組織の脆弱性

適用対象:

重要

一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。

注:

Microsoft Defender 脆弱性の管理を体験するには Microsoft Defender 脆弱性の管理パブリック プレビュー試用版にサインアップする方法について説明します。

重要

Defender 脆弱性管理は、アプリケーションとコンポーネントの Log4j の脆弱性を特定するのに役立ちます。 詳細情報 を参照してください。

Microsoft Defender 脆弱性の管理は、Defender for Endpoint のエンドポイント保護で同じシグナルを使用して、脆弱性をスキャンして検出します。

[ 弱点 ] ページには、一般的な脆弱性と公開 (CVE) ID を一覧表示して、デバイスが公開されているソフトウェアの脆弱性が一覧表示されます。 重大度、共通脆弱性スコアリング システム (CVSS) の評価、組織内の有病率、対応する侵害、脅威の分析情報などを表示することもできます。

注:

脆弱性に公式の CVE-ID が割り当てられていない場合、脆弱性名は Microsoft Defender 脆弱性の管理 (旧称 脅威と脆弱性の管理) によって割り当てられます。

ヒント

新しい脆弱性イベントに関する電子メールを取得するには、「Microsoft Defender for Endpointで脆弱性の電子メール通知を構成する」を参照してください。

いくつかの方法で [弱点] ページにアクセスします。

  1. [グローバル検索] ドロップダウン メニューに移動します。
  2. 探している一般的な脆弱性と露出 (CVE) ID (CVE-2018-5568 など) で [ 脆弱性 とキー] を選択し、検索アイコンを選択します。 [ 弱点 ] ページが開き、探している CVE 情報が表示されます。
  3. CVE を選択して、脆弱性の説明、詳細、脅威の分析情報、公開されているデバイスなど、詳細情報を含むポップアップ パネルを開きます。

[ 弱点 ] ページで残りの脆弱性を確認するには、「CVE」と入力し、[検索] を選択します。

弱点の概要

公開されているデバイスの脆弱性を修復して、資産と組織のリスクを軽減します。 [公開されたデバイス] 列に 0 が表示されている場合は、リスクが発生していないことを意味します。

弱点のランディング ページのスクリーンショット

侵害と脅威に関する分析情報

アイコンが赤で表示されている場合は、[脅威] 列に関連する侵害と 脅威 の分析情報を表示します。

注:

進行中の脅威に関連付けられている推奨事項に常に優先順位を付ける。 これらの推奨事項は、脅威分析情報アイコン [赤いバグの単純な描画 ] と、侵害分析情報アイコン ターゲットにヒットする矢印の単純な描画でマークされています。

組織に脆弱性が見つかった場合は、侵害分析情報アイコンが強調表示されます。 アイコンの上にマウス ポインターを合わせると表示される可能性がある侵害分析情報テキストの例。これは、「可能なアクティブなアラートは、この推奨事項に関連付けられています。

組織で見つかった脆弱性に関連する悪用がある場合は、脅威分析情報アイコンが強調表示されます。 アイコンの上にマウス ポインターを合わせると、脅威が悪用キットの一部であるか、特定の高度な永続的なキャンペーンまたはアクティビティ グループに接続されているかが表示されます。 使用可能な場合は、脅威分析レポートへのリンクがあり、0 日間の悪用に関するニュース、開示、または関連するセキュリティ アドバイザリが含まれます。

アイコンの上にマウス ポインターを合わせると表示される可能性がある脅威分析情報のテキスト。これは、複数の箇条書きとリンクされたテキストを持っています。

脆弱性に関する分析情報を取得する

CVE を選択すると、ポップアップ パネルが開き、脆弱性の説明、詳細、脅威の分析情報などの詳細情報が表示されます。 CVE ごとに、公開されているデバイスと影響を受けるソフトウェアの一覧を確認できます。

セキュリティに関する推奨事項が利用可能な場合は、[ 関連するセキュリティに関する推奨事項に移動 ] を選択して、脆弱性を修復する方法の詳細を確認できます。

弱点のポップアップの例。

CVE の推奨事項は、多くの場合、関連するソフトウェアのセキュリティ更新プログラムを通じて脆弱性を修復することです。 ただし、一部の CVEs にはセキュリティ更新プログラムが使用できません。 これは、CVE またはサブセットに関連するすべてのソフトウェアに適用される場合があります。たとえば、ソフトウェア ベンダーは、特定の脆弱なバージョンで問題を修正しないことを決定する場合があります。

