セキュリティの推奨事項-脅威と脆弱性の管理Security recommendations - threat and vulnerability management

重要

エンドポイントの Microsoft defenderへようこそ。 Microsoft Defender Advanced Threat Protectionの新しい名前。Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. 詳細について は、こちらを参照してください。Read more about this and other updates here. 製品と近い将来のドキュメントで名前を更新する予定です。We'll be updating names in products and in the docs in the near future.

適用対象:Applies to:

Microsoft Defender ATP を体験するには、Want to experience Microsoft Defender ATP? 無料試用版にサインアップしてください。Sign up for a free trial.

重要

一部の情報はリリース前の製品に関することであり、正式版がリリースされるまでに大幅に変更される可能性があります。Some information relates to prereleased product which may be substantially modified before it's commercially released. ここに記載された情報について、Microsoft は明示または黙示を問わずいかなる保証をするものでもありません。Microsoft makes no warranties, express or implied, with respect to the information provided here.

組織で識別された研究所の弱点は、実践的なセキュリティの推奨事項にマッピングされ、影響を受けて優先順位が付けられます。Cybersecurity weaknesses identified in your organization are mapped to actionable security recommendations and prioritized by their impact. 優先順位付けされた推奨事項は、脆弱性を軽減または修正するために時間を短縮するのに役立ちます。Prioritized recommendations help shorten the time to mitigate or remediate vulnerabilities and drive compliance.

各セキュリティ勧告には、実用的な修復手順が含まれています。Each security recommendation includes actionable remediation steps. タスクの管理については、Microsoft Intune と Microsoft Endpoint の構成マネージャーを使用して、推奨事項を送信することもできます。To help with task management, the recommendation can also be sent using Microsoft Intune and Microsoft Endpoint Configuration Manager. 脅威の状況が変化した場合は、環境から継続的に情報を収集するため、推奨事項も変更されます。When the threat landscape changes, the recommendation also changes as it continuously collects information from your environment.

動作のしくみHow it works

組織内の各デバイスでは、3つの重要な要因に基づいて、お客様が適切なタイミングで適切な情報に焦点を合わせることができます。Each device in the organization is scored based on three important factors to help customers to focus on the right things at the right time.

  • Threat組織のデバイスとブリーチの履歴における脆弱性と悪用の特性。Threat - Characteristics of the vulnerabilities and exploits in your organizations' devices and breach history. これらの要因に基づいて、セキュリティの推奨事項には、アクティブな通知、進行中の脅威のキャンペーン、および対応する脅威分析レポートへの対応するリンクが表示されます。Based on these factors, the security recommendations show the corresponding links to active alerts, ongoing threat campaigns, and their corresponding threat analytic reports.

  • 脅威に対する組織のセキュリティの体制と復元性Breach likelihood - Your organization's security posture and resilience against threats

  • ビジネス価値 -組織の資産、重要なプロセス、知的財産権Business value - Your organization's assets, critical processes, and intellectual properties

[セキュリティの推奨事項] ページに移動するNavigate to the Security recommendations page

セキュリティの推奨事項ページにアクセスするには、次のような方法があります。Access the Security recommendations page a few different ways:

関連するセキュリティの推奨事項を次の場所に表示します。View related security recommendations in the following places:

  • ソフトウェアページSoftware page
  • デバイスページDevice page

ナビゲーション メニューNavigation menu

[脅威と脆弱性の管理] ナビゲーションメニューに移動し、[ セキュリティに関する推奨事項] を選択します。Go to the threat and vulnerability management navigation menu and select Security recommendations. このページには、組織で見つかった脅威と脆弱性に対するセキュリティの推奨事項の一覧が含まれています。The page contains a list of security recommendations for the threats and vulnerabilities found in your organization.

脅威と脆弱性管理ダッシュボードの主要なセキュリティ推奨事項Top security recommendations in the threat and vulnerability management dashboard

セキュリティ管理者として特定の日に、脅威と脆弱性の管理ダッシュボードを確認して、デバイスの Microsoft セキュリティスコアと共に露出スコアを並べて表示することができます。In a given day as a Security Administrator, you can take a look at the threat and vulnerability management dashboard to see your exposure score side by side with your Microsoft Secure Score for Devices. 目標は、組織の脆弱性に対するリスクを 軽減 し、組織のデバイスセキュリティを強化して、研究所の脅威攻撃に対してより回復力を 高める ことを目的としています。The goal is to lower your organization's exposure from vulnerabilities, and increase your organization's device security to be more resilient against cybersecurity threat attacks. セキュリティに関する推奨事項の一覧は、その目標を達成するのに役立ちます。The top security recommendations list can help you achieve that goal.

セキュリティ上の4つの推奨事項が記載されたトップセキュリティ推奨カードの例です。

セキュリティの推奨事項の一覧には、前のセクションで説明した重要な要因 (脅威、侵害される可能性、価値) に基づいて優先順位が付けられた重要な要素が記載されています。The top security recommendations list the improvement opportunities prioritized based on the important factors mentioned in the previous section - threat, likelihood to be breached, and value. 推奨事項を選択すると、[セキュリティの推奨事項] ページに移動し、詳細が表示されます。Selecting a recommendation will take you to the security recommendations page with more details.

