ビュー:

Security Configuration OverviewでMicrosoft Defender for Endpointのセキュリティ構成ステータスを表示します。

重要
重要
重要: これは「プレリリース」機能であり、正式リリースとしては扱われません。この機能を使用する前に、プレリリースに関する免責事項をご確認ください。
Cloud Accountsで接続されたAzureサブスクリプションを通じてMicrosoft Defender for Endpointのログ収集を有効にしている場合[セキュリティ構成の概要]でエンドポイントセキュリティのデータソースを変更し、Microsoft Defender for Endpointデータに基づくエンドポイント保護のステータスを確認できます。
重要
重要
  • Microsoft Defender for Endpointからのデータは、統合が初めて有効化された後、表示されるまでに最大で1日かかる場合があります。
  • Microsoft Defender for Endpointからのデータは、アセットの発見とリスク分析に寄与し、サイバーリスク指標に影響を与え、クレジット要件に影響を与える可能性があります。詳細については、TrendAI Vision One™ソリューションにおけるCreditsの要件を参照してください。
  • Microsoft Defender for Endpointウィジェットのデータは、セキュリティ構成の可視性のみを目的としています。アセットの管理や修正を行うには、Microsoft Defender for Endpointコンソールにアクセスしてください。
  • [Cyber Risk Exposure Management]は、他のエンドポイント保護技術と安全に共存するように設計されています。[Cyber Risk Exposure Management]は純粋にユーザーモードで動作し、Third-Party Endpoint Protection製品から攻撃領域と構成データを収集するために、標準的で文書化されたOSのAPIのみを使用します。これらは企業向けソフトウェア全般で広く使用されている一般的なメカニズムです。[Cyber Risk Exposure Management]は、他のセキュリティ製品に干渉する可能性のある技術を意図的に避けています。カーネルドライバのような特権コンポーネントはインストールされず、他のアプリケーションにアクセスしたり、インターセプトしたり、特定のプロセスのヒューリスティックまたはランタイム検査を行ったりしません。その結果、[Cyber Risk Exposure Management]はThird-Party EDRプラットフォームとの互換性の懸念を引き起こしません。他のEDRソリューションが既に導入されている環境では、TrendAI Vision One™ EDR機能はデフォルトでオフになっており、[Cyber Risk Exposure Management]が正常に機能し続ける間、無効のままにしておくことができます。
次の表は、[セキュリティ構成の概要]のエンドポイントセキュリティ層内のMicrosoft Defender for Endpointビューで利用可能なウィジェットを詳述しています。

エンドポイントセキュリティウィジェット - Microsoft Defender for Endpoint

ウィジェット
説明
エンドポイントのOS分布
Microsoft Defender for Endpointで管理されているエンドポイントのOSの分布。サポートされているOSには以下が含まれます:
  • Windows
  • macOS
  • Linux
検出されたエンドポイントの合計をクリックして、Attack Surface Discoveryのデバイスリストで検出されたMicrosoft Defender for Endpointのエンドポイントを表示します。各OSごとの合計をクリックして、OSでフィルタリングされた検出済みエンドポイントを表示します。
カテゴリ別リスクイベント
セキュリティカテゴリ別に検出された総セキュリティ構成リスクイベント。合計をクリックすると、Threat and Exposure Management内のリスク低減策で対応するリスクイベントを表示できます。利用可能なカテゴリと対応するリスクイベントには以下が含まれます:
  • アカウントの誤設定: Microsoft Defender for Endpoint - 非準拠または安全でないアカウント設定
  • アプリケーションの誤設定: Microsoft Defender for Endpoint - 非準拠または安全でないアプリケーション設定
  • ネットワーク誤設定: Microsoft Defender for Endpoint - 非準拠または安全でないネットワーク構成
  • ネットワークの露出: Microsoft Defender for Endpoint - 露出または誤設定されたネットワークリソースまたはサービス
  • OSの誤設定: Microsoft Defender for Endpoint - 非準拠のOS構成
  • セキュリティコントロール: Microsoft Defender for Endpoint - 欠落または無効なセキュリティコントロール
注意
注意
  • Microsoft Defender for Endpointのリスクイベントは、Microsoft Defender for Endpointコンソールのセキュリティ推奨事項に対応しています。
  • Cyber Risk Exposure Managementのクレジットを使用して、Threat and Exposure ManagementでMicrosoft Defender for Endpointのリスクイベントを表示する必要があります。詳細については、TrendAI Vision One™ソリューションにおけるCreditsの要件を参照してください。
Endpoint protectionバージョンのステータス
エンジン、プラットフォーム、セキュリティインテリジェンスコンポーネントを含む、古い、最新、および不明なMicrosoft Defender for Endpointの更新コンポーネントを実行しているエンドポイントの総数。セキュリティ状態を強化するために、古いバージョンのエンドポイントには最新のMicrosoftセキュリティインテリジェンス更新を適用する必要があります。最新のMicrosoftセキュリティインテリジェンス更新に関する情報は、Microsoftのドキュメントを参照してください。