ゼロデイ脆弱性を軽減する

適用対象:

• Microsoft Defender 脆弱性の管理
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR
• サーバーのMicrosoft Defenderプラン 1 & 2

ゼロデイ脆弱性は、公式のパッチやセキュリティ更新プログラムがリリースされていないソフトウェアの欠陥です。 ソフトウェア ベンダーは、脆弱性を認識している場合と認識されていない可能性があり、このリスクに関する公開情報は利用できません。 ゼロデイ脆弱性は、多くの場合、重大度レベルが高く、積極的に悪用されます。

脆弱性管理では、情報が含まれている 0 日間の脆弱性のみが表示されます。

ヒント

Microsoft Defender 脆弱性の管理のすべての機能を無料で試すことができることをご存知でしたか? 無料試用版にサインアップする方法について説明します。

ゼロデイ脆弱性に関する情報を見つける

ゼロデイ脆弱性が見つかったら、Microsoft Defender ポータルで次のエクスペリエンスを通じて情報が伝達されます。

注:

0 日間の脆弱性機能は現在、Windows 製品でのみ使用できます。

Defender 脆弱性管理ダッシュボード

"セキュリティに関する推奨事項の上位" カードで、0 日のタグを持つ推奨事項を探します。

ゼロデイ タグを持つ上位のソフトウェアは、"脆弱なソフトウェアの上位" カードにあります。

[弱点] ページ

名前付きゼロデイ脆弱性と説明と詳細を探します。

• この脆弱性に CVE-ID が割り当てられている場合は、CVE 名の横に 0 日のラベルが表示されます。

• この脆弱性に CVE-ID が割り当てられていない場合は、"TVM-XXXX-XXXX" のような内部の一時的な名前で検出されます。 正式な CVE-ID が割り当てられると、名前が更新されますが、以前の内部名は検索可能であり、サイド パネルで見つかります。

[ソフトウェア インベントリ] ページ

0 日タグを持つソフトウェアを探します。 "ゼロデイ" タグでフィルター処理して、ゼロデイ脆弱性を持つソフトウェアのみを表示します。

[ソフトウェア] ページ

ゼロデイ脆弱性の影響を受けている各ソフトウェアの 0 日タグを探します。

[セキュリティに関する推奨事項] ページ

修復と軽減策のオプションに関する明確な提案 (回避策が存在する場合など) を表示します。 "ゼロデイ" タグでフィルター処理すると、ゼロデイの脆弱性に対処するセキュリティの推奨事項のみが表示されます。

ゼロデイ脆弱性と対処する追加の脆弱性を持つソフトウェアがある場合は、すべての脆弱性に関する 1 つの推奨事項が得られます。

ゼロデイ脆弱性への対処

[セキュリティの推奨事項] ページに移動し、0 日の推奨事項を選択します。 フライアウトが開き、ゼロデイとそのソフトウェアのその他の脆弱性に関する情報が表示されます。

利用可能な場合は、軽減策オプションと回避策へのリンクが表示されます。 回避策は、パッチまたはセキュリティ更新プログラムを展開できるようになるまで、このゼロデイ脆弱性によるリスクを軽減するのに役立つ可能性があります。

修復オプションを開き、アテンションの種類を選択します。 更新プログラムがまだリリースされていないため、ゼロデイ脆弱性には "注意が必要" 修復オプションをお勧めします。 実行する特定のアクションがないため、期限を選択することはできません。 修復するソフトウェアに古い脆弱性がある場合は、"注意が必要" 修復オプションをオーバーライドし、[更新] を選択できます。

0 日間の修復アクティビティを追跡する

[修復] ページに移動して、修復アクティビティ項目を表示します。 [注意が必要] 修復オプションを選択した場合、監視できる実際のアクションがないため、進行状況バー、チケットの状態、期限はありません。 "ソフトウェア更新プログラム" や "注意が必要" などの修復の種類でフィルター処理して、同じカテゴリ内のすべてのアクティビティ項目を表示できます。

ゼロデイ脆弱性の修正

0 日間のパッチがリリースされると、推奨事項が "Update" に変更され、その横に "ゼロ日の新しいセキュリティ更新プログラム" という青いラベルが表示されます。0 日と見なされなくなり、ゼロデイ タグはすべてのページから削除されます。

関連記事

• ダッシュボード
• セキュリティに関する推奨事項
• ソフトウェア インベントリ
• 組織の脆弱性