ダッシュボードインサイト-脅威と脆弱性の管理Dashboard insights - threat and vulnerability management

重要

最近の高度な攻撃である Solorigateから Microsoft がどのように顧客を保護しているのかについて説明します。Learn how Microsoft is helping to protect customers from Solorigate, a recent sophisticated attack.

適用対象:Applies to:

Defender for Endpoint を体験してみませんか?Want to experience Defender for Endpoint? 無料試用版にサインアップしてください。Sign up for a free trial.

脅威と脆弱性の管理は、エンドポイントの Defender のコンポーネントであり、セキュリティ管理者とセキュリティ運用チームの両方に、次のような一意の値を提供します。Threat and vulnerability management is a component of Defender for Endpoint, and provides both security administrators and security operations teams with unique value, including:

  • リアルタイムのエンドポイントの検出と応答 (EDR) insights とエンドポイントの脆弱性の相互関連Real-time endpoint detection and response (EDR) insights correlated with endpoint vulnerabilities
  • インシデント調査中の貴重なデバイスの脆弱性のコンテキストInvaluable device vulnerability context during incident investigations
  • Microsoft Intune と Microsoft Endpoint 構成マネージャーによる組み込みの修復プロセスBuilt-in remediation processes through Microsoft Intune and Microsoft Endpoint Configuration Manager

Microsoft Defender セキュリティセンターの脅威と脆弱性の管理機能を使用して、次のことを行うことができます。You can use the threat and vulnerability management capability in Microsoft Defender Security Center to:

  • 上位のセキュリティ推奨事項、ソフトウェアの脆弱性、修復アクティビティ、および公開されているデバイスに加えて、デバイスの露出スコアと Microsoft セキュリティスコアを表示します。View you exposure score and Microsoft Secure Score for Devices, along with top security recommendations, software vulnerability, remediation activities, and exposed devices
  • EDR insights とエンドポイントの脆弱性を関連付け、それらを処理するCorrelate EDR insights with endpoint vulnerabilities and process them
  • 修復のオプションを選択して、改善タスクをトリアージして追跡するSelect remediation options to triage and track the remediation tasks
  • 例外オプションを選択し、アクティブな例外を追跡するSelect exception options and track active exceptions

注意

過去30日以内に有効になっていないデバイスは、組織の脅威と脆弱性管理の露出スコアと Microsoft セキュリティスコアを反映するデータで考慮されることはありません。Devices that are not active in the last 30 days are not factored in on the data that reflects your organization's threat and vulnerability management exposure score and Microsoft Secure Score for Devices.

このビデオでは、脅威と脆弱性管理ダッシュボードについて簡単に説明します。Watch this video for a quick overview of what is in the threat and vulnerability management dashboard.

