次の方法で共有

[デバイス プロファイル] ページ

  • [アーティクル]

Microsoft Defender ポータルにはデバイス プロファイル ページが用意されているため、ネットワーク上のデバイスの正常性と状態をすばやく評価できます。

重要

デバイス プロファイル ページは、デバイスが Microsoft Defender for Endpoint、Microsoft Defender for Identity、またはその両方に登録されているかどうかによって若干異なる場合があります。

デバイスが Microsoft Defender for Endpoint に登録されている場合は、デバイス プロファイル ページを使用して一般的なセキュリティ タスクを実行することもできます。

デバイス プロファイル ページの移動

プロファイル ページは、いくつかの広範なセクションに分割されています。

Microsoft Defender ポータルの [デバイス プロファイル] ページ

サイドバー (1) には、デバイスに関する基本的な詳細が一覧表示されます。

メイン コンテンツ領域 (2) には、デバイスに関するさまざまな種類の情報を表示するために切り替えることができるタブが含まれています。

デバイスが Microsoft Defender for Endpoint に登録されている場合は、応答アクションの一覧も表示されます (3)。 応答アクションを使用すると、一般的なセキュリティ関連タスクを実行できます。

デバイス プロファイル ページのメイン コンテンツ領域の横にサイドバーがあります。

Microsoft Defender ポータルのデバイス プロファイルの [サイドバー] タブ

サイドバーには、デバイスのフル ネームと露出レベルが一覧表示されます。 また、小さなサブセクションで重要な基本情報も提供します。これは、次のように、開いているか閉じているかを切り替えることができます。

  • タグ - デバイスに関連付けられている Microsoft Defender for Endpoint、Microsoft Defender for Identity、またはカスタム タグ。 Microsoft Defender for Identity のタグは編集できません。
  • セキュリティ情報 - インシデントとアクティブなアラートを開きます。 Microsoft Defender for Endpoint に登録されているデバイスは、露出レベルとリスク レベルを表示します。

ヒント

公開レベルは、デバイスがセキュリティに関する推奨事項にどの程度準拠しているかに関連しますが、リスク レベルは、アクティブなアラートの種類や重大度など、さまざまな要因に基づいて計算されます。

  • デバイスの詳細 - ドメイン、OS、デバイスが最初に表示されたときのタイムスタンプ、IP アドレス、リソース。 Microsoft Defender for Endpoint に登録されているデバイスには、正常性状態も表示されます。 Microsoft Defender for Identity に登録されているデバイスには、デバイスが最初に作成されたときの SAM 名とタイムスタンプが表示されます。
  • ネットワーク アクティビティ - デバイスがネットワーク上で初めて表示されたときと最後に表示された時刻のタイムスタンプ。
  • ディレクトリ データ (Microsoft Defender for Identity に登録されているデバイスのみ) - UAC フラグ、 SPN、およびグループ メンバーシップ。

応答アクション

応答アクションは、脅威に対する防御と分析を迅速に行う方法を提供します。

Microsoft Defender ポータルのデバイス プロファイルのアクション バー

重要

  • 応答アクション は、デバイスが Microsoft Defender for Endpoint に登録されている場合にのみ使用できます。
  • Microsoft Defender for Endpoint に登録されているデバイスには、デバイスの OS とバージョン番号に基づいて、さまざまな数の応答アクションが表示される場合があります。

デバイス プロファイル ページで使用できるアクションは次のとおりです。

  • タグの管理 - このデバイスに適用したカスタム タグを更新します。
  • デバイスの分離 - Microsoft Defender for Endpoint に接続したまま、組織のネットワークからデバイスを分離します。 通信目的で、デバイスが分離されている間に Outlook、Teams、Skype for Business の実行を許可するように選択できます。
  • アクション センター - 送信されたアクションの状態を表示します。 別のアクションが既に選択されている場合にのみ使用できます。
  • アプリの実行を制限 する - Microsoft によって署名されていないアプリケーションが実行されないようにします。
  • ウイルス対策スキャンの実行 - Microsoft Defender ウイルス対策の定義を更新し、すぐにウイルス対策スキャンを実行します。 クイック スキャンまたはフル スキャンを選択します。
  • 調査パッケージの収集 - デバイスに関する情報を収集します。 調査が完了したら、ダウンロードできます。
  • ライブ応答セッションの開始 - 詳細なセキュリティ調査のために、デバイスにリモート シェルを読み込みます。
  • 自動調査を開始する - 脅威を自動的に調査して修復します。 このページから自動調査を手動でトリガーして実行することもできますが、 特定のアラート ポリシー では、独自に自動調査がトリガーされます。
  • アクション センター - 現在実行されている応答アクションに関する情報を表示します。

[タブ] セクション

[デバイス プロファイル] タブを使用すると、デバイスに関するセキュリティの詳細と、アラートの一覧を含むテーブルの概要を切り替えることができます。

Microsoft Defender for Endpoint に登録されているデバイスには、タイムライン、セキュリティに関する推奨事項の一覧、ソフトウェア インベントリ、検出された脆弱性の一覧、および不足している KB (セキュリティ更新プログラム) が表示されるタブが表示されます。

