次の方法で共有

タイム ゾーンの設定をMicrosoft Defender XDRする

適用対象:

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

この記事では、タイム ゾーンの設定とオプションについて説明します。 タイム ゾーン メニューを使用してタイム ゾーンを構成し、ライセンス情報を表示できます。

タイム ゾーンの設定-1

注:

Microsoft Defender ポータルでタイム ゾーンの設定を変更すると、時刻の表示方法にのみ影響します。 構成方法に応じて、ローカル システム時刻や UTC 設定に従い続けるウイルス対策スキャンなど、操作の実際のスケジュール設定には影響しません。

タイム ゾーンの設定

時間の側面は、認識されたサイバー攻撃と実際のサイバー攻撃の評価と分析において重要です。 サイバーforensic調査は、多くの場合、イベントのシーケンスをまとめるためにタイムスタンプに依存しています。 システムに正しいタイム ゾーン設定が反映されていることが重要です。 Defender for Endpoint では、協定世界時 (UTC) または現地時刻を表示できます。

現在のタイム ゾーン設定は、Microsoft Defender ポータルの [タイムゾーン] メニューに表示されます。

タイム ゾーンの設定-2

UTC タイム ゾーン

Defender for Endpoint では、既定で UTC 時刻が使用されます。 このタイム ゾーンを保持すると、すべてのユーザーのすべてのシステム タイムスタンプ (アラート、イベントなど) が UTC で表示されます。 この構成は、世界中のさまざまな場所で作業するセキュリティ アナリストが、イベントの調査中に同じタイム スタンプを使用するのに役立ちます。

ローカル タイム ゾーン

Defender for Endpoint で UTC ではなくローカル タイム ゾーン設定を使用するように選択できます。 この場合、すべてのアラートとイベントがローカル タイム ゾーンを使用して表示されます。 この設定を選択すると、Microsoft Defender ポータルに表示されるタイムスタンプは、すべての Defender for Endpoint ユーザーのローカル時刻に合わせて調整されます。 さまざまなグローバルな場所にあるアナリストは、地域の設定に従ってタイムスタンプ付きのアラートを表示します。

アナリストが 1 つの場所に配置されている場合は、現地時刻を使用することを選択すると便利です。 この場合、ローカル ユーザーが疑わしいメール リンクをクリックした場合など、イベントをローカル時刻に関連付ける方が簡単な場合があります。

ローカル タイム ゾーンは、デバイスのリージョン設定に基づいています。 リージョン設定を変更すると、Defender for Endpoint に使用されるタイム ゾーンも変更されます。

タイム ゾーンを設定する

Defender for Endpoint タイム ゾーンは既定で UTC に設定されています。 タイム ゾーンを設定すると、すべての Defender for Endpoint ビューの時刻も変更されます。

タイム ゾーンを設定するには:

  1. [ タイム ゾーン ] メニューを選択します。

    タイム ゾーンの設定-3

  2. タイムゾーン UTC インジケーターを選択します。

  3. -7:00など、タイムゾーン UTC またはローカル タイム ゾーンを選択します。

地域の設定

Defender for Endpoint に異なる日付形式を適用するには、Microsoft Edge ブラウザーのリージョン設定を使用します。 Google Chrome などの別のブラウザーを使用している場合は、必要な手順に従って、そのブラウザーの時刻と日付の設定を変更します。

Microsoft Edge ブラウザー

Microsoft Edge では、コントロール パネルの [クロック]、[言語]、[リージョン ] オプションで構成されたリージョン設定が使用されます。

地域形式に関する既知の問題

日付と時刻の形式

時刻と日付の形式に関する既知の問題がいくつかあります。 サポートされている形式以外の地域設定を構成した場合、Microsoft Defender ポータルに設定が正しく反映されていない可能性があります。

次の日付と時刻の形式がサポートされています。

  • 日付形式 MM/dd/yyyy
  • 日付形式 dd/MM/yyyy
  • 時刻形式 hh:mm:ss (12 時間形式)

現在、次の日付と時刻の形式はサポートされていません。

  • 日付形式 yyyy-MM-dd
  • 日付形式 dd-MMM-yy
  • 日付形式 dd/MM/yy
  • 日付形式 MM/dd/yy
  • yyの日付形式には、yyyyのみが表示されます。
  • 時刻形式 HH:mm:ss (24 時間形式)
数値で使用される 10 進記号

使用される 10 進記号は、地域設定の [数値形式] 設定でコンマが選択されている場合でも、常にドットです。 たとえば、 15,5K15.5Kとして表示されます。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。