次の方法で共有

Microsoft Defender for Endpoint の脅威に対する保護のレポート

  • [アーティクル]

適用対象:

重要

Microsoft Defender for Endpoint Threat Protection レポート ページは非推奨になり、使用できなくなります。 Microsoft では、エンドポイントの脅威保護の詳細を理解するために、Defender XDR アラートまたは高度なハンティングのいずれかに移行することをお勧めします。 詳細については、次のセクションを参照してください。

Defender XDRでアラート キュー フィルターを使用する

Defender for Endpoint Threat Protection レポートが廃止されたため、Defender for Endpoint に対してフィルター処理されたDefender XDRアラート ビューを使用して、保護されたデバイスのアラートの現在の状態を確認できます。 未解決などのアラートの状態については、[新規] 項目と [進行中] 項目に対してフィルター処理できます。 Defender XDRアラートの詳細については、こちらをご覧ください

高度なハンティング クエリを使用する

Defender for Endpoint Threat Protection レポートが廃止されたため、高度なハンティング クエリを使用して Defender for Endpoint の脅威保護情報を検索できます。 現在、解決/未解決にマップされる高度なハンティング要素にはアラートの状態はありません。 詳細については、Defender XDRの高度なハンティングに関するページを参照してください。 エンドポイント関連の脅威保護の詳細を示す高度なハンティング クエリの例については、次のセクションを参照してください。

アラートの状態

// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart

// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart

// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart

アラートの傾向

// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart

// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart

// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。