ソフトウェアインベントリ-脅威と脆弱性の管理Software inventory - threat and vulnerability management

重要

エンドポイントの Microsoft defenderへようこそ。 Microsoft Defender Advanced Threat Protectionの新しい名前。Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. 詳細について は、こちらを参照してください。Read more about this and other updates here. 製品と近い将来のドキュメントで名前を更新する予定です。We'll be updating names in products and in the docs in the near future.

適用対象:Applies to:

Microsoft Defender ATP を体験するには、Want to experience Microsoft Defender ATP? 無料試用版にサインアップしてください。Sign up for a free trial.

脅威と脆弱性管理のソフトウェアインベントリは、既知の脆弱性を持つ組織内のすべてのソフトウェアの一覧です。The software inventory in threat and vulnerability management is a list of all the software in your organization with known vulnerabilities. また、ベンダーの名前、弱点の数、脅威、公開されているデバイスの数などの詳細も含まれています。It also includes details such as the name of the vendor, number of weaknesses, threats, and number of exposed devices.

動作のしくみHow it works

検出の現場では、 Microsoft DEFENDER ATP エンドポイントの検出と応答機能で、検出と脆弱性の評価を担当する同じシグナルセットを利用しています。In the field of discovery, we're leveraging the same set of signals that is responsible for detection and vulnerability assessment in Microsoft Defender ATP endpoint detection and response capabilities.

実際には時間がかかるため、ユーザーが検出されると、脆弱性の情報が表示されます。Since it's real time, in a matter of minutes, you'll see vulnerability information as they get discovered. エンジンは、複数のセキュリティフィードから自動的に情報を取得します。The engine automatically grabs information from multiple security feeds. 実際には、特定のソフトウェアが live threat キャンペーンに関連付けられているかどうかが表示されます。In fact, you'll see if a particular software is connected to a live threat campaign. また、利用可能になったらすぐに脅威分析レポートへのリンクも提供します。It also provides a link to a Threat Analytics report soon as it's available.

[ソフトウェアインベントリ] ページに移動します。Navigate to the Software inventory page

Microsoft Defender セキュリティセンターの [脅威と脆弱性の管理] ナビゲーションメニューから [ソフトウェアインベントリ] を選択して、[ソフトウェアインベントリ] ページにアクセスします。Access the Software inventory page by selecting Software inventory from the threat and vulnerability management navigation menu in the Microsoft Defender Security Center.

デバイスの一覧から、個々のデバイスページの特定のデバイスにソフトウェアを表示します。View software on specific devices in the individual devices pages from the devices list.

注意

Microsoft Defender ATP のグローバル検索を使ってソフトウェアを検索する場合は、スペースではなくアンダースコアを必ず指定してください。If you search for software using the Microsoft Defender ATP global search, make sure to put an underscore instead of a space. たとえば、最適な検索結果を得るには、"Windows 10" ではなく "windows_10" と記述します。For example, for the best search results you'd write "windows_10" instead of "Windows 10".

ソフトウェアインベントリの概要Software inventory overview

[ ソフトウェアインベントリ ] ページが開き、お客様のネットワークにインストールされているソフトウェアの一覧が表示されます。ベンダー名、弱点、関連する脅威、デバイスの露出、露出スコアへの影響、タグなどがあります。The Software inventory page opens with a list of software installed in your network, including the vendor name, weaknesses found, threats associated with them, exposed devices, impact to exposure score, and tags. ソフトウェアで見つかった弱点、それらに関連する脅威、ソフトウェアまたはソフトウェアのバージョンがサポート終了に到達したかどうかに基づいて、リストビューをフィルター処理することができます。You can filter the list view based on weaknesses found in the software, threats associated with them, and whether the software or software versions have reached end-of-support. ソフトウェアインベントリのランディングページの例。

調査するソフトウェアを選択します。Select the software that you want to investigate. ポップアップパネルが開き、ページ上の情報がよりコンパクトに表示されます。A flyout panel will open with a more compact view of the information on the page. さらに詳しく調査して、[ソフトウェアの 表示] ページを選ぶか、[ レポートの精度が著しく] を選択して技術的な不整合にフラグを設定することができます。You can either dive deeper into the investigation and select Open software page, or flag any technical inconsistencies by selecting Report inaccuracy.

