Microsoft Defender for Endpointでサービスの正常性を確認する
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。
[ デバイスの正常性 ] タイルには、センサー データを提供し、Defender for Endpoint サービスと通信する個々のデバイスの機能に関する情報が表示されます。 注意が必要なデバイスの数が報告され、問題のあるデバイスを特定し、既知の問題を修正するためのアクションを取るのに役立ちます。
タイルには、サービスに正しく報告されていないデバイスの数に関する情報を提供する 2 つの状態インジケーターがあります。
- 正しく構成されていない - これらのデバイスは、部分的にセンサー データを Defender for Endpoint サービスに報告している可能性があり、修正が必要な構成エラーが発生する可能性があります。
- 非アクティブ - 過去 1 か月間に 7 日間以上 Defender for Endpoint サービスへのレポートを停止したデバイス。
いずれかのグループをクリックすると、選択に応じてフィルター処理された デバイス インベントリに移動します。
デバイス インベントリでは、次の状態で正常性状態の一覧をフィルター処理できます。
- [アクティブ] - Defender for Endpoint サービスにアクティブにレポートしているデバイス。
- 正しく構成されていない - これらのデバイスは、部分的にセンサー データを Defender for Endpoint サービスに報告している可能性がありますが、修正が必要な構成エラーがあります。 間違って構成されたデバイスには、次のような問題のいずれかまたは組み合わせがあります。
- センサー データなし - デバイスがセンサー データの送信を停止しました。 制限のあるアラートをデバイスでトリガーすることができます。
- 通信の障害 - デバイスと通信する機能が損なわれます。 詳細分析のためのファイルの送信、ファイルのブロック、ネットワークからのデバイスの分離など、デバイスとの通信を必要とするアクションが機能しない場合があります。
- 非アクティブ - Defender for Endpoint サービスへのレポートを停止したデバイス。
エクスポート機能を使用して、一覧全体を CSV 形式でダウンロードすることもできます。 フィルターの詳細については、「 デバイスの一覧を表示および整理する」を参照してください。
注:
一覧を CSV 形式でエクスポートして、フィルター処理されていないデータを表示します。 CSV ファイルには、ビュー自体に適用されているフィルター処理に関係なく、organization内のすべてのデバイスが含まれます。また、organizationのサイズによっては、ダウンロードにかなりの時間がかかる場合があります。
正しく構成されていないデバイスまたは非アクティブなデバイスをクリックすると、デバイスの詳細を表示できます。
関連項目
- Defender for Endpoint で異常なセンサーを修正する
- クライアント アナライザーの概要
- クライアント アナライザーのダウンロードと実行
- Windows でのクライアント アナライザーの実行
- macOS または Linux でのクライアント アナライザーの実行
- Windows で高度なトラブルシューティングを行うためのデータ収集
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示