脆弱性の修復

適用対象:

重要

一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。

注:

Microsoft Defender 脆弱性の管理を体験するには Microsoft Defender 脆弱性の管理パブリック プレビュー試用版にサインアップする方法について説明します。

この短いビデオでは、Microsoft Defender 脆弱性の管理がエンドポイントの脆弱性と構成の誤りを検出する方法と、環境内の脅威と脆弱性を迅速に修復するのに役立つ実用的な分析情報を提供する方法について説明します。

修復を要求する

脆弱性管理機能は、修復要求ワークフローを通じてセキュリティ管理者と IT 管理者の間のギャップを埋めます。 セキュリティ管理者は、IT 管理者に対して、推奨事項ページからIntuneへの脆弱性の修復を要求できます。

Microsoft Intune接続を有効にする

この機能を使用するには、Microsoft Intune接続を有効にします。 Microsoft 365 Defender ポータルで、[設定エンドポイント>] [全般] [高度な>機能]> の順に移動します。 下にスクロールし、Microsoft Intune接続を探します。 既定では、トグルはオフになっています。 [Microsoft Intune接続] トグル [オン] をオンにします

: Intune接続を有効にしている場合は、修復要求の作成時にIntuneセキュリティ タスクを作成するオプションが表示されます。 接続が設定されていない場合、このオプションは表示されません。

詳細については、「Intuneを使用してMicrosoft Defender for Endpointによって識別された脆弱性を修復する」を参照してください。

修復要求の手順

  1. Microsoft 365 Defender ポータルの [脆弱性管理] ナビゲーション メニューに移動し、[推奨事項] を選択します

  2. 修復を要求するセキュリティの推奨事項を選択し、[ 修復オプション] を選択します。

  3. 修復を要求するもの、該当するデバイス グループ、優先度、期限、オプションのメモなど、フォームに入力します。

    1. [注意が必要] 修復オプションを選択した場合、特定のアクションがないため、期限を選択することはできません。
  4. [ 要求の送信] を選択します。 修復要求を送信すると、脆弱性管理内に修復アクティビティ項目が作成されます。これは、この推奨事項の修復の進行状況を監視するために使用できます。 これにより、修復がトリガーされたり、デバイスに変更が適用されたりすることはありません。

  5. 新しい要求について IT 管理者に通知し、Intuneにログインして要求を承認または拒否し、パッケージのデプロイを開始します。チケットがIntuneでどのように表示されるかを確認する場合は、「Intuneを使用してMicrosoft Defender for Endpointによって識別された脆弱性を修復する」を参照してください。

  6. [修復] ページに移動して、修復要求の状態を表示します。

注:

要求に 10,000 を超えるデバイスの修復が含まれる場合、修復のために送信できるデバイスは 10,000 台のみですIntune。

組織のサイバーセキュリティの弱点が特定され、実用的な セキュリティに関する推奨事項にマップされたら、セキュリティ タスクの作成を開始します。 修復チケットが作成されるMicrosoft Intuneとの統合を通じてタスクを作成できます。

セキュリティに関する推奨事項を修復することで、組織の脆弱性からの露出を減らし、セキュリティ構成を増やします。

修復アクティビティを表示する

[セキュリティの推奨事項] ページから修復要求を送信すると、修復アクティビティが開始されます。 [修復] ページで追跡できるセキュリティ タスクが作成され、修復チケットがMicrosoft Intuneで作成されます。

"注意が必要" 修復オプションを選択した場合、監視できる実際のアクションがないため、進行状況バー、チケットの状態、期限はありません。

[修復] ページに移動したら、表示する修復アクティビティを選択します。 修復手順に従ったり、進行状況を追跡したり、関連する推奨事項を表示したり、CSV にエクスポートしたり、完了としてマークしたりできます。

選択した修復アクティビティを含む [修復] ページの例と、そのアクティビティのポップアップに説明、IT サービスとデバイス管理ツール、デバイスの修復が一覧表示されている

注:

完了した修復アクティビティの保持期間は 180 日です。 修復ページのパフォーマンスを最適に保つために、修復アクティビティは完了から 6 か月後に削除されます。

列で完了

[修復] ページの [完了者] 列を使用して、修復アクティビティを閉じたユーザーを追跡します。

  • Emailアドレス: タスクを手動で完了したユーザーの電子メール
  • システムの確認: タスクが自動的に完了しました (すべてのデバイスが修復されました)
  • N/A: この古いタスクが完了した方法がわからないため、情報は使用できません

によって作成され、2 行の列によって完了されます。完了した行の 1 つに電子メールの例があり、もう 1 つの行にはシステムの確認が表示されます。

ダッシュボードの上位の修復アクティビティ

[脆弱性管理] ダッシュボード[上位の修復アクティビティ] を表示します。 [ 修復] ページに移動するエントリのいずれかを選択します。 IT 管理者チームがタスクを修復した後、修復アクティビティを完了済みとしてマークできます。

セキュリティに関する推奨事項から生成された上位のアクティビティを一覧表示するテーブルを含む [上位の修復アクティビティ] カードの例。