脅威と脆弱性の管理に関する脆弱性を修正するRemediate vulnerabilities with threat and vulnerability management

重要

エンドポイントの Microsoft defenderへようこそ。 Microsoft Defender Advanced Threat Protectionの新しい名前。Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. 詳細について は、こちらを参照してください。Read more about this and other updates here. 製品と近い将来のドキュメントで名前を更新する予定です。We'll be updating names in products and in the docs in the near future.

適用対象:Applies to:

Microsoft Defender ATP を体験するには、Want to experience Microsoft Defender ATP? 無料試用版にサインアップしてください。Sign up for a free trial.

修復を要求するRequest remediation

Microsoft Defender ATP の脅威と脆弱性管理機能は、修復要求ワークフローを通じて、セキュリティと IT 管理者の間のギャップを橋渡しします。The threat and vulnerability management capability in Microsoft Defender ATP bridges the gap between Security and IT administrators through the remediation request workflow. セキュリティ管理者は、IT 管理者に対して、 セキュリティの推奨事項 のページから Intune への脆弱性を修正するよう依頼することができます。Security admins like you can request for the IT Administrator to remediate a vulnerability from the Security recommendation pages to Intune.

Microsoft Intune 接続を有効にするEnable Microsoft Intune connection

この機能を使用するには、Microsoft Intune 接続を有効にします。To use this capability, enable your Microsoft Intune connections. Microsoft Defender セキュリティセンターで、[ Settings > General > Advanced features] に移動します。In the Microsoft Defender Security Center, navigate to Settings > General > Advanced features. 下にスクロールして、[ Microsoft Intune 接続] を探します。Scroll down and look for Microsoft Intune connection. 既定では、トグルはオフになっています。By default, the toggle is turned off. [ Microsoft Intune への接続を有効にする] をオンにします。Turn your Microsoft Intune connection toggle On.

詳細については、「 Intune を使用して Microsoft DEFENDER ATP で識別 された脆弱性を修正する」をご覧ください。See Use Intune to remediate vulnerabilities identified by Microsoft Defender ATP for details.

修復依頼の手順Remediation request steps

  1. Microsoft Defender セキュリティセンターの [脅威と脆弱性の管理] ナビゲーションメニューに移動し、[ セキュリティに関する推奨事項] を選択します。Go to the threat and vulnerability management navigation menu in the Microsoft Defender Security Center, and select Security recommendations.

  2. 修復を要求するセキュリティの推奨事項を選択し、[ 修復オプション] を選択します。Select a security recommendation you would like to request remediation for, and then select Remediation options.

  3. 修復を要求している内容、優先度、期限、オプションのメモなど、フォームに入力します。Fill out the form, including what you are requesting remediation for, priority, due date, and optional notes. [ 要求の送信] を選びます。Select Submit request. 修復要求を送信すると、脅威と脆弱性の管理内で修復アクティビティ項目が作成されます。これは、この推奨の修復の進行状況を監視するために使用できます。Submitting a remediation request creates a remediation activity item within threat and vulnerability management, which can be used for monitoring the remediation progress for this recommendation. これにより、修復がトリガーされたり、デバイスの変更が適用されることはありません。This will not trigger a remediation or apply any changes to devices.

  4. IT 管理者に、新しい要求について通知し、要求を承認または拒否してパッケージの展開を開始するように、Intune にログインしてもらいます。Notify your IT Administrator about the new request and have them log into Intune to approve or reject the request and start a package deployment.

  5. 修復要求の状態を表示するには、[ 修復 ] ページに移動します。Go to the Remediation page to view the status of your remediation request.

Intune でのチケットの表示方法を確認する場合は、「 intune を使用して、Microsoft DEFENDER ATP で識別 された脆弱性を修正する」を参照してください。If you want to check how the ticket shows up in Intune, see Use Intune to remediate vulnerabilities identified by Microsoft Defender ATP for details.

注意

要求に1万以上のデバイスが含まれている場合、を修復するは、Intune への修復のために1万デバイスのみを送信できます。If your request involves remediating more than 10,000 devices, we can only send 10,000 devices for remediation to Intune.

組織の研究所弱点を特定し、対処可能な セキュリティの推奨事項にマッピングしたら、セキュリティタスクの作成を開始します。After your organization's cybersecurity weaknesses are identified and mapped to actionable security recommendations, start creating security tasks. 修復チケットが作成される Microsoft Intune との統合によって、タスクを作成することができます。You can create tasks through the integration with Microsoft Intune where remediation tickets are created.

セキュリティの推奨事項をを修復するすることで、組織の脆弱性に対するリスクを軽減し、セキュリティの構成を向上させることができます。Lower your organization's exposure from vulnerabilities and increase your security configuration by remediating the security recommendations.

修復アクティビティを表示するView your remediation activities

[セキュリティの推奨事項] ページから修復要求を送信すると、修復アクティビティが開始されます。When you submit a remediation request from the Security recommendations page, it kicks-off a remediation activity. セキュリティタスクが作成され、[脅威と脆弱性 の管理] ページで追跡できます。また、Microsoft Intune では修復チケットが作成されます。A security task is created that can be tracked in the threat and vulnerability management Remediation page, and a remediation ticket is created in Microsoft Intune.

[修復] ページが表示されたら、表示する修復アクティビティを選択します。Once you are in the Remediation page, select the remediation activity that you want to view. 修復手順を実行したり、進捗状況を管理したり、関連する推奨事項を表示したり、CSV にエクスポートしたり、完了としてマークしたりすることができます。You can follow the remediation steps, track progress, view the related recommendation, export to CSV, or mark as complete. 修復のアクティビティが選択された状態の修復ページと、説明、IT サービスとデバイスの管理ツール、およびデバイスの修復の進行状況を示すアクティビティのポップアップ。

注意

完了した修復アクティビティには、180日の保持期間があります。There is a 180 day retention period for completed remediation activities. 修復ページを最適に実行するために、修復アクティビティは完了後6か月後に削除されます。To keep the Remediation page performing optimally, the remediation activity will be removed 6 months after its completion.

ダッシュボードの主要な修復アクティビティTop remediation activities in the dashboard

脅威と脆弱性管理ダッシュボード主要な改善活動を表示します。View Top remediation activities in the threat and vulnerability management dashboard. いずれかのエントリを選択して、[ 修復 ] ページに移動します。Select any of the entries to go to the Remediation page. IT 管理チームがタスクを remediates した後に、修復アクティビティを完了としてマークすることができます。You can mark the remediation activity as completed after the IT admin team remediates the task.

セキュリティの推奨事項から生成された主要なアクティビティを一覧表示した、上位の修復アクティビティカードの例です。

関連記事Related articles