組織内の脆弱性-脅威と脆弱性の管理Vulnerabilities in my organization - threat and vulnerability management

重要

エンドポイントの Microsoft defenderへようこそ。 Microsoft Defender Advanced Threat Protectionの新しい名前。Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. 詳細について は、こちらを参照してください。Read more about this and other updates here. 製品と近い将来のドキュメントで名前を更新する予定です。We'll be updating names in products and in the docs in the near future.

適用対象:Applies to:

Microsoft Defender ATP を体験するには、Want to experience Microsoft Defender ATP? 無料試用版にサインアップしてください。Sign up for a free trial.

脅威と脆弱性の管理は、Microsoft Defender ATP のエンドポイント保護でも同じシグナルを使用して、脆弱性をスキャンして検出します。Threat and vulnerability management uses the same signals in Microsoft Defender ATP's endpoint protection to scan and detect vulnerabilities.

[ 弱点 ] ページには、一般的な脆弱性と露光量 (CVE) ID を一覧表示することで、デバイスが公開するソフトウェアの脆弱性が一覧表示されます。The Weaknesses page lists the software vulnerabilities your devices are exposed to by listing the Common Vulnerabilities and Exposures (CVE) ID. また、深刻度、一般的な脆弱性スコアリングシステム (CVSS) 評価、組織の流行、対応する違反、脅威の分析などを表示することもできます。You can also view the severity, Common Vulnerability Scoring System (CVSS) rating, prevalence in your organization, corresponding breach, threat insights, and more.

注意

脆弱性に対して公式の正式な ID が割り当てられていない場合、脆弱性の名前が脅威と脆弱性の管理によって割り当てられます。If there is no official CVE-ID assigned to a vulnerability, the vulnerability name is assigned by threat and vulnerability management.

重要

脆弱性評価の検出率を上げるために、次の必須のセキュリティ更新プログラムをダウンロードして、ネットワークに展開することができます。To boost your vulnerability assessment detection rates, you can download the following mandatory security updates and deploy them in your network:

[弱点] ページに移動するNavigate to the Weaknesses page

弱点のページにアクセスするには、次のような方法があります。Access the Weaknesses page a few different ways:

ナビゲーション メニューNavigation menu

[脅威と脆弱性の管理] ナビゲーションメニューに移動し、[ 弱点 ] を選んで、cves の一覧を開きます。Go to the threat and vulnerability management navigation menu and select Weaknesses to open the list of CVEs.

  1. グローバル検索ドロップダウンメニューに移動します。Go to the global search drop-down menu.
  2. 探している一般的な脆弱性と露出 (CVE) ID で [ 脆弱性 とキー] を選択し、[検索] アイコンを選択します。Select Vulnerability and key-in the Common Vulnerabilities and Exposures (CVE) ID that you're looking for, then select the search icon. [ 弱点 ] ページが開き、探している CVE 情報が表示されます。The Weaknesses page opens with the CVE information that you're looking for. グローバル検索ボックス。ドロップダウンオプション "脆弱性" が選択され、例は CVE です。
  3. [+] を選択して、[脆弱性の説明]、[詳細]、[脅威の把握]、[デバイスの露出] などの詳細情報が表示されたポップアップパネルを開きます。Select the CVE to open a flyout panel with more information, including the vulnerability description, details, threat insights, and exposed devices.

弱点の残りの脆弱性を確認するには、「CVE」と入力して、[検索] を選択します。To see the rest of the vulnerabilities in the Weaknesses page, type CVE, then select search.

弱点の概要Weaknesses overview

露出しているデバイスの脆弱性を修正し、資産と組織のリスクを軽減します。Remediate the vulnerabilities in exposed devices to reduce the risk to your assets and organization. [露出している デバイス ] 列に0と表示されている場合は、それが危険でないことを意味します。If the Exposed Devices column shows 0, that means you aren't at risk.

弱点のランディングページ。

ブリーチと脅威の分析Breach and threat insights

アイコンが赤で表示されている場合は、[ 脅威 ] 列に関連するブリーチと脅威の分析を表示します。View any related breach and threat insights in the Threat column when the icons are colored red.

注意

常に、進行中の脅威に関連する推奨事項の優先順位付けを行います。Always prioritize recommendations that are associated with ongoing threats. これらの推奨事項は、「脅威の把握」アイコンで ![ 赤いバグのシンプルな図で示されています。These recommendations are marked with the threat insight icon Simple drawing of a red bug. [違反把握] アイコンを選び、  ターゲットをヒットする矢印を簡単に描画し ます。and breach insight icon Simple drawing of an arrow hitting a target..

組織内に脆弱性が見つかった場合は、[ブリーチのインサイト] アイコンが強調表示されます。The breach insights icon is highlighted if there's a vulnerability found in your organization. アイコンの上にマウスポインターを置いたときに表示されるブリーチのインサイトテキストの例。

組織で見つかった脆弱性に関連する悪用がある場合は、[脅威のインサイト] アイコンが強調表示されます。The threat insights icon is highlighted if there are associated exploits in the vulnerability found in your organization. アイコンの上にマウスポインターを置くと、その脅威がエクスプロイトキットの一部であるか、または特定の advanced persistent キャンペーンまたはアクティビティグループに接続されているかが示されます。Hovering over the icon shows whether the threat is a part of an exploit kit, or connected to specific advanced persistent campaigns or activity groups. 公開されている場合は、0日の不正使用ニュース、開示、または関連するセキュリティアドバイザリを利用した脅威分析レポートへのリンクがあります。When available, there's a link to a Threat Analytics report with zero-day exploitation news, disclosures, or related security advisories.

