Microsoft Defender 脆弱性の管理の前提条件 & アクセス許可
注:
Microsoft Defender 脆弱性の管理に適用Microsoft Defender for Endpoint最小要件と同じ詳細については、「最小要件」を参照してください。
デバイスが次のことを確認します。
Microsoft Defender for Endpoint プラン 2 または Microsoft Defender 脆弱性の管理 にオンボードされます
脆弱性評価の検出率を向上させるために、次の必須更新プログラムをネットワークにインストールして展開します。
リリース セキュリティ更新プログラムの KB 番号とリンク Windows 10 バージョン 1709 KB4493441 と KB 4516071 バージョン 1803 Windows 10 KB4493464 と KB 4516045 Windows 10 バージョン 1809 KB 4516077 Windows 10 バージョン 1903 KB 4512941 Microsoft Intuneと Microsoft Endpoint Configuration Manager にオンボードされ、以前は脅威 & 脆弱性管理 (TVM) と呼ばれるMicrosoft Defender 脆弱性の管理によって検出された脅威の修復に役立ちます。 Configuration Managerを使用している場合は、本体を最新バージョンに更新します。
注:
Intune接続を有効にしている場合は、修復要求の作成時にIntuneセキュリティ タスクを作成するオプションが表示されます。 接続が設定されていない場合、このオプションは表示されません。
デバイス ページで表示できるセキュリティに関する推奨事項を少なくとも 1 つ用意する
タグ付けされているか、共同管理としてマークされている
データの保存とプライバシー
Microsoft Defender 脆弱性の管理に適用されるMicrosoft Defender for Endpointと同じデータ セキュリティとプライバシープラクティスについては、「Microsoft Defender for Endpointデータ ストレージとプライバシー」を参照してください。
関連するアクセス許可オプション
注:
Microsoft Defender XDR統合 RBAC モデルの一部として、アクセスを制御し、Microsoft Defender 脆弱性の管理の詳細なアクセス許可を付与できるようになりました。 詳細については、「Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC)」を参照してください。
脆弱性管理のアクセス許可オプションを表示するには:
- セキュリティ管理者またはグローバル管理者ロールが割り当てられているアカウントを使用して、Microsoft Defender ポータルにログインします。
- ナビゲーション ウィンドウで、[ 設定] [エンドポイント ロール] > の順に > 選択します。
詳細については、「ロールベースのアクセス制御のロールの作成と管理」を参照してください。
データを表示
- セキュリティ操作 - ポータルですべてのセキュリティ操作データを表示する
- Defender 脆弱性管理 - ポータルで Defender 脆弱性管理データを表示する
アクティブ修復アクション
- セキュリティ操作 - 応答アクションの実行、保留中の修復アクションの承認または却下、自動化とインジケーターの許可/ブロックされたリストの管理
- Defender 脆弱性管理 - 例外処理 - 新しい例外をCreateし、アクティブな例外を管理する
- Defender 脆弱性管理 - 修復処理 - 新しい修復要求の送信、チケットの作成、既存の修復アクティビティの管理
- Defender 脆弱性管理 - アプリケーションの処理 - 修復アクティビティの一部として脆弱なアプリケーションをブロックし、ブロックされたアプリを管理し、ブロック解除アクションを実行することで、直ちに軽減アクションを適用します
Defender 脆弱性管理 - セキュリティ ベースライン
Defender 脆弱性管理 – セキュリティ ベースライン評価プロファイルを管理する - プロファイルをCreateして管理し、デバイスがセキュリティ業界のベースラインに準拠しているかどうかを評価できるようにします。
関連記事
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示