関連する一部のソフトウェアでのみセキュリティ更新プログラムを利用できる場合、CVE には "利用可能な更新プログラム" というタグが付きます。 少なくとも 1 つの更新プログラムが利用可能になると、関連するセキュリティに関する推奨事項に移動できます。

利用可能な一部の更新プログラムと利用可能な更新プログラムのないタグの例。

使用可能なセキュリティ更新プログラムがない場合、CVE には "セキュリティ更新プログラムなし" というタグが付きます。 セキュリティ更新プログラムを使用できないソフトウェアは [セキュリティに関する推奨事項] ページから除外されるため、関連するセキュリティに関する推奨事項に移動するオプションはありません。

注:

セキュリティに関する推奨事項には、セキュリティ更新プログラムが利用可能なデバイスとソフトウェア パッケージのみが含まれます。

セキュリティ更新プログラムの可用性に関する情報は、[公開されているデバイス] タブと [関連するソフトウェア] タブの [更新プログラムの可用性] 列にも表示されます。

関連する [ソフトウェア] タブの例。

サポートされていないソフトウェア

脆弱性管理で現在サポートされていないソフトウェアの CVE は、[弱点] ページに引き続き表示されます。 このソフトウェアはサポートされていないため、利用できるのは制限されたデータのみです。

公開されているデバイス情報は、サポートされていないソフトウェアの CVEs では使用できません。 [公開されているデバイス] セクションの [使用できません] オプションを選択して、サポートされていないソフトウェアでフィルター処理します。

公開されたデバイス フィルター。

他の場所の一般的な脆弱性と露出 (CVE) エントリを表示する

ダッシュボードの脆弱な上位のソフトウェア

  1. Defender 脆弱性管理ダッシュボードに移動し、[脆弱なソフトウェアの上位] ウィジェットまで下にスクロールします。 各ソフトウェアで見つかった脆弱性の数と、脅威情報と、時間の経過に伴うデバイスの露出の概要が表示されます。

脆弱なソフトウェア カードの上位。

  1. 調査するソフトウェアを選択します。
  2. [ 検出された脆弱性 ] タブを選択します。
  3. 脆弱性の詳細については、調査する脆弱性を選択してください。

デバイス ページで脆弱性を検出する

デバイス ページで関連する弱点情報を表示します。

  1. Microsoft 365 Defender ポータル[資産] ナビゲーション メニューから [デバイス インベントリ] を選択します。

  2. [ デバイス インベントリ ] ページで、調査するデバイス名を選択します。

  3. デバイス ページから [ 検出された脆弱性 ] を選択します。

    詳細と応答オプションを含む [デバイス] ページ。

  4. 調査する脆弱性を選択して、脆弱性の説明、脅威の分析情報、検出ロジックなどの CVE の詳細を含むポップアップ パネルを開きます。

CVE 検出ロジック

ソフトウェアの証拠と同様に、脆弱であることを示すためにデバイスに適用した検出ロジックを示します。

検出ロジックを確認するには:

  1. [デバイス インベントリ] ページからデバイスを選択します。
  2. デバイス ページから [ 検出された脆弱性 ] を選択します。
  3. 調査する脆弱性を選択します。

ポップアップが開き、[ 検出ロジック ] セクションに検出ロジックとソースが表示されます。

デバイスと KB で検出されたソフトウェアを一覧表示する検出ロジックの例。

"OS 機能" カテゴリは、関連するシナリオにも表示されます。 これは、特定の OS コンポーネントが有効になっている場合、脆弱性のある OS を実行するデバイスに CVE が影響を与える場合です。 たとえば、Windows Server 2019 または Windows Server 2022 の DNS コンポーネントに脆弱性がある場合、この CVE は、OS で DNS 機能が有効になっている Windows Server 2019 および Windows Server 2022 デバイスにのみアタッチします。

レポートの不正確さ

あいまい、不正確、または不完全な情報が表示された場合は、誤検知を報告します。 また、既に修復されているセキュリティに関する推奨事項を報告することもできます。

  1. [弱点] ページで CVE を開きます。
  2. [ レポートの不正確さ ] を選択すると、ポップアップ ウィンドウが開きます。
  3. ポップアップ ウィンドウで、報告する問題を選択します。
  4. 不正確さに関する要求された詳細を入力します。 これは、報告する問題によって異なります。
  5. [送信] を選択します。 フィードバックはすぐにMicrosoft Defender 脆弱性の管理エキスパートに送信されます。

レポートの不正確なオプション。