イベントのタイムライン

適用対象:

• Microsoft Defender 脆弱性の管理
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR
• サーバーのMicrosoft Defenderプラン 1 & 2

イベント タイムラインは、新しい脆弱性や悪用によってorganizationに発生するリスクを解釈するのに役立つリスク ニュース フィードです。 organizationのリスクに影響を与える可能性のあるイベントを表示できます。 たとえば、導入された新しい脆弱性、悪用可能になった脆弱性、悪用キットに追加された悪用などを見つけることができます。

イベント タイムラインでは、露出スコアと Microsoft Secure Score for Devices のストーリーも示されるため、大きな変更の原因を特定できます。 イベントは、デバイスやデバイスのスコアに影響を与える可能性があります。 優先順位付けされた セキュリティの推奨事項に基づいて修復する必要がある内容に対処することで、露出を減らします。

ヒント

Microsoft Defender 脆弱性の管理のすべての機能を無料で試すことができることをご存知でしたか? 無料試用版にサインアップする方法について説明します。

[イベント タイムライン] ページに移動します

Microsoft Defender 脆弱性の管理 ダッシュボードには、次の 3 つのエントリ ポイントがあります。

• 組織の露出スコアカード: [時間の経過に伴う露出スコア] グラフのイベント ドットにカーソルを合わせ、[この日のすべてのイベントを表示する] を選択します。イベントはソフトウェアの脆弱性を表します。
• デバイスの Microsoft Secure Score: [時間の経過に伴うデバイスのスコア] グラフのイベント ドットにカーソルを合わせ、[この日のすべてのイベントを表示する] を選択します。イベントは、新しい構成評価を表します。
• 上位イベント カード: 上部のイベント テーブルの下部にある [詳細を表示] を選択します。 カードには、過去 7 日間で最も影響が大きい 3 つのイベントが表示されます。 影響を受けるイベントには、イベントが多数のデバイスに影響を与える場合や、重大な脆弱性である場合が含まれます。

露出スコアと Microsoft Secure Score for Devices グラフ

Defender 脆弱性管理ダッシュボードで、露出スコア グラフにマウス ポインターを合わせて、デバイスに影響を与えたその日のソフトウェアの脆弱性の上位イベントを表示します。 Microsoft Secure Score for Devices グラフにカーソルを合わせると、スコアに影響する新しいセキュリティ構成評価が表示されます。

デバイスまたはデバイスのスコアに影響を与えるイベントがない場合は、何も表示されません。

その日のイベントにドリルダウンする

[この日のすべてのイベントを表示する] を選択すると、その日のカスタム日付範囲を含む [イベント タイムライン] ページに移動します。

[ カスタム範囲 ] を選択して、日付範囲を別のカスタム範囲または事前設定された時間範囲に変更します。

イベント タイムラインの概要

[イベント タイムライン] ページでは、イベントに関連するすべての必要な情報を表示できます。

機能:

• 列のカスタマイズ
• イベントの種類または影響を受けたデバイスの割合でフィルター処理する
• 1 ページあたり 30、50、または 100 個のアイテムを表示する

ページの上部にある 2 つの大きな数値には、イベントではなく、新しい脆弱性と悪用可能な脆弱性の数が表示されます。 一部のイベントには複数の脆弱性があり、一部の脆弱性には複数のイベントが存在する可能性があります。

段組み

• 日付: 月、日、年
• イベント: 影響を受けたデバイスのコンポーネント、種類、数など、影響を受けたイベント
• 関連コンポーネント: ソフトウェア
• もともと影響を受けたデバイス: このイベントが最初に発生したときの影響を受けたデバイスの数と割合。 また、デバイスの合計数のうち、最初に影響を受けたデバイスの割合でフィルター処理することもできます。
• 現在影響を受けているデバイス: このイベントが現在影響を与えているデバイスの現在の数と割合。 このフィールドを見つけるには、[列の カスタマイズ] を選択します。
• 型: スコアに影響を与えるタイムスタンプ付きイベントを反映します。 フィルター処理できます。
  • エクスプロイト キットに追加された Exploit
  • Exploit が検証されました
  • 新しいパブリックエクスプロイト
  • 新しい脆弱性
  • 新しい構成評価
• スコアの傾向: 露出スコアの傾向

アイコン

イベントの横に次のアイコンが表示されます。

• 新しいパブリックエクスプロイト
• 新しい脆弱性が公開されました
• Exploit Kit で見つかったエクスプロイト
• 確認済みの悪用

特定のイベントにドリルダウンする

イベントを選択すると、ポップアップが表示され、デバイスに影響を与える詳細と現在の CVEs の一覧が表示されます。 さらに多くの CVEs を表示したり、関連する推奨事項を表示することができます。

"スコア傾向" の下の矢印は、このイベントが組織の露出スコアを上げたり下げたりする可能性があるかどうかを判断するのに役立ちます。 露出スコアが高いほど、デバイスは悪用に対して脆弱になります。

そこから、[ 関連するセキュリティの推奨事項に移動 ] を選択し、セキュリティに関する推奨事項ページの新しいソフトウェアの脆弱性に対処 する推奨事項を表示します。 セキュリティに関する推奨事項の説明と脆弱性の詳細を読んだ後、修復要求を送信し、 修復ページで要求を追跡できます。

ソフトウェア ページでイベント タイムラインを表示する

ソフトウェア ページを開くには、ポップアップの [関連コンポーネント] というセクションでハイパーリンクされたソフトウェア名 (Visual Studio 2017 など) を選択するイベント > を選択します。 ソフトウェア ページの詳細

完全なページが表示され、特定のソフトウェアのすべての詳細が表示されます。 グラフの上にマウス ポインターを合わせると、その特定のソフトウェアのイベントのタイムラインが表示されます。

[イベント タイムライン] タブに移動して、そのソフトウェアに関連するすべてのイベントを表示します。 また、セキュリティに関する推奨事項、検出された脆弱性、インストールされているデバイス、バージョンの配布も確認できます。

関連項目

• ダッシュボード
• 暴露スコア
• セキュリティに関する推奨事項
• 脆弱性を修復する
• ソフトウェア インベントリ