アイコンの上にマウスポインターを置いたときに表示される脅威の情報のテキスト。

脆弱性の詳細情報を入手するGain vulnerability insights

CVE を選択すると、ポップアップパネルが開き、[脆弱性の説明]、[詳細]、[脅威の分析]、[デバイスの露出] などの詳細情報が表示されます。If you select a CVE, a flyout panel will open with more information such as the vulnerability description, details, threat insights, and exposed devices.

"OS 機能" カテゴリは、関連するシナリオで示されています。The "OS Feature" category is shown in relevant scenarios.

弱点のポップアップの例。

その他の場所の一般的な脆弱性と露出 (CVE) エントリを表示するView Common Vulnerabilities and Exposures (CVE) entries in other places

ダッシュボードの主要な脆弱性のあるソフトウェアTop vulnerable software in the dashboard

  1. [脅威と脆弱性管理] ダッシュボード に移動し、[ 上位の脆弱なソフトウェア ウィジェット] までスクロールダウンします。Go to the threat and vulnerability management dashboard and scroll down to the Top vulnerable software widget. 各ソフトウェアで検出された脆弱性の数と共に、脅威の情報と、時間の経過に伴うデバイスの露出の概要が表示されます。You will see the number of vulnerabilities found in each software, along with threat information and a high-level view of device exposure over time.

    4つの列 (ソフトウェア、弱点、脅威、表示されたデバイス) を含む、主要な脆弱性のあるソフトウェアカード。

  2. 調査するソフトウェアを選択して、ドリルダウンページに移動します。Select the software you want to investigate to go to a drilldown page.

  3. [検出された 脆弱性 ] タブを選択します。Select the Discovered vulnerabilities tab.

  4. 脆弱性の詳細について詳しくは、調査する脆弱性を選択してくださいSelect the vulnerability you want to investigate for more information on vulnerability details

    Windows Server 2019 のドリルダウンの概要。

[デバイス] ページの脆弱性を見つけるDiscover vulnerabilities in the device page

[デバイス] ページで、関連する弱点情報を表示します。View related weaknesses information in the device page.

  1. Microsoft Defender セキュリティセンターのナビゲーションメニューバーに移動し、[デバイス] アイコンを選択します。Go to the Microsoft Defender Security Center navigation menu bar, then select the device icon. [ デバイス] リスト ページが開きます。The Devices list page opens.

  2. [ デバイス] リスト ページで、調査するデバイス名を選びます。In the Devices list page, select the device name that you want to investigate.

    選択されたデバイスを調査するデバイスの一覧のスクリーンショット

  3. デバイスページが開き、調査するデバイスの詳細オプションと応答オプションが表示されます。The device page will open with details and response options for the device you want to investigate.

  4. [ 検出された脆弱性] を選びます。Select Discovered vulnerabilities.

    詳細と応答のオプションが表示されたデバイスページのスクリーンショット

  5. [脆弱性の説明]、[脅威の分析]、[検出ロジック] など、CVE の詳細を含むポップアップパネルを開くには、調査する必要がある脆弱性を選択します。Select the vulnerability that you want to investigate to open up a flyout panel with the CVE details, such as: vulnerability description, threat insights, and detection logic.

CVE 検出ロジックCVE Detection logic

ソフトウェア証拠の場合と同様に、デバイスに適用された検出ロジックが、脆弱性のある状態になるように表示されるようになりました。Similar to the software evidence, we now show the detection logic we applied on a device in order to state that it's vulnerable. 新しいセクションは、"検出ロジック" (デバイスページの検出された脆弱性) と呼ばれ、検出ロジックとソースを示しています。The new section is called "Detection Logic" (in any discovered vulnerability in the device page) and shows the detection logic and source.

"OS 機能" カテゴリは、関連するシナリオにも表示されます。The "OS Feature" category is also shown in relevant scenarios. 特定の OS コンポーネントが有効になっている場合にのみ、影響を受ける OS を実行しているデバイスが、CVE によって影響を受けます。A CVE would affect devices that run a vulnerable OS only if a specific OS component is enabled. Windows Server 2019 の DNS コンポーネントに脆弱性があるとします。Let's say Windows Server 2019 has vulnerability in its DNS component. この新機能により、この CVE は、OS で DNS 機能が有効になっている Windows Server 2019 デバイスにのみ適用されます。With this new capability, we’ll only attach this CVE to the Windows Server 2019 devices with the DNS capability enabled in their OS.

デバイスと KBs で検出されたソフトウェアの一覧を示す検出ロジックの例。

レポート精度が著しくReport inaccuracy

あいまい、不正確、または不完全な情報が表示された場合は、誤検知を報告します。Report a false positive when you see any vague, inaccurate, or incomplete information. また、既に改善されているセキュリティの推奨事項について報告することもできます。You can also report on security recommendations that have already been remediated.

  1. [弱点] ページで、CVE を開きます。Open the CVE on the Weaknesses page.
  2. [ レポート精度が著しく ] を選択すると、ポップアップウィンドウが開きます。Select Report inaccuracy and a flyout pane will open.
  3. ドロップダウンメニューから [精度が著しく] カテゴリを選択し、メールアドレスと精度が著しくの詳細を入力します。Select the inaccuracy category from the drop-down menu and fill in your email address and inaccuracy details.
  4. [送信] を選びます。Select Submit. フィードバックは、脅威と脆弱性管理の専門家に直ちに送信されます。Your feedback is immediately sent to the threat and vulnerability management experts.

関連記事Related articles