デバイス インベントリは、Microsoft Defender for Endpointに表示されるすべてのデバイスの権限のあるソースです。 オンボードされているデバイス (完全なエージェントがインストールされている) と、 デバイス検出によってネットワーク上で検出されたデバイスが表示されます。
この記事では、デバイス インベントリ内のデバイスを表示、カスタマイズ、管理する方法について説明します。
IoT/OT デバイスや検出ソースなど、オンボードと検出を通じてインベントリにデバイスがどのように表示されるかについては、「Microsoft Defender for Endpointのデバイス」を参照してください。
デバイス インベントリ内のデバイスを表示する
デバイス インベントリにアクセスし、環境内のデバイスを確認します。
デバイス インベントリに移動する
Defender ポータルで、[ Assets>Devices ] に移動するか、[ デバイス インベントリ ] ページに直接移動するには、 https://security.microsoft.com/machinesを使用します。
デバイス情報とカウントを確認する
デバイス インベントリは [すべてのデバイス] タブで開きます。デバイス名、ドメイン、リスク レベル、露出レベル、OS プラットフォーム、重要度、オンボーディング状況、センサーの正常性、緩和状況などの情報を確認でき、リスクの高いデバイスを容易に特定できます。
注:
デバイス インベントリは、Microsoft Defender サービスで使用できます。 利用可能な情報は、ライセンスによって異なる場合があります。 最も充実した機能を利用するには、Microsoft Defender for Endpoint Plan 2 を使用してください。
Microsoft Intuneの条件付きアクセスやその他のセキュリティ ポリシーの適用に影響を与える可能性があるリスク レベルは、Windows デバイスで使用できます。
デバイス インベントリを開くと、次のことができます。
- [デバイス カテゴリの表示]: タブ (すべてのデバイス、コンピューター & モバイル、ネットワーク デバイス、IoT/OT、未分類) を切り替えて、特定のデバイスの種類に焦点を当てます。
- デバイス数を確認する: 各タブの上部にあるカウント ピル (合計、重要な資産、高リスク、高い露出、オンボードされていない、新しく検出された) を確認して、作業に優先順位を付けます。
- 特殊なカードを表示する: 重要な資産を分類するか、攻撃パスの警告をチェックします。
- デバイスの詳細を確認する: リスク レベル、露出レベル、オンボード状態、センサーの正常性、管理対象、タグなどの列をデバイスごとに表示します。
注:
Defender ポータル (プレビュー) の Microsoft Defender for IoT とのデバイス検出統合により、OT/IoT 資産インベントリ全体の特定、識別、保護が可能になります。 この統合によって検出されたデバイスは、[IoT/OT デバイス] タブに表示されます。
Defender for IoT を使用すると、プリンター、スマート テレビ、会議システムなどのエンタープライズ IoT デバイスを、エンタープライズ IoT モニタリングの一環として表示および管理することもできます。 詳細については、「Defender for Endpoint でエンタープライズ IoT セキュリティを有効にする」を参照してください。
デバイス インベントリ ビューをカスタマイズする
列の追加または削除、フィルターの適用、データの検索、エクスポートを行うことで、インベントリ内のデバイスの表示方法をカスタマイズします。
デバイスを検索する
| タスク | 手順 |
|---|---|
| デバイス名で検索 | デバイス インベントリの上部にある検索ボックスを使用して、名前でデバイスを検索します。 |
| IP アドレスで検索する | 最近使用した IP アドレスまたは IP アドレス プレフィックスでデバイスを検索します。 |
| MAC アドレスで検索 | MAC アドレスでデバイスを検索します。 |
列のカスタマイズ
デバイス インベントリ ビューに表示する列を選択します。
- [
デバイス インベントリの上部にある列をカスタマイズする] を選択します。 - 表示または非表示にする列のチェック ボックスをオンまたはオフにします。 変更はすぐに適用されます。
既定の列はタブによって異なります。
ヒント
すべての列を表示するには、次の 1 つ以上の手順を実行する必要があります。
- Web ブラウザーで水平方向にスクロールします。
- 適切な列の幅を狭くします。
- Web ブラウザーで縮小します。
フィルターの適用
フィルターを使用してデバイスの一覧を絞り込み、特定のデバイス カテゴリに焦点を当てます。
- デバイス インベントリの右上にある [フィルター] アイコンを選択します。
- フィルター パネルで、フィルター カテゴリ (たとえば、 リスク レベル、 オンボード状態、 タグ) を選択します。
- フィルター処理する値を選択または入力します。
- [適用] を選択します。 アクティブなフィルターは、デバイス インベントリの上部に丸薬として表示されます。 ピルの [X ] を選択して特定のフィルターを削除するか、フィルター パネル で [すべてのフィルターをクリア ] を選択してリセットします。
注:
一部のデバイスが表示されない場合は、フィルターをクリアしてみてください。
フィルターをクリアするには、[デバイス一覧] の右上にある [フィルター] アイコンを選択してください。 フライトアウト ペインで、[すべてのフィルターをクリア] ボタンを選択します。
作業を開始するための一般的なフィルター シナリオを次に示します。
- [リスク レベル>High でフィルター処理して、即時調査が必要なデバイスを見つけます。
- オンボーディング状態でフィルター処理>エージェントのデプロイの準備ができている検出されたデバイスを見つけるためにオンボードできます。
