デバイス一覧
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender 脆弱性の管理
- Microsoft Defender XDR
Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。
[デバイス インベントリ] には、アラートが生成されたネットワーク内のデバイスの一覧が表示されます。 既定では、キューには過去 30 日間に表示されたデバイスが表示されます。 ドメイン、リスク レベル、OS プラットフォームなどの情報が一目で確認でき、最も危険にさらされているデバイスを簡単に識別できます。
注:
デバイス インベントリは、Microsoft Defender XDR サービスで使用できます。 使用できる情報は、ライセンスによって異なる場合があります。 最も完全な機能セットを取得するには、 Microsoft Defender for Endpoint Plan 2 を使用します。
Microsoft Intune での条件付きアクセスやその他のセキュリティ ポリシーの適用に影響を与える可能性があるリスク レベルが、Windows デバイスで使用できるようになりました。
デバイスリストビューをカスタマイズするために選択できるオプションがいくつかあります。 上部のナビゲーションでは、次のことができます。
- 列を追加または削除する
- 一覧全体を CSV 形式でエクスポートする
- ページごとに表示する項目の数を選択します
- フィルターの適用
オンボード プロセス中に、センサー データのレポートを開始すると、 デバイスの一覧 にデバイスが徐々に設定されます。 このビューを使用して、オンラインになるとオンボードされたエンドポイントを追跡したり、完全なエンドポイント 一覧を CSV ファイルとしてダウンロードしてオフライン分析を行ったりします。
注:
デバイスの一覧をエクスポートすると、組織内のすべてのデバイスが含まれます。 組織の規模によっては、ダウンロードにかなりの時間がかかる場合があります。 CSV 形式でリストをエクスポートすると、フィルター処理されていない方法でデータが表示されます。 CSV ファイルには、ビュー自体に適用されたフィルター処理に関係なく、組織内のすべてのデバイスが含まれます。
さらに、デバイスの一覧をエクスポートすると、ウイルス対策の状態が Not-Supported
として表示されます。 ウイルス対策の状態については、代わりに最近リリースされた Microsoft Defender ウイルス対策の正常性レポート を使用してください。 このレポートを使用すると、さらに詳細をエクスポートできます。
次の図は、デバイスの一覧を示しています。
デバイス一覧を並べ替え、フィルター処理する
次のフィルターを適用して、アラートの一覧を制限し、より焦点を絞ったビューを取得できます。
デバイス名
Microsoft Defender for Endpoint オンボード プロセス中に、Defender for Endpoint にオンボードされたデバイスは、センサー データの報告を開始すると、デバイス インベントリに徐々に設定されます。 その後、デバイス インベントリは、デバイス検出プロセスを通じてネットワーク内で検出されたデバイスによって設定されます。 デバイス インベントリには、次の 3 つのタブでデバイスが一覧表示されます。
- コンピューターとモバイル: エンタープライズ エンドポイント (ワークステーション、サーバー、モバイル デバイス)
- ネットワーク デバイス: ルーターやスイッチなどのデバイス
- IoT デバイス: プリンターやカメラなどのデバイス
- 分類されていないデバイス: 適切に分類できなかったデバイス
[デバイス インベントリ] ページに移動します
Microsoft Defender ポータルの [資産] ナビゲーション メニューから [デバイス] を選択して、デバイス インベントリ ページにアクセスします。
デバイス インベントリの概要
[ コンピューターとモバイル ] タブにデバイス インベントリが開きます。デバイス名、ドメイン、リスク レベル、露出レベル、OS プラットフォーム、重要度レベル、オンボード状態、センサーの正常性状態、軽減状態、その他の詳細など、リスクが最も高いデバイスを簡単に識別するための情報をひとめで確認できます。
[ 重要な資産の分類] カードを使用すると、デバイス グループをビジネス クリティカルとして定義できます。 攻撃 パスの警告 カードが表示される場合もあります。これにより、攻撃パスに移動して、資産のいずれかが攻撃パスの一部であるかどうかを調べることができます。 詳細については、「 攻撃パスの概要」を参照してください。
注:
重要な資産と攻撃パスの情報を分類することは、現在パブリック プレビュー段階にある Microsoft Security Exposure Management の一部です。
[オンボード状態] 列を使用して、検出されたデバイスと、Microsoft Defender for Endpoint に既にオンボードされているデバイスで並べ替えとフィルター処理を行います。
