連する脅威が一覧表示されます。The default view lists the severity of the CVE, the Common Vulnerability Score (CVS), the software related to the CVE, when the CVE was published, when the CVE was last updated, and threats associated with the CVE.

前のタブと同様に、表示されるアイテムの数と表示される列をカスタマイズできます。As with the previous tabs, the number of items displayed and which columns are visible can be customized.

このリストからアイテムを選択すると、CVE を説明するフライアウトが開きます。Selecting an item from this list will open a flyout that describes the CVE.

不足している KBMissing KBs

[ 不足している KB] タブには、デバイスにまだ適用されていない Microsoft 更新プログラムが一覧表示されます。The Missing KBs tab lists any Microsoft Updates that have yet to be applied to the device. 問題の "KB" は、これらの 更新プログラムについて説明 するサポート技術情報の記事です。たとえば 、KB4551762.The "KBs" in question are Knowledge Base articles which describe these updates; for example, KB4551762.

デバイス プロファイルの不足している kbs タブのイメージ

既定のビューには、更新プログラム、OS バージョン、影響を受ける製品、アドレス指定された CVEs、KB 番号、およびタグが含まれるセキュリティ情報が一覧表示されます。The default view lists the bulletin containing the updates, OS version, products affected, CVEs addressed, the KB number, and tags.

ページごとに表示されるアイテムの数と表示される列をカスタマイズできます。The number of items displayed per page and which columns are displayed can be customized.

アイテムを選択すると、更新プログラムにリンクするフライアウトが開きます。Selecting an item will open a flyout that links to the update.