- 特定のビジネス グループ (
FinanceやHQ-Building-Aなど) にビューのスコープを設定するには、[タグ] でフィルター処理します。 - [Managed by>Unknown] でフィルター処理して、アンマネージド デバイスを識別します。
デバイスの並べ替え
- 任意の列ヘッダーを選択して、その列でデバイスを並べ替えます。 もう一度ヘッダーを選択して、並べ替え順序を逆にします。
- 複数の列で並べ替えるには、 Shift キーを 押しながら追加の列ヘッダーを選択します。
デバイスの一覧をエクスポートする
- デバイス インベントリの上部にある [ エクスポート] を選択します。
- エクスポートが完了するまで待ちます。 大規模な組織の場合、このプロセスには時間がかかる場合があります。
- organization内のすべてのデバイスを含む CSV ファイルをダウンロードします。
注:
エクスポートされた CSV には、UI に適用されたフィルターに関係なく、organization内のすべてのデバイスのフィルター処理されていないデータが含まれます。
ウイルス対策の状態は、エクスポートで Not-Supported として表示されます。 ウイルス対策の状態については、代わりにMicrosoft Defenderウイルス対策の正常性レポートを使用します。
ヒント
API、UI、エクスポート、および AH インターフェイスはすべて、単一の信頼できるデータ ソースに基づいています。 ただし、それぞれが異なる更新頻度を持つ個別のバックエンド システムによって動作しているため、ビュー間で若干の差異が生じる場合があります。特に、短期的なクエリや最近再びアクティブになったデバイスでは、その傾向が見られます。 各インターフェイスは、それぞれの用途に応じて最適化されています。たとえば、エクスポートは大規模なデータ取得向け、UI はタグ管理などの高速な対話型操作向け、AH はデバイスの更新履歴を時間の経過に沿って追跡するために使用されます。
一般的なデバイス インベントリ タスク
デバイス インベントリを使用して、一般的なセキュリティ タスクを実行します。
| タスク | 説明 | 手順 |
|---|---|---|
| リスクの高いデバイスを特定する | アクティブなアラートまたは高リスク レベルのデバイスを検索する | 1. リスク レベル 列で並べ替える (降順) 2. または 、リスク レベル フィルターを使用して高リスク デバイスのみを表示する 3. デバイスを確認し、適切なアクションを実行する |
| オンボードの進行状況を追跡する | オンボードされているデバイスと検出されたデバイスを監視する | 1. オンボード状態フィルターを使用する 2. [ オンボード可能] を選択して、オンボードする必要がある検出されたデバイスを表示します 3. 優先度の高いデバイスのオンボードを開始する |
| 注意が必要なデバイスを見つける | セキュリティ構成の問題があるデバイスを特定する | 1. 露出レベル 列で並べ替え (降順) 2. 露出が高いデバイスを確認する 3. デバイス ページでセキュリティに関する推奨事項を確認する |
| センサーの正常性を監視する | 正常なセンサーを持つデバイスを確認する | 1. センサー正常性状態 フィルターを使用する 2. [非アクティブ] または [ 正しく構成されていません] を選択して、問題のあるデバイスを見つけます 3. 異常な センサーの修正 に関するガイダンスに従う |
| インターネットに接続しているデバイスを表示する | インターネットに公開されているデバイスを特定する | 1. [タグ] 列またはフィルターを使用して、"インターネットに接続する" タグを持つデバイスを検索する 2. または インターネットに接続する フィルターを使用する (使用可能な場合) 3. これらのデバイスで追加のセキュリティ対策を確認する |
| 一時的なデバイスを管理する | 断続的に表示されるデバイスを表示または非表示にする | 1. 一時的なデバイス フィルターを 使用する 2. 一時的なデバイスのみを表示するには、[ はい ] を選択します 3. [いいえ ] を選択してビューから除外します 4. 「デバイスのスコープと関連性を管理する」を参照してください |
| 除外されたデバイスを確認する | 脆弱性管理から除外されるデバイスを確認する | 1. 除外状態 フィルターを使用する 2. [除外] を選択して、除外されたデバイスを表示します 3. 除外の詳細を確認し、必要に応じて除外を停止する |
| タグでデバイスを整理する | カスタム タグを使用してデバイスをグループ化およびフィルター処理する | 1. タグ フィルターを使用して、特定のタグを持つデバイスを表示する 2. [タグ ] 列を追加して、すべてのデバイス タグを表示する 3. 「デバイス タグの作成と管理」を参照してください |
| 重要な資産に焦点を当てる | ビジネス クリティカルなデバイスのみを表示する | 1. 重要度レベル フィルターを 使用する 2. [非常に高い ] を選択すると、ビジネス クリティカルな資産が表示されます 3. タブの上部にある重要な資産数を確認する |
| 管理方法でフィルター処理する | 特定のツールによって管理されるデバイスを表示する | 1. フィルター で管理を 使用する 2. Intune、ConfigMgr、MDE、または [不明] を選択します 3. コンプライアンスの管理状態を確認する |
次の手順
デバイス インベントリを調べる方法を理解したら、デバイス ライフサイクルを続行します。
- デバイスのスコープと関連性を管理する: セキュリティ操作に関連するデバイスを制御する
- デバイス タグの作成と管理: ビジネス コンテキストを追加し、デバイスをグループに整理する
- デバイス タグとターゲット デバイスの作成と管理: タグを使用して大規模なセキュリティ アクションを適用する
- デバイスの調査: インシデント対応のために特定のデバイスについて詳しく調べる