デバイス用の Microsoft セキュア スコア

適用対象:

注:

構成スコアは、デバイスの Microsoft Secure Score として脆弱性管理の一部になりました。

デバイスのスコアは、Microsoft Defender ポータルの Defender 脆弱性管理ダッシュボードに表示されます。 デバイスの Microsoft セキュア スコアが高いということは、エンドポイントがサイバー セキュリティの脅威攻撃に対してより回復力があることを意味します。 これは、次のカテゴリにわたるデバイスの集合的なセキュリティ構成状態を反映しています:

  • アプリケーション
  • オペレーティング システム
  • ネットワーク
  • アカウント
  • セキュリティ コントロール

カテゴリを選択して [セキュリティに 関する推奨事項 ] ページに移動し、関連する推奨事項を表示します。

ヒント

Microsoft Defender 脆弱性の管理のすべての機能を無料で試すことができることをご存知でしたか? 無料試用版にサインアップする方法について説明します。

メカニズム

注:

Microsoft Secure Score for Devices では、現在、グループ ポリシー経由で設定された構成がサポートされています。 現在の部分的な Intune サポートにより、Intune を介して設定されている可能性がある構成が正しく構成されていないと表示される可能性があります。 セキュリティで保護された構成管理にorganizationが Intune を使用している場合に備えて、実際の構成状態を確認するには、IT 管理者に問い合わせてください。

Microsoft Secure Score for Devices カードのデータは、細心の注意を払った継続的な脆弱性検出プロセスの製品です。 これは、継続的に構成検出評価で集計されます。

  • 収集された構成を収集されたベンチマークと比較して、正しく構成されていない資産を検出する
  • 修復可能、または部分的に修復できる脆弱性に構成をマップする (リスク削減)
  • ベスト プラクティスの構成ベンチマーク (ベンダー、セキュリティ フィード、内部調査チーム) を収集して管理する
  • すべての資産からセキュリティ制御構成状態の変更点を収集して監視する

セキュリティ構成を改善する

セキュリティに関する推奨事項の一覧から問題を修復することで、セキュリティ構成を改善します。 そうすると、Microsoft Secure Score for Devices が向上し、サイバーセキュリティの脅威や脆弱性に対するorganizationの回復力が高まります。

  1. Defender 脆弱性管理ダッシュボードのデバイス カード向け Microsoft セキュア スコアで、カテゴリーの 1 つを選択します。 そのカテゴリに関連する推奨事項の一覧が表示されます。 [セキュリティに関する推奨事項] ページに移動します。 すべてのセキュリティに関する推奨事項を表示する場合は、[セキュリティに関する推奨事項] ページにアクセスしたら、検索フィールドをオフにします。

  2. リストでアイテムを選択します。 ポップアップ パネルが開き、推奨事項に関連する詳細が表示されます。 [修復オプション] を選択します。

    セキュリティコントロール関連のセキュリティに関する推奨事項。

  3. 説明を読んで、問題のコンテキストと次に実行する操作を理解します。 期限を選択し、メモを追加し、[ すべての修復アクティビティ データを CSV にエクスポートする ] を選択して、フォローアップのために電子メールに添付できるようにします。

  4. 要求を送信します。 修復タスクが作成されたことを示す確認メッセージが表示されます。

    修復タスクの作成の確認。

  5. IT 管理者にフォローアップ メールを送信し、修復がシステムに反映されるように割り当てた時間を許可します。

  6. ダッシュボードで[Microsoft Secure Score for Devices]\(デバイスの Microsoft Secure Score\) カードもう一度確認します。 セキュリティコントロールの推奨事項の数は減少します。 [セキュリティ コントロール] を選択して [セキュリティの推奨事項] ページに戻ると、対処した項目は表示されなくなります。 デバイスの Microsoft Secure Score が増える必要があります。

重要

脆弱性評価の検出率を高めるために、次の必須のセキュリティ更新プログラムをダウンロードし、ネットワークに展開します。

セキュリティ更新プログラムをダウンロードするには:

  1. [Microsoft Update カタログ] に移動します。
  2. ダウンロードする必要があるセキュリティ更新プログラムの KB 番号をキー入力し、[ 検索] をクリックします。