デバイスの脆弱性を調べる
Microsoft Defender 脆弱性管理では、ライセンスに基づいて次の機能を提供します。
| Defender for Endpoint プラン 2 の Defender 脆弱性管理コア機能部分 | Defender for Endpoint プラン 2 の Defender 脆弱性管理アドオン機能 | Defender 脆弱性管理スタンドアロンの完全な脆弱性管理機能 |
|---|---|---|
| デバイスの検出 | セキュリティ ベースラインの評価 | デバイスの検出 |
| デバイスのインベントリ | 脆弱なアプリケーションをブロックする | デバイスのインベントリ |
| 脆弱性評価 | ブラウザー拡張 | 脆弱性評価 |
| 構成の評価 | デジタル証明書の評価 | 構成の評価 |
| リスクベースの優先順位付け | ネットワーク共有の分析 | リスクベースの優先順位付け |
| 修復の追跡 | 修復の追跡 | |
| 継続的な監視 | 継続的な監視 | |
| マルウェアの評価 | マルウェアの評価 | |
| セキュリティ ベースラインの評価 | ||
| 脆弱なアプリケーションをブロックする | ||
| ブラウザー拡張 | ||
| デジタル証明書の評価 | ||
| ネットワーク共有の分析 |
脆弱性管理領域
Microsoft Defender ポータルの [脆弱性管理] 領域には、以下の領域が表示されます。
ダッシュボード
ダッシュボードには、全体的な露出と修復の情報を示す複数のタイルが用意されています。
推奨事項
推奨ページには、セキュリティ推奨の一覧があります。
修正
在庫
[インベントリ] ページが開き、ネットワークにインストールされているソフトウェアの一覧が表示されます。これには、ベンダー名、検出された脆弱性、それらに関連する脅威、脅威にさらされたデバイス、暴露スコアへの影響、タグが含まれます。 このリスト ビューは、ソフトウェアで検出された弱点、それらに関連する脅威、およびタグ (ソフトウェアがサポート終了に達したかどうかなど) に基づいてフィルター処理できます。
弱み
[弱点] ページには、共通脆弱性 (CVE) ID のリストと共に、デバイスに存在するソフトウェア脆弱性が一覧表示されます。 また、重大度、共通脆弱性評価システム (CVSS) のスコア、組織での流行、対応する侵害、脅威の分析情報なども表示できます。
イベント タイムライン
イベント タイムラインは、リスクのニュース フィードであり、新しい脆弱性または悪用によって組織にもたらされるリスクを解釈するために役立ちます。 組織のリスクに影響する可能性のあるイベントを表示できます。 たとえば、報告された新しい脆弱性、悪用が可能になった脆弱性、悪用キットに追加された悪用などを見つけることができます。 イベント タイムラインを調べると、デバイスの暴露スコアと Microsoft セキュア スコアの経緯もわかるため、大きな変更の原因を特定できます。 イベントは、デバイスまたはデバイスのスコアに影響を与える可能性があります。 優先順位が付けられた推奨セキュリティ対策に基づいて、修正が必要な問題に対処して脅威のリスクを軽減してください。
ベースライン評価
セキュリティ ベースラインの評価は、終わりのないコンプライアンス スキャンを実行する代わりに、組織のセキュリティ ベースラインのコンプライアンスを継続的かつ簡単に監視し、リアルタイムで変更を特定するのに役立ちます。
セキュリティ ベースライン プロファイルは、業界のセキュリティ ベンチマークに対して組織内のエンドポイントを評価し、監視する目的で作成できる、カスタマイズされたプロファイルです。 セキュリティ ベースラインのプロファイルを作成するとき、複数のデバイス構成設定と比較対象の基準ベンチマークで構成されたテンプレートを作成することになります。
脆弱なデバイスのレポート
Microsoft Defender ポータルの [レポート] 領域には、脆弱なデバイス レポートが表示されます。 このレポートには、脆弱性のあるデバイスの傾向と現在の統計情報を含むグラフおよび棒グラフが表示されます。 目標は、デバイスへの脅威の程度と範囲を理解することです。
グラフと棒グラフには、次のものが含まれます。
重大度レベルのグラフ - 各デバイスは、そのデバイスで検出された最も深刻な脆弱性に従って 1 回だけカウントされます。
悪用可用性グラフ - 各デバイスは、既知の悪用の最高レベルに基づいて 1 回だけカウントされます。
脆弱性期間のグラフ - 各デバイスは、最も古い脆弱性公開日で 1 回だけカウントされます。 脆弱性が古いほど、悪用される可能性が高くなります。
オペレーティング システム プラットフォームのグラフによる脆弱なデバイス - ソフトウェアの脆弱性によって脅威にさらされた各オペレーティング システム上のデバイスの数。
Windows バージョンのグラフによる脆弱なデバイス - 脆弱性のあるアプリケーションまたは OS によって脅威にさらされた Windows の各バージョンのデバイスの数。