脅威と脆弱性の管理Threat and vulnerability management

適用対象:Applies to:

Microsoft Defender ATP を体験するには、Want to experience Microsoft Defender ATP? 無料試用版にサインアップしてください。Sign up for a free trial.

有効なセキュリティプログラムを実行して、組織のリスクを軽減することで、を修復する endpoint の弱点を効果的に識別、評価、および管理することが非常に重要です。Effectively identifying, assessing, and remediating endpoint weaknesses is pivotal in running a healthy security program and reducing organizational risk. 脅威と脆弱性の管理は、組織のリスクを軽減し、エンドポイントのサーフェイス領域を強化し、組織の回復性を向上させるためのインフラストラクチャとして機能します。Threat and vulnerability management serves as an infrastructure for reducing organizational exposure, hardening endpoint surface area, and increasing organizational resilience.

センサーを使用してリアルタイムで脆弱性とミスを検出し、エージェントや定期的なスキャンを必要としないようにします。Discover vulnerabilities and misconfigurations in real time with sensors, and without the need of agents or periodic scans. これは、脅威の状況に基づいて、組織の検出、脆弱性のあるデバイス上の機密情報、ビジネスコンテキストなどに基づいて、脆弱性の優先順位を構成します。It prioritizes vulnerabilities based on the threat landscape, detections in your organization, sensitive information on vulnerable devices, and business context.

このビデオを見て、脅威と脆弱性の管理について簡単に説明します。Watch this video for a quick overview of threat and vulnerability management.

ワークフローのギャップを埋めるBridging the workflow gaps

脅威と脆弱性の管理は、リアルタイムで、クラウドに組み込まれています。Threat and vulnerability management is built in, real time, and cloud powered. Microsoft endpoint セキュリティスタック、Microsoft インテリジェントセキュリティグラフ、アプリケーション分析のナレッジベースと完全に統合されています。It's fully integrated with Microsoft endpoint security stack, the Microsoft Intelligent Security Graph, and the application analytics knowledge base.

脆弱性管理は、修復プロセス中にセキュリティ管理と IT 管理のギャップを埋める、業界の最初のソリューションです。Vulnerability management is the first solution in the industry to bridge the gap between security administration and IT administration during remediation process. Microsoft Intune および Microsoft Endpoint Configuration Manager との統合によってセキュリティタスクまたはチケットを作成します。Create a security task or ticket by integrating with Microsoft Intune and Microsoft Endpoint Configuration Manager.

セキュリティ操作、セキュリティ管理、IT 管理ワークフロー、コミュニケーションの間でよく寄せられるギャップに対して、次の解決策を提供します。It provides the following solutions to frequently cited gaps across security operations, security administration, and IT administration workflows and communication:

  • リアルタイムのエンドポイントの検出と応答 (EDR) insights とエンドポイントの脆弱性の相互関連Real-time endpoint detection and response (EDR) insights correlated with endpoint vulnerabilities
  • 露出検出のコンテキストでのリンクされたデバイスの脆弱性とセキュリティ構成評価データLinked device vulnerability and security configuration assessment data in the context of exposure discovery
  • Microsoft Intune と構成マネージャーによる組み込みの修復プロセスBuilt-in remediation processes through Microsoft Intune and Configuration Manager

リアルタイムの検出Real-time discovery

エンドポイントの脆弱性と構成ミスを検出するために、脅威と脆弱性の管理では、煩雑なネットワークスキャンと IT オーバーヘッドを軽減するために、エージェントレスの組み込みの Microsoft Defender ATP センサーを使用します。To discover endpoint vulnerabilities and misconfiguration, threat and vulnerability management uses the same agentless built-in Microsoft Defender ATP sensors to reduce cumbersome network scans and IT overhead.

また、次の機能も提供されます。It also provides:

  • リアルタイムのデバイスインベントリ。Real-time device inventory. Onboarded のデバイスは、Microsoft Defender ATP に対して、脆弱性とセキュリティ構成データを自動的に報告し、ダッシュボードにプッシュします。Devices onboarded to Microsoft Defender ATP automatically report and push vulnerability and security configuration data to the dashboard.
  • ソフトウェアと脆弱性に対する可視性。Visibility into software and vulnerabilities. 組織のソフトウェアインベントリへの光ファイバーと、インストール、アンインストール、パッチなどのソフトウェアの変更。Optics into the organization's software inventory, and software changes like installations, uninstalls, and patches. 新しく検出された脆弱性は、第1のアプリケーションとサードパーティのアプリケーションに対する実用的な軽減の推奨事項を報告しています。Newly discovered vulnerabilities are reported with actionable mitigation recommendations for 1st and 3rd party applications.
  • アプリケーションのランタイムコンテキスト。Application runtime context. 優先順位付けと意思決定を向上させるためのアプリケーションの使用パターンの表示Visibility on application usage patterns for better prioritization and decision-making.
  • 構成の体制。Configuration posture. 組織のセキュリティ構成や構成の誤りを把握する。Visibility into organizational security configuration or misconfigurations. 問題が発生した場合は、ダッシュボードで、実用的なセキュリティの推奨事項について報告します。Issues are reported in the dashboard with actionable security recommendations.

