適用対象:
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
この記事では、タイム ゾーンの設定とオプションについて説明します。 タイム ゾーン メニューを使用してタイム ゾーンを構成し、ライセンス情報を表示できます。
注:
Microsoft Defender ポータルでタイム ゾーンの設定を変更すると、時刻の表示方法にのみ影響します。 構成方法に応じて、ローカル システム時刻や UTC 設定に従い続けるウイルス対策スキャンなど、操作の実際のスケジュール設定には影響しません。
タイム ゾーンの設定
時間の側面は、認識されたサイバー攻撃と実際のサイバー攻撃の評価と分析において重要です。 サイバーforensic調査は、多くの場合、イベントのシーケンスをまとめるためにタイムスタンプに依存しています。 システムに正しいタイム ゾーン設定が反映されていることが重要です。 Defender for Endpoint では、協定世界時 (UTC) または現地時刻を表示できます。
現在のタイム ゾーン設定は、Microsoft Defender ポータルの [タイムゾーン] メニューに表示されます。
UTC タイム ゾーン
Defender for Endpoint では、既定で UTC 時刻が使用されます。 このタイム ゾーンを保持すると、すべてのユーザーのすべてのシステム タイムスタンプ (アラート、イベントなど) が UTC で表示されます。 この構成は、世界中のさまざまな場所で作業するセキュリティ アナリストが、イベントの調査中に同じタイム スタンプを使用するのに役立ちます。
ローカル タイム ゾーン
Defender for Endpoint で UTC ではなくローカル タイム ゾーン設定を使用するように選択できます。 この場合、すべてのアラートとイベントがローカル タイム ゾーンを使用して表示されます。 この設定を選択すると、Microsoft Defender ポータルに表示されるタイムスタンプは、すべての Defender for Endpoint ユーザーのローカル時刻に合わせて調整されます。 さまざまなグローバルな場所にあるアナリストは、地域の設定に従ってタイムスタンプ付きのアラートを表示します。
アナリストが 1 つの場所に配置されている場合は、現地時刻を使用することを選択すると便利です。 この場合、ローカル ユーザーが疑わしいメール リンクをクリックした場合など、イベントをローカル時刻に関連付ける方が簡単な場合があります。
ローカル タイム ゾーンは、デバイスのリージョン設定に基づいています。 リージョン設定を変更すると、Defender for Endpoint に使用されるタイム ゾーンも変更されます。
タイム ゾーンを設定する
Defender for Endpoint タイム ゾーンは既定で UTC に設定されています。 タイム ゾーンを設定すると、すべての Defender for Endpoint ビューの時刻も変更されます。
タイム ゾーンを設定するには:
地域の設定
Defender for Endpoint に異なる日付形式を適用するには、Microsoft Edge ブラウザーのリージョン設定を使用します。 Google Chrome などの別のブラウザーを使用している場合は、必要な手順に従って、そのブラウザーの時刻と日付の設定を変更します。
Microsoft Edge ブラウザー
Microsoft Edge では、コントロール パネルの [クロック]、[言語]、[リージョン ] オプションで構成されたリージョン設定が使用されます。
地域形式に関する既知の問題
日付と時刻の形式
時刻と日付の形式に関する既知の問題がいくつかあります。 サポートされている形式以外の地域設定を構成した場合、Microsoft Defender ポータルに設定が正しく反映されていない可能性があります。
次の日付と時刻の形式がサポートされています。
- 日付形式
MM/dd/yyyy
- 日付形式
dd/MM/yyyy
- 時刻形式
hh:mm:ss
(12 時間形式)
現在、次の日付と時刻の形式はサポートされていません。
- 日付形式
yyyy-MM-dd
- 日付形式
dd-MMM-yy
- 日付形式
dd/MM/yy
- 日付形式
MM/dd/yy
-
yy
の日付形式には、yyyy
のみが表示されます。 - 時刻形式
HH:mm:ss
(24 時間形式)
数値で使用される 10 進記号
使用される 10 進記号は、地域設定の [数値形式] 設定でコンマが選択されている場合でも、常にドットです。 たとえば、 15,5K
は 15.5K
として表示されます。
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。