ネットワーク共有構成の評価
適用対象:
注:
この機能を使用するには、スタンドアロンMicrosoft Defender 脆弱性の管理、または既に Microsoft Defender for Endpoint プラン 2 の顧客である場合は、Defender 脆弱性管理アドオンが必要です。
ネットワーク経由でファイルとフォルダーを共有する機能を使用すると、ユーザーは、ファイル、ドキュメント、メディアなどのリソースへのアクセスをネットワーク上の他のユーザーに提供できます。 ネットワーク共有にはネットワーク ユーザーが簡単にアクセスできるため、ネットワーク共有が脆弱になる可能性がある一般的な弱点がいくつか存在します。
脆弱なネットワーク共有構成が特定されると、[セキュリティの推奨事項] ページで実用的なセキュリティの推奨事項にマップされます。 次の推奨事項は、攻撃者によって悪用される可能性のあるネットワーク共有の脆弱性から保護するのに役立ちます。
- 共有へのオフライン アクセスを禁止する
- ルート フォルダーから共有を削除する
- [すべてのユーザー] に設定された共有書き込みアクセス許可を削除する
- 共有のフォルダー列挙を設定する
ヒント
Microsoft Defender 脆弱性の管理のすべての機能を無料で試すことができることをご存知でしたか? 無料試用版にサインアップする方法について説明します。
公開されているネットワーク共有に関する情報を見つける
ネットワーク共有の構成に対処するセキュリティに関する推奨事項を確認するには:
- [脆弱性管理>の推奨事項] に移動します。
- [ フィルター] を選択し、[ 関連コンポーネント>の OS > 共有] を選択します。
- [適用] を選択します。
対処する脆弱性を持つネットワーク共有がある場合は、推奨事項の一覧に表示されます
推奨事項を選択して、脆弱なネットワーク共有構成に関する情報を含むポップアップを表示します。
organizationで公開されているエンティティの詳細については、[公開されているデバイス] タブと [公開されている共有] タブを参照してください。
ネットワーク共有構成の修復を要求する
修復要求は、[修復オプション] タブから表示して送信できます。
構成修復アクティビティを表示する
[脆弱性の管理>] [修復] に移動し、修復の種類 "構成の変更" でフィルター処理して、この変更に関連するアクティビティ項目を表示します。