脅威と脆弱性管理ダッシュボードThreat and vulnerability management dashboard

エンドポイントポータルの Microsoft Defender

分野Area 説明Description
選択されたデバイスグループ (#/#)Selected device groups (#/#) ダッシュボードとデバイスグループ別に表示する脅威と脆弱性管理データをフィルター処理します。Filter the threat and vulnerability management data you want to see in the dashboard and cards by device groups. フィルターで選んだ内容は、脅威と脆弱性の管理ページ全体に適用されます。What you select in the filter applies throughout the threat and vulnerability management pages.
露出スコアExposure score 脅威と脆弱性に対する組織のデバイスエクスポージャの現在の状態を確認します。See the current state of your organization's device exposure to threats and vulnerabilities. 組織の露出スコアは、デバイスで検出された弱点、デバイスが侵害される可能性、組織にとってのデバイスの値、デバイスで検出された関連アラートなど、いくつかの要因によって影響を受けます。Several factors affect your organization's exposure score: weaknesses discovered in your devices, likelihood of your devices to be breached, value of the devices to your organization, and relevant alerts discovered with your devices. 目標は、組織の露出スコアを下げて、より安全なものにすることです。The goal is to lower the exposure score of your organization to be more secure. スコアを減らすには、セキュリティの推奨事項に記載されている関連セキュリティ構成の問題を修正する必要があります。To reduce the score, you need to remediate the related security configuration issues listed in the security recommendations.
デバイス向けの Microsoft セキュリティスコアMicrosoft Secure Score for Devices 組織のオペレーティングシステム、アプリケーション、ネットワーク、アカウント、およびセキュリティ制御のセキュリティに関する方針を確認します。See the security posture of the operating system, applications, network, accounts, and security controls of your organization. 目標は、デバイスのスコアを向上させるために関連するセキュリティ構成の問題を改善することです。The goal is to remediate the related security configuration issues to increase your score for devices. バーを選択すると、[ セキュリティの推奨 ] ページに移動します。Selecting the bars will take you to the Security recommendation page.
デバイス露出の配布Device exposure distribution 露出レベルに基づいて、公開されているデバイスの数を確認します。See how many devices are exposed based on their exposure level. ドーナツグラフのセクションを選択して、[ デバイス] リスト ページに移動し、影響を受けるデバイス名、露出レベル、リスクレベルなどのその他の詳細情報 (ドメイン、オペレーティングシステムプラットフォーム、正常性状態、最後に表示されたときの状態、タグなど) を表示します。Select a section in the doughnut chart to go to the Devices list page and view the affected device names, exposure level, risk level, and other details such as domain, operating system platform, its health state, when it was last seen, and its tags.
主要セキュリティの推奨事項Top security recommendations 組織のリスクの露呈度と必要な緊急度に基づいて並べ替えられ、優先順位が付けられたセキュリティ推奨事項を確認します。See the collated security recommendations that are sorted and prioritized based on your organization's risk exposure and the urgency that it requires. [ 詳細を表示 ] を選択して、一覧のセキュリティに関する推奨事項の残りを表示します。Select Show more to see the rest of the security recommendations in the list. 例外がある推奨事項の一覧の [ 例外の表示 ] を選択します。Select Show exceptions for the list of recommendations that have an exception.
最も脆弱なソフトウェアTop vulnerable software ネットワークのデバイスにインストールされている脆弱性のあるソフトウェアのスタックランクの一覧を使って、組織のソフトウェアインベントリをリアルタイムで把握し、組織の露出スコアにどのような影響を与えるかを確認します。Get real-time visibility into your organization's software inventory with a stack-ranked list of vulnerable software installed on your network's devices and how they impact your organizational exposure score. アイテムを選択するか、[ソフトウェアインベントリ] ページで、脆弱性のあるソフトウェアの一覧の残りの項目を表示します。Select an item for details or Show more to see the rest of the vulnerable software list in the Software inventory page.
主要修復アクティビティTop remediation activities セキュリティの推奨事項から生成された修復アクティビティを追跡します。Track the remediation activities generated from the security recommendations. リストの各項目を選択して、[ 修復 ] ページの詳細を表示するか、[ 詳細を表示 ] を選択して、修復アクティビティの残りの部分を表示したり、アクティブな例外を表示したりすることができます。You can select each item on the list to see the details in the Remediation page or select Show more to view the rest of the remediation activities, and active exceptions.
上位の公開デバイスTop exposed devices 公開されたデバイス名とその公開レベルを表示します。View exposed device names and their exposure level. 一覧からデバイス名を選択すると、[デバイス] ページに移動します。このページでは、表示されているデバイスに関連付けられているアラート、リスク、インシデント、セキュリティの推奨事項、インストールされているソフトウェア、検出された脆弱性を確認できます。Select a device name from the list to go to the device page where you can view the alerts, risks, incidents, security recommendations, installed software, and discovered vulnerabilities associated with the exposed devices. [ 詳細を表示 ] を選択して、表示されているデバイスの一覧の残りの部分を表示します。Select Show more to see the rest of the exposed devices list. [デバイス] リストから、タグの管理、自動調査の開始、ライブ応答セッションの開始、調査パッケージの収集、ウイルス対策スキャンの実行、アプリの実行の制限、デバイスの分離を行うことができます。From the devices list, you can manage tags, initiate automated investigations, initiate a live response session, collect an investigation package, run antivirus scan, restrict app execution, and isolate device.

ポータル全体で使用されるアイコンの詳細については、「 Microsoft Defender For Endpoint のアイコン」を参照してください。For more information on the icons used throughout the portal, see Microsoft Defender for Endpoint icons.

関連トピックRelated topics