インテリジェンス優先の優先順位付けIntelligence-driven prioritization

脅威と脆弱性の管理は、ユーザーが優先順位を付け、組織にとって最も緊急でリスクの高い弱点に集中するのに役立ちます。Threat and vulnerability management helps customers prioritize and focus on those weaknesses that pose the most urgent and the highest risk to the organization. 重要度スコアによって静的な優先順位付けを使用するのではなく、脅威と脆弱性の管理に注意が必要な最も重要な弱点が強調表示されます。Rather than using static prioritization by severity scores, threat and vulnerability management highlights the most critical weaknesses that need attention. これには、動的な脅威とビジネスコンテキストによるセキュリティの推奨事項が使用されます。It fuses security recommendations with dynamic threat and business context:

  • 世界中の新種の攻撃を公開しています。Exposing emerging attacks in the wild. 高度なサイバーデータと脅威分析プラットフォームを通じて、脅威と脆弱性の管理によって、セキュリティの推奨事項の優先順位が動的に調整されます。Through its advanced cyber data and threat analytics platform, threat and vulnerability management dynamically aligns the prioritization of its security recommendations. 現時点では、現在悪用されている脆弱性と、最もリスクの高い新種の脅威に焦点を当てています。It focuses on vulnerabilities currently being exploited in the wild and emerging threats that pose the highest risk.
  • アクティブな違反の特定。Pinpointing active breaches. Microsoft Defender ATP は、脅威と脆弱性の管理と EDR の分析を相互に関連付けて、組織内のアクティブな侵害に悪用される脆弱性の優先順位を付けます。Microsoft Defender ATP correlates threat and vulnerability management and EDR insights to prioritize vulnerabilities being exploited in an active breach within the organization.
  • 高価値資産の保護。Protecting high-value assets. Microsoft Defender ATP と Azure Information Protection を統合することで、脅威と脆弱性の管理によって、基幹業務アプリケーション、機密データ、または高価値ユーザーが公開されているデバイスを特定することができます。Microsoft Defender ATP's integration with Azure Information Protection allows threat and vulnerability management to identify the exposed devices with business-critical applications, confidential data, or high-value users.

シームレスな修復Seamless remediation

Microsoft Defender ATP の脅威と脆弱性管理機能により、セキュリティ管理者と IT 管理者がシームレスに共同作業し、問題を修正することができます。Microsoft Defender ATP's threat and vulnerability management capability allows security administrators and IT administrators to collaborate seamlessly to remediate issues.

  • 修復要求。Remediation requests to IT. Microsoft Defender ATP と microsoft Intune および Microsoft Endpoint Configuration Manager の統合により、セキュリティ管理者は、セキュリティの推奨事項のページから、Microsoft Intune で修復タスクを作成することができます。Through Microsoft Defender ATP's integration with Microsoft Intune and Microsoft Endpoint Configuration Manager, security administrators can create a remediation task in Microsoft Intune from the Security recommendation pages. この機能を他の IT セキュリティ管理プラットフォームにも拡張する予定です。We plan to expand this capability to other IT security management platforms.
  • 代替の緩和。Alternate mitigations. 脅威と脆弱性の管理ソフトウェアの脆弱性に関連するリスクを軽減する構成の変更などの追加の制限事項について説明します。Threat and vulnerability management provides insights on additional mitigations, such as configuration changes that can reduce risk associated with software vulnerabilities.
  • リアルタイムの修復の状態。Real-time remediation status. Microsoft Defender ATP は、組織全体の修復アクティビティの状態と進行状況をリアルタイムで監視します。Microsoft Defender ATP provides real-time monitoring of the status and progress of remediation activities across the organization.

脅威と脆弱性の管理によって組織のリスクを軽減するReduce organizational risk with threat and vulnerability management

このビデオでは、脅威と脆弱性の管理について包括的に説明します。Watch this video for a comprehensive walk-through of threat and vulnerability management.

始める前にBefore you begin

デバイスが次の状態であることを確認します。Ensure that your devices:

  • Microsoft Defender Advanced Threat Protection onboardedAre onboarded to Microsoft Defender Advanced Threat Protection
  • Windows 10 1709 (秋の更新プログラム) 以降を使用して実行するRun with Windows 10 1709 (Fall Creators Update) or later

注意

脅威と脆弱性の管理 Windows 7 および Windows Server 2019 オペレーティングシステムで実行されているデバイスをスキャンして、修正プログラム火曜日で対応する脆弱性を検出することもできます。Threat and vulnerability management can also scan devices that run on Windows 7 and Windows Server 2019 operating systems and detects vulnerabilities addressed in patch Tuesday.

  • 次の必須の更新プログラムがネットワークにインストールされていて、脆弱性評価の検出料金が向上するようにしてください。Have the following mandatory updates installed and deployed in your network to boost your vulnerability assessment detection rates:
リリースRelease セキュリティ更新プログラムの KB 番号とリンクSecurity update KB number and link
Windows 10 バージョン1709Windows 10 Version 1709 KB4493441 および KB 4516071KB4493441 and KB 4516071
Windows 10 バージョン1803Windows 10 Version 1803 KB4493464 および KB 4516045KB4493464 and KB 4516045
Windows 10 バージョン1809Windows 10 Version 1809 KB 4516077KB 4516077
Windows 10 バージョン1903Windows 10 Version 1903 KB 4512941KB 4512941
  • は、 Microsoft Intune および Microsoft Endpoint Configuration Managerに onboarded されています。Are onboarded to Microsoft Intune and Microsoft Endpoint Configuration Manager. Configuration Manager を使用している場合は、本体を最新バージョンに更新します。If you're using Configuration Manager, update your console to the latest version.
  • [デバイス] ページでは、少なくとも1つのセキュリティ勧告を表示することができます。Have at least one security recommendation that can be viewed in the device page
  • タグ付けまたは共同管理としてマークされているAre tagged or marked as co-managed

APIAPIs

脅威と脆弱性の管理に関連する API の呼び出しを実行して、脆弱性管理ワークフローを自動化します。Run threat and vulnerability management-related API calls to automate vulnerability management workflows. 詳細については、この Microsoft 技術コミュニティのブログ投稿をご覧ください。Learn more from this Microsoft Tech Community blog post.

関連する Api については、次の記事を参照してください。See the following articles for related APIs:

関連項目See also