エンドポイント特権管理のレポート

注:

この機能は、Intune アドオンとして使用できます。 詳細については、「 Intune Suite アドオン機能を使用する」を参照してください。

エンドポイント特権管理の昇格レポートは現在プレビュー段階です。

Microsoft Intune Endpoint Privilege Management (EPM) を使用すると、組織のユーザーは標準ユーザー (管理者権限なし) として実行し、管理者特権を必要とするタスクを完了できます。 一般的に管理特権が必要なタスクは、アプリケーションのインストール (Microsoft 365 アプリケーションなど)、デバイス ドライバーの更新、特定の Windows 診断の実行です。

Endpoint Privilege Management は、組織が最小限の特権で実行する広範なユーザー ベースを達成しながら、組織が生産性を維持できるタスクを引き続き実行できるようにすることで、ゼロトラスト体験をサポートします。

EPM レポートで使用できる情報は、デバイスの レポートスコープ によって異なります。 各デバイスのレポート スコープは Windows 昇格設定ポリシーの一部として構成され、デバイスごとに異なるレポート スコープ構成を設定できます。

EPM レポートは、エンドポイント セキュリティMicrosoft Intune 管理センター内から [エンドポイント特権管理] ノードの [レポート] タブ> [Endpoint Privilege Management] で使用でき、[レポート] タブを選択します。レポート データは 30 日間保持されます。 レポートを表示するには、次のタイルから選択します。

  • 昇格レポート
  • 管理された昇格レポート
  • アプリケーション別の昇格レポート
  • パブリッシャー別の昇格レポート
  • ユーザー別の昇格レポート

注:

データは 24 時間ごとに 1 回処理されます。 昇格使用状況レポートにデータが表示されるまでに遅延が発生する可能性があります。

昇格レポート

[立面図] レポートには、レポートされたすべての標高に関する詳細を含むリスト ビューが表示されます。 この一覧には、特定のルールによって管理される昇格と、既定の昇格設定ポリシーによってキャプチャされる昇格が含まれます。 既定では、次のようないくつかの情報列を使用できます。

  • ファイル名 - 昇格要求を受け取ったファイルの名前。
  • ユーザー - ファイルの昇格を要求したユーザー。
  • デバイス - ファイル要求が行われたデバイスの名前。
  • 結果 - 昇格が成功したかどうか。
  • 日付と時刻 - 昇格要求が行われた場合。

レポートでエントリを選択すると、ドリルインして、昇格要求と関連するファイルの詳細を表示できます。

管理された昇格レポート

管理された昇格レポートには、昇格レポートと同じ種類の詳細が表示されますが、Windows 昇格ルール ポリシーによって管理される昇格についてのみレポートされます。

アプリケーション別の昇格レポート

アプリケーション別の昇格レポート レポートには、昇格したアプリケーションによって集計されたすべての管理および管理されていない昇格の詳細が表示されます。 詳細は次のとおりです。

  • 内部ファイル名
  • ファイル バージョン
  • 発行元
  • 昇格の種類
  • 昇格数

このレポートの情報は、昇格ルールを適切に機能させる必要があるアプリケーション (子プロセスのルールなど) を特定するのに役立ちます。

パブリッシャー別の昇格レポート

[パブリッシャー別の昇格レポート] レポートには、管理者特権を持つアプリの発行元によって集計されたすべての管理および管理されていない昇格の詳細が表示されます。 詳細は次のとおりです。

  • 発行元
  • 昇格の種類
  • 昇格数

このレポートの情報は、関連するアプリケーションと、環境内で管理者特権で実行されるアプリケーションのソースを特定するのに役立ちます。

ユーザー別の昇格レポート

[ユーザー別の昇格レポート] レポートには、管理者特権を持つユーザーによって集計されたすべての管理および管理されていない昇格の詳細が表示されます。 詳細は次のとおりです。

  • 内部ファイル名
  • ファイル バージョン
  • 発行元
  • 昇格の種類
  • 昇格数

このレポートの情報は、昇格ルールを適切に機能させる必要があるアプリケーション (子プロセスのルールなど) をユーザーごとに特定するのに役立ちます。

エンドポイント特権管理ポリシーの詳細

専用レポートに加えて、[エンドポイント特権管理] ノードの [ポリシー] タブから EPM ポリシーに関する基本的な詳細を表示できます。 このノードは、EPM のポリシーを作成する Microsoft Intune 管理センター 内の同じ場所です。管理センターで、[ エンドポイント セキュリティ>Endpoint Privilege Management] に移動し、[ ポリシー ] ノードを選択します。

次の手順