セキュリティの推奨事項の概要Security recommendations overview

推奨事項、検出された弱点の数、関連コンポーネント、脅威の洞察、公開されているデバイスの数、状態、修復の種類、修復アクティビティ、露出スコアへの影響、および関連するタグを表示します。View recommendations, the number of weaknesses found, related components, threat insights, number of exposed devices, status, remediation type, remediation activities, impact to your exposure score and Microsoft Secure Score for Devices, and associated tags.

表示される デバイス のグラフの色は、傾向の変化に応じて変わります。The color of the Exposed devices graph changes as the trend changes. 露出しているデバイスの数が増加している場合は、色が赤に変わります。If the number of exposed devices is on the rise, the color changes into red. 露出しているデバイスの数が少なくなると、グラフの色が緑に変わります。If there's a decrease in the number of exposed devices, the color of the graph will change into green.

注意

脅威と脆弱性の管理には、最大 30 日 前に使用されていたデバイスが表示されます。Threat and vulnerability management shows devices that were in use up to 30 days ago. これは、エンドポイントの他の Microsoft Defender とは異なります。これは、デバイスが7日以上使用中でない場合に "非アクティブ" 状態になっていることを意味します。This is different from the rest of Microsoft Defender for Endpoint, where if a device has not been in use for more than 7 days it has in an ‘Inactive’ status.

セキュリティの推奨事項についてのランディングページの例です。

アイコンIcons

便利なアイコンは、次の項目にもすばやく通話できます。Useful icons also quickly call your attention to:

  • ターゲットをヒットする矢印 可能なアクティブな通知possible active alerts
  • 赤いバグ 関連付けられたパブリック攻略associated public exploits
  • 電球 おすすめ情報の分析recommendation insights

セキュリティの推奨オプションを調べるExplore security recommendation options

調査またはプロセスを行うセキュリティの推奨事項を選択します。Select the security recommendation that you want to investigate or process.

セキュリティの推奨ポップアップページの例。

ポップアップから、次のいずれかのオプションを選ぶことができます。From the flyout, you can choose any of the following options:

  • ソフトウェアのページを開く-ソフトウェアページを開き、ソフトウェアのコンテキストと配布方法を確認します。Open software page - Open the software page to get more context on the software and how it's distributed. 情報には、脅威のコンテキスト、関連する推奨事項、検出された弱点、公開済みデバイスの数、検出された脆弱性、名前、およびソフトウェアがインストールされているデバイスの詳細、バージョン配布などが含まれます。The information can include threat context, associated recommendations, weaknesses discovered, number of exposed devices, discovered vulnerabilities, names and detailed of devices with the software installed, and version distribution.

  • 修復オプション -IT 管理者が選択して対応するために、Microsoft Intune でチケットを開くための修復要求を送信します。Remediation options - Submit a remediation request to open a ticket in Microsoft Intune for your IT Administrator to pick up and address.

  • 例外オプション -例外を送信し、妥当性を提供し、まだ問題を修正できない場合は、例外の期間を設定します。Exception options - Submit an exception, provide justification, and set exception duration if you can't remediate the issue yet.

注意

デバイスに変更が加えられた場合、データが Microsoft Defender セキュリティセンターに反映されるまでには、通常、2時間かかることがあります。When a change is made on a device, it typically takes two hours for the data to be reflected in the Microsoft Defender Security Center. ただし、所要時間が長くなることがあります。However, it may sometimes take longer.

デバイスの露出または影響の変化を調査するInvestigate changes in device exposure or impact

公開されているデバイスの数に大きなジャンプがある場合、または組織の露出スコアと Microsoft セキュリティスコアへの影響が急激に増大している場合は、セキュリティに関する推奨事項を調査することをお勧めします。If there is a large jump in the number of exposed devices, or a sharp increase in the impact on your organization exposure score and Microsoft Secure Score for Devices, then that security recommendation is worth investigating.

  1. [お勧めのソフトウェアを開く] ページを選択します。Select the recommendation and Open software page
  2. [ イベントのタイムライン ] タブを選択して、新しい脆弱性や新しい公開されたエクスプロイトなど、そのソフトウェアに関連するすべてのインパクトイベントを表示します。Select the Event timeline tab to view all the impactful events related to that software, such as new vulnerabilities or new public exploits. イベントタイムラインの詳細についてLearn more about event timeline
  3. 改善要求の提出など、組織のエクスポージャに対処する方法を決定します。Decide how to address the increase or your organization's exposure, such as submitting a remediation request.

レポート精度が著しくReport inaccuracy

あいまい、不正確、不完全、または既に改善されたセキュリティの推奨情報が表示された場合は、誤検知を報告できます。You can report a false positive when you see any vague, inaccurate, incomplete, or already remediated security recommendation information.

  1. セキュリティの推奨事項を開きます。Open the Security recommendation.

  2. 報告するセキュリティの推奨事項の横にある3つの点を選択し、[ レポートの精度が著しく] を選択します。Select the three dots beside the security recommendation that you want to report, then select Report inaccuracy.

    [レポート精度が著しく] ボタンがセキュリティの推奨ポップアップに表示される場所を示しています。

  3. ポップアップウィンドウで、ドロップダウンメニューから [精度が著しく] カテゴリを選び、メールアドレスを入力して、精度が著しくについての詳細を入力します。From the flyout pane, select the inaccuracy category from the drop-down menu, fill in your email address, and details regarding the inaccuracy.

  4. [送信] を選びます。Select Submit. フィードバックは、脅威と脆弱性管理の専門家に直ちに送信されます。Your feedback is immediately sent to the threat and vulnerability management experts.

関連記事Related articles