ソフトウェアインベントリページの "Visual Studio 2017" のポップアップの例のページ。

ソフトウェアページSoftware pages

ソフトウェアのページを表示するには、いくつかの方法があります。You can view software pages a few different ways:

  • ソフトウェアインベントリページ > ソフトウェア名を選択し、ポップアップで [ ソフトウェアを開く] ページ > 選択します。Software inventory page > Select a software name > Select Open software page in the flyout
  • [セキュリティの推奨事項] ページ> おすすめ候補を選択する >、ポップアップで [ソフトウェアを開く] ページを選択するSecurity recommendations page > Select a recommendation > Select Open software page in the flyout
  • イベントタイムラインページ > イベントを選択し、ポップアップの "関連コンポーネント" と呼ばれるセクションで、ハイパーリンクされたソフトウェア名 (Visual Studio 2017 など) を選択 > ます。Event timeline page > Select an event > Select the hyperlinked software name (like Visual Studio 2017) in the section called "Related component" in the flyout

すべての詳細ページには、特定のソフトウェアと次の情報がすべて表示されます。A full page will appear with all the details of a specific software and the following information:

  • ベンダー情報を含むサイドパネル、組織内のソフトウェア (インストールされているデバイスの数、パッチが適用されていないデバイスを含む)、悪用可能かどうか、露出スコアへの影響Side panel with vendor information, prevalence of the software in the organization (including number of devices it's installed on, and exposed devices that aren't patched), whether and exploit is available, and impact to your exposure score

  • 脆弱性とミスの深刻度を示す、データの視覚エフェクト。Data visualizations showing the number of, and severity of, vulnerabilities and misconfigurations. また、表示されているデバイスの数を示すグラフAlso, graphs with the number of exposed devices

  • 各バージョンがインストールされているデバイスの数と脆弱性の数と共に、識別された脆弱性に関するセキュリティに関する推奨事項、および検出された脆弱性の名前が含まれているデバイスの名前、ソフトウェアの特定のバージョンの一覧を含むタブTabs with lists of the corresponding security recommendations for the weaknesses and vulnerabilities identified, the named CVEs of discovered vulnerabilities, the names of the devices that the software is installed on, and the specific versions of the software with the number of devices that have each version installed and number of vulnerabilities.

    ソフトウェアの詳細、弱点、デバイスの露出など、Visual Studio 2017 のソフトウェアの例のページ。

ソフトウェアの証拠Software evidence

この時点で、デバイス上の特定のソフトウェアがレジストリ、ディスク、またはその両方で検出されたことを示す証拠が表示されるようになりました。We now show evidence of where we detected a specific software on a device from the registry, disk or both. これは、「ソフトウェアエビデンス」というセクションにある「 デバイス」リスト に含まれているすべてのデバイスで確認できます。You can find it on any devices found in the devices list in a section called "Software Evidence."

Microsoft Defender セキュリティセンターのナビゲーションパネルで、[ デバイス] 一覧に移動します。From the Microsoft Defender Security Center navigation panel, go to the Devices list. デバイスの名前を選択して [デバイス] ページを開きます (Computer1 など >)。 [ ソフトウェアインベントリ ] タブを選び > ソフトウェア名を選択し、ポップアップを開き、ソフトウェアエビデンスを表示します。Select the name of a device to open the device page (like Computer1) > select the Software inventory tab > select the software name to open the flyout and view software evidence.

ソフトウェア証拠のレジストリパスが表示された、[デバイス] リストからの Windows 10 のソフトウェア証拠の例。

レポート精度が著しくReport inaccuracy

あいまい、不正確、または不完全な情報が表示された場合は、誤検知を報告します。Report a false positive when you see any vague, inaccurate, or incomplete information. また、既に改善されているセキュリティの推奨事項について報告することもできます。You can also report on security recommendations that have already been remediated.

  1. ソフトウェアインベントリページで、[ソフトウェア] ポップアップを開きます。Open the software flyout on the Software inventory page.
  2. [ レポート精度が著しく] を選びます。Select Report inaccuracy.
  3. ポップアップウィンドウで、ドロップダウンメニューから [精度が著しく] カテゴリを選択し、メールアドレスを入力して、精度が著しくの詳細を入力します。From the flyout pane, select the inaccuracy category from the drop-down menu, fill in your email address, and details about the inaccuracy.
  4. [送信] を選びます。Select Submit. フィードバックは、脅威と脆弱性管理の専門家に直ちに送信されます。Your feedback is immediately sent to the threat and vulnerability management experts.

関連記事Related articles