ビュー:

Security Configuration OverviewでMicrosoft Defender for Endpointのセキュリティ構成ステータスを表示します。

重要
重要
重要: これは「プレリリース」機能であり、正式リリースとしては扱われません。この機能を使用する前に、プレリリースに関する免責事項をご確認ください。
Cloud Accountsで接続されたAzureサブスクリプションを通じてMicrosoft Defender for Endpointのログ収集を有効にしている場合[セキュリティ構成の概要]でエンドポイントセキュリティのデータソースを変更し、Microsoft Defender for Endpointデータに基づくエンドポイント保護のステータスを確認できます。
重要
重要
  • Microsoft Defender for Endpointからのデータは、統合が初めて有効化された後、表示されるまでに最大で1日かかる場合があります。
  • Microsoft Defender for Endpointからのデータは、アセットの発見とリスク分析に寄与し、サイバーリスク指標に影響を与え、クレジット要件に影響を与える可能性があります。詳細については、Trend Vision Oneソリューション、機能、および特徴におけるCreditsの要件を参照してください。
  • Microsoft Defender for Endpointウィジェットのデータは、セキュリティ構成の可視性のみを目的としています。アセットの管理や修正を行うには、Microsoft Defender for Endpointコンソールにアクセスしてください。
次の表は、[セキュリティ構成の概要]のエンドポイントセキュリティ層内のMicrosoft Defender for Endpointビューで利用可能なウィジェットを詳述しています。

エンドポイントセキュリティウィジェット - Microsoft Defender for Endpoint

ウィジェット
説明
エンドポイントのOS分布
Microsoft Defender for Endpointで管理されているエンドポイントのOSの分布。サポートされているOSには以下が含まれます:
  • Windows
  • macOS
  • Linux
検出されたエンドポイントの合計をクリックして、Attack Surface Discoveryのデバイスリストで検出されたMicrosoft Defender for Endpointのエンドポイントを表示します。各OSごとの合計をクリックして、OSでフィルタリングされた検出済みエンドポイントを表示します。
カテゴリ別リスクイベント
セキュリティカテゴリ別に検出された総セキュリティ構成リスクイベント。合計をクリックすると、Threat and Exposure Management内のリスク低減策で対応するリスクイベントを表示できます。利用可能なカテゴリと対応するリスクイベントには以下が含まれます:
  • アカウントの誤設定: Microsoft Defender for Endpoint - 非準拠または安全でないアカウント設定
  • アプリケーションの誤設定: Microsoft Defender for Endpoint - 非準拠または安全でないアプリケーション設定
  • ネットワーク誤設定: Microsoft Defender for Endpoint - 非準拠または安全でないネットワーク構成
  • ネットワークの露出: Microsoft Defender for Endpoint - 露出または誤設定されたネットワークリソースまたはサービス
  • OSの誤設定: Microsoft Defender for Endpoint - 非準拠のOS構成
  • セキュリティコントロール: Microsoft Defender for Endpoint - 欠落または無効なセキュリティコントロール
注意
注意
  • Microsoft Defender for Endpointのリスクイベントは、Microsoft Defender for Endpointコンソールのセキュリティ推奨事項に対応しています。
  • Cyber Risk Exposure Managementにクレジットが割り当てられている必要があります。これにより、Threat and Exposure ManagementでMicrosoft Defender for Endpointのリスクイベントを表示できます。詳細については、Trend Vision Oneソリューション、機能、および特徴におけるCreditsの要件を参照してください。
Endpoint protectionバージョンのステータス
エンジン、プラットフォーム、セキュリティインテリジェンスコンポーネントを含む、古い、最新、および不明なMicrosoft Defender for Endpointの更新コンポーネントを実行しているエンドポイントの総数。セキュリティ状態を強化するために、古いバージョンのエンドポイントには最新のMicrosoftセキュリティインテリジェンス更新を適用する必要があります。最新のMicrosoftセキュリティインテリジェンス更新に関する情報は、Microsoftのドキュメントを参照してください。