[概要] タブ

既定のタブは [概要] です。 デバイスに関する最も重要なセキュリティの事実を簡単に見てみましょう。

Microsoft Defender ポータルのデバイス プロファイルの [概要] タブ

ここでは、デバイスのアクティブなアラートと、現在ログオンしているユーザーを簡単に確認できます。

デバイスが Microsoft Defender for Endpoint に登録されている場合は、デバイスのリスク レベルと、セキュリティ評価で使用可能なデータも表示されます。 セキュリティ評価では、デバイスの露出レベルを説明し、セキュリティに関する推奨事項を提供し、影響を受けるソフトウェアと検出された脆弱性を一覧表示します。

[通知] タブ

[ アラート ] タブには、Microsoft Defender for Identity と Microsoft Defender for Endpoint の両方からデバイスで発生したアラートの一覧が表示されます。

Microsoft Defender ポータルのデバイス プロファイルの [アラート] タブ

表示される項目の数と、各項目に表示される列をカスタマイズできます。 既定の動作では、1 ページあたり 30 個の項目を一覧表示します。

このタブの列には、アラートをトリガーした脅威の重大度、状態、調査状態、およびアラートが割り当てられているユーザーに関する情報が含まれます。

影響を受けるエンティティ列は、現在表示しているプロファイルを持つデバイス (エンティティ) と、影響を受けるネットワーク内の他のデバイスを参照します。

この一覧から項目を選択すると、選択したアラートに関する詳細情報を含むポップアップが開きます。

この一覧は、重大度、状態、またはアラートが割り当てられているユーザーによってフィルター処理できます。

[タイムライン] タブ

[ タイムライン ] タブには、デバイスで発生したすべてのイベントの対話型の時系列グラフが含まれています。 グラフの強調表示された領域を左右に移動すると、さまざまな期間のイベントを表示できます。 また、対話型グラフとイベントの一覧の間にあるドロップダウン メニューから、カスタム範囲の日付を選択することもできます。

グラフの下には、選択した日付範囲のイベントの一覧が表示されます。

Microsoft Defender ポータルのデバイス プロファイルの [タイムライン] タブ

表示される項目の数と一覧の列の両方をカスタマイズできます。 既定の列には、イベント時間、アクティブ ユーザー、アクションの種類、エンティティ (プロセス)、およびイベントに関する追加情報が一覧表示されます。

この一覧から項目を選択すると、イベント エンティティ グラフを表示するポップアップが開き、イベントに関連する親プロセスと子プロセスが表示されます。

リストは、特定のイベントでフィルター処理できます。たとえば、レジストリ イベントやスマート スクリーン イベントなどです。

一覧は、ダウンロードのために CSV ファイルにエクスポートすることもできます。 ファイルはイベントの数によって制限されませんが、エクスポートを選択できる最大時間範囲は 7 日間です。

[セキュリティに関する推奨事項] タブ

[ セキュリティに関する推奨事項 ] タブには、デバイスを保護するために実行できるアクションが一覧表示されます。 この一覧で項目を選択するとポップアップが開き、推奨事項を適用する方法の手順を確認できます。

Microsoft Defender ポータルのデバイス プロファイルの [セキュリティに関する推奨事項] タブ

前のタブと同様に、ページごとに表示される項目の数と、表示される列をカスタマイズできます。

既定のビューには、対処されたセキュリティの弱点、関連する脅威、脅威の影響を受ける関連コンポーネントまたはソフトウェアなどを詳細に示す列が含まれています。 項目は、推奨事項の状態でフィルター処理できます。

ソフトウェア インベントリ

[ ソフトウェア インベントリ ] タブには、デバイスにインストールされているソフトウェアが一覧表示されます。

Microsoft Defender ポータルのデバイス プロファイルの [ソフトウェア インベントリ] タブ

既定のビューには、ソフトウェア ベンダー、インストールされているバージョン番号、既知のソフトウェアの弱点の数、脅威の分析情報、製品コード、タグが表示されます。 表示される項目の数と表示される列の両方をカスタマイズできます。

この一覧から項目を選択すると、選択したソフトウェアの詳細と、ソフトウェアが最後に見つかった時点のパスとタイムスタンプを含むポップアップが開きます。

この一覧は、製品コードでフィルター処理できます。

[検出された脆弱性] タブ

[ 検出された脆弱性 ] タブには、デバイスに影響を与える可能性がある一般的な脆弱性と悪用 (CVEs) が一覧表示されます。

Microsoft Defender ポータルのデバイス プロファイルの [検出された脆弱性] タブ

既定のビューには、CVE の重大度、共通脆弱性スコア (CVS)、CVE に関連するソフトウェア、CVE が発行されたとき、CVE が最後に更新されたとき、および CVE に関連する脅威が一覧表示されます。

前のタブと同様に、表示される項目の数と表示される列をカスタマイズできます。

この一覧から項目を選択すると、CVE を説明するポップアップが開きます。

KB が見つからない

[ 不足している KB ] タブには、デバイスにまだ適用されていない Microsoft 更新プログラムが一覧表示されます。 問題の "KB" は、これらの更新プログラムについて説明する サポート技術情報の記事です。たとえば、 KB4551762

Microsoft Defender ポータルのデバイス プロファイルの [不足している KB] タブ

既定のビューには、更新プログラム、OS バージョン、影響を受ける製品、アドレス指定された CVEs、KB 番号、タグが含まれるセキュリティ情報が一覧表示されます。

ページごとに表示される項目の数と、表示される列をカスタマイズできます。

アイテムを選択すると、更新プログラムにリンクするポップアップが開きます。

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community で Microsoft セキュリティ コミュニティに参加します。