ダッシュボード インサイト

適用対象:

重要

一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。

注:

Microsoft Defender 脆弱性の管理を体験するには Microsoft Defender 脆弱性の管理パブリック プレビュー試用版にサインアップする方法について説明します。

Defender 脆弱性管理は、セキュリティ管理者とセキュリティ運用チームの両方に、次のような一意の価値を提供します。

  • エンドポイントの脆弱性に関連したリアルタイムのエンドポイント検出と応答(EDR)の分析
  • インシデント調査中の非常に貴重なデバイスの脆弱性コンテキスト
  • Microsoft Intuneと Microsoft Endpoint Configuration Managerによる組み込みの修復プロセス

Microsoft 365 Defender ポータルで脆弱性管理機能を使用すると、次のことができます。

  • デバイスの公開スコアと Microsoft Secure Score を、セキュリティに関する推奨事項、ソフトウェアの脆弱性、修復アクティビティ、公開されたデバイスと共に表示する
  • EDR 分析情報とエンドポイントの脆弱性を関連付けて処理する
  • 修復オプションを選択して修復タスクをトリアージして追跡する
  • 例外オプションを選択し、アクティブな例外を追跡する

注:

過去 30 日間にアクティブになっていないデバイスは、組織の脆弱性管理公開スコアと Microsoft Secure Score for Devices を反映したデータには考慮されません。

Defender 脆弱性管理ダッシュボードの概要については、このビデオをご覧ください。

脆弱性の管理ダッシュボード

Defender の脆弱性管理ダッシュボード



分野 説明
選択したデバイス グループ (#/#) ダッシュボードに表示する脆弱性管理データとカードをデバイス グループでフィルター処理します。 フィルターで選択した内容は、脆弱性管理ページ全体に適用されます。
暴露スコア 組織のデバイスが脅威や脆弱性にさらされている現在の状態を確認します。 組織の露出スコアには、デバイスで検出された弱点、デバイスが侵害される可能性、組織に対するデバイスの価値、デバイスで検出された関連するアラートなど、いくつかの要因が影響します。 目標は、組織の公開スコアを低くして、より安全にすることです。 スコアを減らすには、セキュリティに関する推奨事項に記載されている関連するセキュリティ構成の問題を修復する必要があります。
デバイスの Microsoft セキュア スコア 組織のオペレーティング システム、アプリケーション、ネットワーク、アカウント、セキュリティ制御のセキュリティ体制を確認します。 目標は、関連するセキュリティ構成の問題を修復して、デバイスのスコアを上げることです。 バーを選択すると、[ セキュリティに関する推奨事項 ] ページに移動します。
デバイスの露出分布 露出レベルに基づいて公開されるデバイスの数を確認します。 ドーナツ グラフのセクションを選択して [デバイス] リスト ページに移動し、影響を受けるデバイス名、露出レベル、リスク レベル、その他の詳細 (ドメイン、オペレーティング システム プラットフォーム、正常性状態、最後に表示されたとき、タグなど) を表示します。
期限切れの証明書 有効期限が切れた証明書の数、または今後 30 日、60 日、または 90 日以内に期限切れになる予定の証明書の数を確認します。
セキュリティに関する推奨事項 組織のリスクの露出と、それに必要な緊急度に基づいて並べ替えられ、優先順位が付けられた併置されたセキュリティに関する推奨事項を確認します。 [ 詳細を表示] を選択して、一覧の残りのセキュリティに関する推奨事項を表示します。 例外がある推奨事項の一覧で [ 例外の表示 ] を選択します。
脆弱なソフトウェアの上位 ネットワークのデバイスにインストールされている脆弱なソフトウェアのスタック ランクの一覧と、組織の公開スコアに影響を与える方法を使用して、組織のソフトウェア インベントリをリアルタイムで確認できます。 詳細については項目を選択するか 、[詳細を表示] を選択して、[ ソフトウェア インベントリ ] ページで脆弱なソフトウェアの残りの一覧を表示します。
トップ 修復アクティビティ セキュリティに関する推奨事項から生成された修復アクティビティを追跡します。 一覧の各項目を選択して 、[修復] ページで詳細を表示するか、[ 詳細の表示 ] を選択して、残りの修復アクティビティとアクティブな例外を表示できます。
公開されている上位のデバイス 公開されているデバイス名とその露出レベルを表示します。 一覧からデバイス名を選択すると、デバイス ページに移動し、公開されているデバイスに関連するアラート、リスク、インシデント、セキュリティに関する推奨事項、インストールされたソフトウェア、検出された脆弱性を表示できます。 [ 詳細を表示] を選択して、公開されているデバイスの残りの一覧を表示します。 デバイスの一覧から、タグの管理、自動調査の開始、ライブ応答セッションの開始、調査パッケージの収集、ウイルス対策スキャンの実行、アプリの実行の制限、デバイスの分離を行うことができます。