[ ネットワーク デバイス ] タブと [ IoT デバイス ] タブには、ベンダー、モデル、デバイスの種類などの情報も表示されます。
注:
デバイス検出 と Microsoft Defender for IoT の 統合は、完全な OT/IOT 資産インベントリの検索、特定、セキュリティ保護に役立ちます。 この統合で検出されたデバイスは、[ IoT デバイス ] タブに表示されます。詳細については、「 デバイス検出の統合」を参照してください。
Defender for IoT が構成されている場合は、そこにデバイスを表示することもできます。 「組織のデバイス インベントリを使用して IoT デバイスを管理する」を参照してください。
各デバイス インベントリ タブの上部には、次の情報が表示されます。
- デバイスの合計数。
- 組織のリスクが高いと識別されるデバイスの数。
- ビジネス クリティカルな資産の数。
- まだオンボードされていないデバイスの数。
- 露出が高いデバイスの数。
- 新しく検出されたデバイスの数。
この情報を使用すると、セキュリティ体制の改善のためにデバイスの優先順位を付けることができます。
[ネットワーク デバイスと IoT デバイスの 新しく検出された デバイス数] タブには、検出された新しいデバイスの数 (過去 7 日間) が現在のビューに表示されます。
デバイス インベントリを調べる
デバイス インベントリ ビューをカスタマイズするには、いくつかのオプションから選択できます。 各タブの上部のナビゲーションでは、次のことができます。
- 名前でデバイスを検索する
- 最近使用した IP アドレスまたは IP アドレス プレフィックスでデバイスを検索する
- 列を追加または削除する
- オフライン分析のために一覧全体を CSV 形式でエクスポートする
- 表示する日付範囲を選択する
- フィルターの適用
注:
デバイスの一覧をエクスポートすると、組織内のすべてのデバイスが含まれます。 組織の規模によっては、ダウンロードにかなりの時間がかかる場合があります。 CSV 形式でリストをエクスポートすると、フィルター処理されていない方法でデータが表示されます。 CSV ファイルには、ビュー自体に適用されたフィルター処理に関係なく、組織内のすべてのデバイスが含まれます。
各デバイス インベントリ タブで使用できる並べ替えおよびフィルター機能を使用して、より焦点を絞ったビューを取得し、組織内のデバイスを評価および管理するのに役立ちます。
各タブの上部にあるカウントは、現在のビューに基づいて更新されます。
フィルターを使用してデバイス インベントリ ビューをカスタマイズする
フィルター | 説明 |
---|---|
リスク レベル | リスク レベルは、デバイス上のアクティブなアラートの種類と重大度など、要因の組み合わせに基づくデバイスの全体的なリスク評価を反映します。 アクティブなアラートを解決し、修復アクティビティを承認し、後続のアラートを抑制すると、リスク レベルが低下する可能性があります。 |
露出レベル | 公開レベルは、保留中のセキュリティに関する推奨事項の累積的な影響に基づいて、デバイスの現在の露出を反映します。 可能なレベルは、低、中、高です。 露出が低いということは、デバイスの悪用に対する脆弱性が低くなることを意味します。 露出レベルに "使用できるデータがありません" と表示される場合、いくつかの理由があります。 - デバイスが 30 日を超える間、レポートを停止しました。 その場合、非アクティブと見なされ、公開は計算されません。 - デバイス OS がサポートされていません - Microsoft Defender for Endpoint の最小要件に関するページを参照してください。 - 古いエージェントを持つデバイス (可能性は低い)。 |
重要度レベル | 重要度レベルは、デバイスが組織にとってどれほど重要であるかを反映します。 使用可能なレベルは、 low 、 medium 、 high 、または very high です。
Very high は、デバイスがビジネス クリティカルな資産と見なされることを意味します。 詳細については、「 重要な資産管理の概要」を参照してください。 |
一時的なデバイス | 既定では、一時的なデバイスは、インベントリ のノイズを減らすためにデバイス インベントリから除外されます。 必要に応じて、一時的なデバイス フィルター処理をオフにすることができます。 一時的なデバイス のフィルター処理について詳しくは、こちらをご覧ください。 |
OS プラットフォーム | 調査対象の OS プラットフォームでフィルター処理する (コンピューターとモバイルおよび IoT デバイスのみ)。 |
Windows バージョン | 調査対象の Windows バージョンでフィルター処理します。 [Windows バージョン] フィールドに future version が表示される場合は、次の意味を持つ場合があります。- これは、将来の Windows リリース用のプレリリース ビルドです - ビルドにバージョン名がありません - ビルド バージョン名はまだサポートされていません 利用可能な場合、これらのすべてのシナリオでは、完全な OS バージョンがデバイスの詳細ページに表示されます。 (コンピューターとモバイルのみ) Windows 11 WVD オンボードがサポートされています。ただし、これらのデバイスは、[ デバイス インベントリ] ページと [ デバイス ] ページに WVD 10 として表示される場合があります。 |
