Update Compliance 使用
適用対象
- Windows 10
- Windows 11
重要
更新プログラムのコンプライアンスは 2023 年 3 月 31 日に 廃止 され、サービスは 削除されました。 更新プログラムのコンプライアンスは、ビジネス レポートのWindows Updateに置き換えられました。 更新プログラムのコンプライアンスのサポートは、2023 年 3 月 31 日に終了しました。
このセクションでは、Update Compliance を使用してデバイスの Windows 更新プログラムを監視し、ウイルス対策の状態をMicrosoft Defenderする方法について説明します。 Update Compliance で使用するように環境を構成するには、「Update Compliance の 概要」を参照してください。
Update Compliance:
- Windows クライアント機能と品質更新プログラムの詳細な展開監視を提供します。
- 更新プログラムの展開に関連する問題が原因でデバイスに注意が必要な場合に報告します。
- 配信の最適化を使用するように構成されているデバイスの帯域幅の使用量と節約を示します。
- 上記のすべてのデータを Log Analytics に提供します。これにより、追加のクエリとエクスポート機能が提供されます。
[コンプライアンスの更新] タイル
更新プログラムのコンプライアンスが Azure サブスクリプションに正常に追加されたら、ログ分析ワークスペースに移動し、[ ソリューション ] セクションで [Update Compliance]\(コンプライアンスの更新\) デプロイを選択し、[ 概要 ] を選択してこのタイルを表示できます。
![[コンプライアンスの更新] タイルにデータがありません。](images/uc_tile_assessing.png)
ソリューションが追加されると、データはすぐには使用できません。 デバイスに関連付けられている商用 ID に属するデータが送信された後、データの収集が開始されます。 このプロセスでは、「 Update Compliance でのデバイスの登録」の説明に従って、Windows 診断データが有効になっており、データ共有が有効になっていることを前提としています。 Microsoft が商用 ID に関連付けられているデバイス データを収集して処理すると、タイルは次の概要に置き換えられます。
![データを含む [コンプライアンスの更新] タイル。](images/uc_tile_filled.png)
概要では、Microsoft が商用 ID を使用してデータを受信したデバイスの合計数が詳細に表示されます。 また、ある場合に注意が必要なデバイスの数も提供されます。 最後に、更新プログラムのコンプライアンス ワークスペースが更新された最後のポイントについて詳しく説明します。
[コンプライアンスの更新] ワークスペース
このタイルを選択すると、[コンプライアンスの更新] ワークスペースにリダイレクトされます。 ワークスペースは、[概要] ブレードで整理され、デバイスのデータのさまざまなレポートに移動するためのハブが提供されます。
[概要] ブレード
![[概要] ブレード。](images/uc-workspace-overview-blade.png)
[Update Compliance]\(更新コンプライアンス\) の [概要] ブレードには、Update Compliance が提供するすべてのデータが要約されています。 これは、さまざまなセクションに移動できるハブとして機能します。 Update Compliance によって検出されたデバイスの合計数は、このブレードのタイトルに報告されます。 Update Compliance では、すべてのデバイスの配布が表示され、次の項目で最新の状態であるかどうかを判断するのに役立ちます。
- セキュリティ更新プログラム: デバイスは、適用可能な最新の品質更新プログラムがインストールされるたびに、品質更新プログラムの最新の状態になります。 品質更新プログラムは、Windows クライアントのバージョンに固有の毎月の累積的な更新プログラムです。
- 機能更新プログラム: デバイスは、該当する最新の機能更新プログラムがインストールされるたびに、機能更新プログラムで最新の状態になります。 更新プログラムコンプライアンスは、更新プログラムの適用性を判断するときに サービス チャネル を考慮します。
ブレードには、更新プログラムコンプライアンス ワークスペースが 更新された時刻も表示されます。
Update Compliance で使用できるさまざまなセクションの詳細を次に示します。
- 対処が必要 - このセクションは、Update Compliance ワークスペースに到着するときの既定のセクションです。 Windows クライアント更新プログラムに関連してデバイスが直面しているさまざまな問題の概要を示します。
- セキュリティ更新プログラムの状態 - このセクションでは、実行されている Windows クライアントのバージョンでリリースされた最新のセキュリティ更新プログラムに含まれるデバイスの割合を示します。 このセクションを選択すると、すべてのデバイスのセキュリティ更新プログラムの全体的な状態と、最新の 2 つのセキュリティ更新プログラムに対する展開の進行状況の概要を示すブレードが提供されます。
- 機能更新プログラムの状態 - このセクションでは、特定のデバイスに適用できる最新の機能更新プログラムに含まれるデバイスの割合を示します。 このセクションを選択すると、すべてのデバイスの全体的な機能更新プログラムの状態と、環境内のさまざまなバージョンの Windows クライアントの展開状態の概要をまとめたブレードが提供されます。
- 配信の最適化の状態 - このセクションでは、環境内で配信の最適化を利用することで発生する帯域幅の節約について説明します。 これは、デバイス間の配信の最適化構成の内訳を提供し、複数のコンテンツ タイプ間の帯域幅の節約と使用率を要約します。
コンプライアンス データの待機時間を更新する
Update Compliance では、データ ソースとして Windows クライアント診断データが使用されます。 更新プログラムのコンプライアンスを追加し、デバイスを適切に構成した後、最初に表示されるまでに 48 から 72 時間かかる場合があります。
Update Compliance を強化するデータは、24 時間ごとに更新されます。 organization内のすべてのデバイスからの過去 28 日間分のデータが更新されます。 データのセット全体は、毎日のスナップショットごとに更新されます。つまり、前回のスナップショット以降にデバイスから実際に新しいデータが届かなくても、同じデータを再取り込みできます。 スナップショット時間は、各レコードの TimeGenerated フィールドによって決定できますが、LastScan を使用して各レコードのデータの鮮度を大まかに判断できます。
| データ型 | デバイスからのデータアップロード率 | データ待機時間 |
|---|---|---|
| WaaSUpdateStatus | 1 日 1 回 | 4 時間 |
| WaaSInsiderStatus | 1 日 1 回 | 4 時間 |
| WaaSDeploymentStatus | すべての更新イベント (ダウンロード、インストールなど) | 24 時間から 36 時間 |
| WUDOAggregatedStatus | 更新イベント時に、時間の経過に伴って集計される | 24 時間から 36 時間 |
| WUDOStatus | 1 日 1 回 | 12 時間 |
つまり、通常、WaaSDeploymentStatus と WUDOAggregatedStatus を除き、24 時間ごとに新しいデータ デバイス データが表示されることが想定されます。これには 36 時間から 48 時間かかる場合があります。
Log Analytics の使用
更新コンプライアンスは、Operations Management Suite に統合された Log Analytics プラットフォーム上に構築されています。 ワークスペース内のすべてのデータは、クエリの直接の結果です。 Azure Portal に統合されたツールと機能を自由に理解すると、エクスペリエンスが深く向上し、Update Compliance が補完されます。
Log Analytics に関連するいくつかのトピックについては、以下を参照してください。
- Log Analytics のデータのクエリに関する Microsoft Azure の優れたドキュメントを参照して、カスタム ログ検索を効果的に実行する方法について説明します。
- Operations Management Suite または Power BI で独自のカスタム データ ビューを開発するには、Log Analytics で使用するデータの分析に関するドキュメントをチェックします。
- Log Analytics のアラートの概要 を確認し、それを使用して、気になる最も重要な問題について常に情報を得る方法について説明します。