デバイス向けの Microsoft セキュリティスコアMicrosoft Secure Score for Devices

適用対象:Applies to:

注意

構成スコアは、デバイスの Microsoft セキュリティスコアとしての脅威と脆弱性管理の一部になりました。Configuration score is now part of threat and vulnerability management as Microsoft Secure Score for Devices.

デバイスのスコアは、Microsoft Defender セキュリティセンターの 脅威と脆弱性管理ダッシュボード に表示されます。Your score for devices is visible in the threat and vulnerability management dashboard of the Microsoft Defender Security Center. デバイスの Microsoft セキュリティスコアが高くなったことで、研究所の脅威攻撃からエンドポイントの回復力が向上します。A higher Microsoft Secure Score for Devices means your endpoints are more resilient from cybersecurity threat attacks. 次のカテゴリで、デバイスの全体的なセキュリティ構成の状態を反映します。It reflects the collective security configuration state of your devices across the following categories:

  • ApplicationApplication
  • オペレーティング システムOperating system
  • ネットワークNetwork
  • AccountsAccounts
  • セキュリティコントロールSecurity controls

カテゴリを選択して [ セキュリティの推奨事項 ] ページに移動し、関連する推奨事項を表示します。Select a category to go to the Security recommendations page and view the relevant recommendations.

Microsoft Secure Score コネクタを有効にするTurn on the Microsoft Secure Score connector

Microsoft Defender ATP シグナルを転送して、Microsoft セキュリティスコアをデバイスのセキュリティに対して確認できるようにします。Forward Microsoft Defender ATP signals, giving Microsoft Secure Score visibility into the device security posture. 転送されたデータは、Microsoft セキュリティスコアデータと同じ場所に保存されて処理されます。Forwarded data is stored and processed in the same location as your Microsoft Secure Score data.

変更はダッシュボードに反映されるまでに数時間かかることがあります。Changes might take up to a few hours to reflect in the dashboard.

  1. ナビゲーションウィンドウで、[設定] の > [高度な機能] に移動します。In the navigation pane, go to Settings > Advanced features

  2. [ Microsoft セキュリティスコア ] まで下にスクロールし、設定を [オン] に切り替えます。Scroll down to Microsoft Secure Score and toggle the setting to On.

  3. [ 保存環境設定] を選びます。Select Save preferences.

動作のしくみHow it works

注意

デバイス用の Microsoft セキュリティスコアは、現在グループポリシーで設定されている構成をサポートしています。Microsoft Secure Score for Devices currently supports configurations set via Group Policy. 現在の部分的な Intune のサポートにより、Intune によって設定された可能性がある構成が間違って表示されることがあります。Due to the current partial Intune support, configurations which might have been set through Intune might show up as misconfigured. 組織でセキュリティで保護された構成管理に Intune を使用している場合は、IT 管理者に問い合わせて実際の構成状態を確認してください。Contact your IT Administrator to verify the actual configuration status in case your organization is using Intune for secure configuration management.

デバイスカード用の Microsoft セキュリティスコアのデータは、meticulous と継続的な脆弱性検出プロセスの製品です。The data in the Microsoft Secure Score for Devices card is the product of meticulous and ongoing vulnerability discovery process. これは、継続的に構成検出の評価と統合されます。It is aggregated with configuration discovery assessments that continuously:

  • 収集した構成を収集されたベンチマークと比較して、不適切なアセットを見つけるCompare collected configurations to the collected benchmarks to discover misconfigured assets
  • 改善または一部修復可能な脆弱性に対する構成のマッピング (リスク軽減)Map configurations to vulnerabilities that can be remediated or partially remediated (risk reduction)
  • ベストプラクティス構成ベンチマーク (ベンダー、セキュリティフィード、社内調査チーム) を収集して維持するCollect and maintain best practice configuration benchmarks (vendors, security feeds, internal research teams)
  • すべての資産からセキュリティ制御の構成状態の変更を収集して監視するCollect and monitor changes of security control configuration state from all assets

セキュリティ構成を改善するImprove your security configuration

セキュリティの推奨事項の一覧からを修復するの問題を解決して、セキュリティの構成を向上させます。Improve your security configuration by remediating issues from the security recommendations list. こうすることで、お客様は Microsoft のデバイスのセキュリティスコアが向上し、研究所の脅威と脆弱性に対する組織の回復力が向上します。As you do so, your Microsoft Secure Score for Devices improves and your organization becomes more resilient against cybersecurity threats and vulnerabilities.

  1. 脅威と脆弱性管理ダッシュボードの [デバイスカード] の Microsoft セキュリティスコアから、カテゴリのいずれかを選択します。From the Microsoft Secure Score for Devices card in the threat and vulnerability management dashboard, select the one of the categories. そのカテゴリに関連する推奨事項の一覧が表示されます。You'll view the list of recommendations related to that category. [ セキュリティに関する推奨事項 ] ページに移動します。It will take you to the Security recommendations page. セキュリティに関する推奨事項をすべて表示するには、[セキュリティの推奨事項] ページにアクセスして、[検索] フィールドをクリアします。If you want to see all security recommendations, once you get to the Security recommendations page, clear the search field.

  2. リストからアイテムを選択します。Select an item on the list. ポップアップパネルが開き、推奨事項に関する詳細が表示されます。The flyout panel will open with details related to the recommendation. 修復オプションを選択します。Select Remediation options.

    セキュリティ制御関連のセキュリティに関する推奨事項

  3. 問題のコンテキストとその次の操作について説明する説明を参照してください。Read the description to understand the context of the issue and what to do next. 期限を選択し、ノートを追加し、[ すべての修復アクティビティデータを CSV にエクスポート する] を選択して、フォローアップのためにメールに添付することができます。Select a due date, add notes, and select Export all remediation activity data to CSV so you can attach it to an email for follow-up.

  4. リクエストを送信します。Submit request. 修復タスクが作成されたことを示す確認メッセージが表示されます。You'll see a confirmation message that the remediation task has been created. 修復タスクの作成確認

  5. CSV ファイルを保存します。Save your CSV file. Csv ファイルを保存する

  6. IT 管理者にフォローアップメールを送信し、修復のために割り当てた時間をシステムに反映させます。Send a follow-up email to your IT Administrator and allow the time that you've allotted for the remediation to propagate in the system.

  7. ダッシュボードで、 デバイスカードの Microsoft セキュリティスコア をもう一度確認します。Review the Microsoft Secure Score for Devices card again on the dashboard. 推奨されるセキュリティ制御の数が減少します。The number of security controls recommendations will decrease. [セキュリティ コントロール ] を選択して [ セキュリティの推奨事項 ] ページに戻ると、指定したアイテムが表示されなくなります。When you select Security controls to go back to the Security recommendations page, the item that you've addressed won't be listed there anymore. お客様の Microsoft のセキュリティスコアは増加します。Your Microsoft Secure Score for Devices should increase.

重要

脆弱性評価の検出回数を上げるには、次の必須のセキュリティ更新プログラムをダウンロードして、ネットワークに展開します。To boost your vulnerability assessment detection rates, download the following mandatory security updates and deploy them in your network:

セキュリティ更新プログラムをダウンロードするには、次の操作を行います。To download the security updates:

  1. Microsoft Update カタログに移動します。Go to Microsoft Update Catalog.
  2. [キー]-ダウンロードする必要があるセキュリティ更新プログラムの KB 番号で、[ 検索] をクリックします。Key-in the security update KB number that you need to download, then click Search.

関連トピックRelated topics