センサーの正常性状態 | Microsoft Defender for Endpoint にオンボードされているデバイスの場合は、次のセンサー正常性状態でフィルター処理します。 - アクティブ: センサー データをサービスにアクティブに報告しているデバイス。 - 非アクティブ: 7 日を超える間、シグナルの送信を停止したデバイス。 - 正しく構成されていない: サービスとの通信が損なわれている、またはセンサー データを送信できないデバイス。 正しく構成されていないデバイスは、さらに次のように分類できます。 - センサー データなし - 通信の障害 正しく構成されていないデバイスの問題に対処する方法の詳細については、「異常な センサーを修正する」を参照してください。 (コンピューターとモバイルのみ) |
オンボードの状態 | オンボード状態は、デバイスが現在 Microsoft Defender for Endpoint にオンボードされているかどうかを示します。 このフィルターを表示するには、デバイス検出を有効にする必要があります。 次の状態でフィルター処理できます。 - オンボード: エンドポイントは Microsoft Defender for Endpoint にオンボードされます。 - オンボード可能: エンドポイントは、サポートされているデバイスとしてネットワークで検出されましたが、現在オンボードされていません。 Microsoft では、これらのデバイスのオンボードを強くお勧めします。 - サポート対象外: エンドポイントはネットワークで検出されましたが、Microsoft Defender for Endpoint ではサポートされていません。 - 不十分な情報: システムがデバイスのサポート可能性を判断できませんでした。 (コンピューターとモバイルのみ) |
ウイルス対策の状態 | ウイルス対策の状態が無効になっているか、更新されていないか不明かに基づいてビューをフィルター処理します。 (コンピューターとモバイルのみ) |
最初の表示 | デバイスがネットワークに初めて表示されたとき、または Microsoft Defender for Endpoint センサーによって最初に報告されたときに基づいてビューをフィルター処理します。 (コンピューターとモバイルおよび IoT デバイスのみ) |
Tags | 個々のデバイスに追加したグループ化とタグ付けに基づいて一覧をフィルター処理します。 「デバイス タグの作成と管理」を参照してください。 |
インターネットに接続 | デバイスがインターネットに接続されているかどうかに基づいて一覧をフィルター処理します。 |
グループ | 調査対象のグループに基づいてリストをフィルター処理します。 (コンピューターとモバイルのみ) |
デバイス値 | デバイスが高い値と低い値のどちらとしてマークされているかに基づいて、一覧をフィルター処理します。 |
除外状態 | デバイスが除外されているかどうかに基づいて一覧をフィルター処理します。 詳細については、「デバイスを 除外する」を参照してください。 |
マネージド |
Managed by は、デバイスの管理方法を示します。 次の条件でフィルター処理できます。- Microsoft Defender for Endpoint - Microsoft Intune (テナント接続を使用した Microsoft Configuration Manager との共同管理を含む) - Microsoft Configuration Manager (ConfigMgr) - 不明: この問題は、古い Windows バージョン、GPO 管理、または他の Microsoft MDM 以外の実行が原因である可能性があります。 (コンピューターとモバイルのみ) |
デバイスの種類 | 調査対象のデバイスの種類でフィルター処理します。 (IoT デバイスのみ) |
軽減の状態 | デバイスの分離または包含状態でフィルター処理します。 |
列を使用してデバイス インベントリ ビューをカスタマイズする
ビューに列を追加または削除し、使用可能な列ヘッダーをクリックしてエントリを並べ替えることができます。
[ コンピューターとモバイル ] タブで、[ 列のカスタマイズ ] を選択して、使用可能な列を表示します。 既定値は、次の図でオンになっています。
[ ネットワーク デバイス ] タブで、[ 列のカスタマイズ ] を選択して、使用可能な列を表示します。 既定値は、次の図でオンになっています。
[ IoT デバイス ] タブで、[ 列のカスタマイズ ] を選択して、使用可能な列を表示します。 既定値は、次の図でオンになっています。
関連記事
Microsoft Defender for Endpoint Devices の一覧でデバイスを調査します。
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示