デバイス一覧

適用対象:

Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。

[デバイス インベントリ] には、アラートが生成されたネットワーク内のデバイスの一覧が表示されます。 既定では、キューには過去 30 日間に表示されたデバイスが表示されます。 ドメイン、リスク レベル、OS プラットフォームなどの情報が一目で確認でき、最も危険にさらされているデバイスを簡単に識別できます。

注:

デバイス インベントリは、Microsoft Defender XDR サービスで使用できます。 利用可能な情報は、ライセンスによって異なる場合があります。 機能の最も完全なセットを取得するには、プラン 2 Microsoft Defender for Endpoint使用します。

Microsoft Intuneでの条件付きアクセスやその他のセキュリティ ポリシーの適用に影響を与える可能性があるリスク レベルは、Windows デバイスで使用できるようになりました。

デバイスリストビューをカスタマイズするために選択できるオプションがいくつかあります。 上部のナビゲーションでは、次のことができます。

  • 列を追加または削除します。
  • 一覧全体を CSV 形式でエクスポートします。
  • ページごとに表示する項目の数を選択します。
  • フィルターの適用。

オンボード プロセス中に、センサー データのレポートを開始すると、 デバイスの一覧 にデバイスが徐々に設定されます。 このビューを使用して、オンラインになるとオンボードされたエンドポイントを追跡したり、完全なエンドポイント 一覧を CSV ファイルとしてダウンロードしてオフライン分析を行ったりします。

注:

デバイスの一覧をエクスポートすると、organization内のすべてのデバイスが含まれます。 organizationの大きさによっては、ダウンロードにかなりの時間がかかる場合があります。 CSV 形式でリストをエクスポートすると、フィルター処理されていない方法でデータが表示されます。 CSV ファイルには、ビュー自体に適用されたフィルター処理に関係なく、organization内のすべてのデバイスが含まれます。

さらに、デバイスの一覧をエクスポートすると、ウイルス対策の状態が Not-Supportedとして表示されます。 ウイルス対策の状態については、代わりに最近リリースMicrosoft Defenderウイルス対策の正常性レポートを使用します。 このレポートを使用すると、さらに詳細をエクスポートできます。

次の図は、デバイスの一覧を示しています。

デバイスの一覧

デバイス一覧を並べ替え、フィルター処理する

次のフィルターを適用して、アラートの一覧を制限し、より焦点を絞ったビューを取得できます。

デバイス名

Microsoft Defender for Endpointオンボード プロセス中に、Defender for Endpoint にオンボードされたデバイスは、センサー データの報告を開始すると、デバイス インベントリに徐々に設定されます。 デバイス インベントリは、デバイス検出プロセスを通じてネットワーク内で検出されたデバイスによっても設定されます。 デバイス インベントリには、次のタブがあります。

  • すべてのデバイス
  • コンピューター & モバイル: エンタープライズ エンドポイント (ワークステーション、サーバー、モバイル デバイス)。
  • ネットワーク デバイス: ルーターやスイッチなどのデバイス。
  • IoT/OT デバイス: プリンターやカメラなどのモノのエンタープライズ インターネット (IoT) デバイス、サーバーやパッケージ システムなどの運用テクノロジ (OT) デバイス。
  • 未分類のデバイス: 適切に分類できなかったデバイス。

https://security.microsoft.comの Defender ポータルで、[Assets>Devices] に移動します。 または、[ デバイス インベントリ ] ページに直接移動するには、 https://security.microsoft.com/machinesを使用します。

デバイス インベントリの概要

[すべてのデバイス] タブに デバイス インベントリが開きます。デバイス名、ドメイン、リスク レベル、露出レベル、OS プラットフォーム、重要度レベル、オンボード状態、センサーの正常性状態、軽減状態、その他の詳細などの情報を確認して、最も危険にさらされているデバイスを簡単に識別できます。

[重要な資産の分類] カードを使用すると、デバイス グループをビジネス クリティカルとして定義できます。 また、攻撃パスの警告カードが表示される場合があります。これにより、攻撃パスに移動して、資産のいずれかが攻撃パスの一部であるかどうかを調べることができます。 詳細については、「 攻撃パスの概要」を参照してください。

注:

重要な資産と攻撃パス情報を分類することは、現在パブリック プレビュー段階にあるMicrosoft セキュリティ露出管理の一部です。

[オンボード状態] 列を使用して、検出されたデバイスと、既にMicrosoft Defender for Endpointにオンボードされているデバイスで並べ替えとフィルター処理を行います。

デバイスの一覧とデバイスの一覧の画像。

[ネットワーク デバイス] タブと [IoT/OT デバイス] タブには、ベンダー、モデル、デバイスの種類などの情報も表示されます。

ネットワーク デバイスの一覧の画像。

注:

Defender ポータル (プレビュー) で IoT 用Microsoft Defenderとのデバイス検出の統合を使用すると、OT/IOT 資産インベントリ全体を見つけ、特定し、セキュリティで保護できます。 この統合で検出されたデバイスは、[ IoT/OT デバイス ] タブに表示されます。

Defender for IoT を使用すると、エンタープライズ IoT 監視の一環として、エンタープライズ IoT デバイス (プリンター、スマートテレビ、会議システムなど) を表示および管理することもできます。 詳細については、「 Defender for Endpoint でエンタープライズ IoT セキュリティを有効にする」を参照してください。

各デバイス インベントリ タブの上部には、次のデバイス数が表示されます。

  • 合計: デバイスの合計数。
  • 重要な資産: ビジネス クリティカルな資産の数 ([すべてのデバイス ] タブのみ)。
  • 高リスク: organizationのリスクが高いと識別されるデバイスの数。
  • 高い露出露出が高いデバイスの数。
  • オンボードされていない: まだオンボードされていないデバイスの数。 (すべてのデバイスコンピューター & モバイル タブのみ)。
  • 新しく検出された: 過去 7 日以内に新しく検出されたデバイスの数 ( コンピューター & モバイルを除くすべてのタブ)。

この情報を使用すると、セキュリティ体制の改善のためにデバイスの優先順位を付けることができます。

デバイス インベントリを調べる

デバイス インベントリ ビューをカスタマイズするには、いくつかのオプションがあります。 各タブの上部のナビゲーションでは、次のことができます。

  • 名前でデバイスを検索します。
  • 最近使用した IP アドレスまたは Mac アドレスまたは IP アドレス プレフィックスでデバイスを検索します。
  • 列を追加または削除します。
  • オフライン分析のために、一覧全体を CSV 形式でエクスポートします。
  • 表示する日付範囲を選択します。
  • フィルターの適用。

注:

デバイス一覧を CSV にエクスポートすると、organization内のすべてのデバイスが含まれているため、CSV ファイルのダウンロードに時間がかかる場合があります。 CSV ファイルには、フィルターに関係なく、organization内のすべてのデバイスのフィルター処理されていないデータが含まれています。

各デバイス インベントリ タブの並べ替えおよびフィルター機能を使用して、より焦点を絞ったビューを取得できます。 これらのコントロールは、organization内のデバイスの評価と管理にも役立ちます。

各タブの上部にあるカウントは、現在のビューに基づいて更新されます。

フィルターを使用してデバイス インベントリ ビューをカスタマイズする

フィルターとして使用できるデバイス プロパティは、次の表に示すように、[デバイス インベントリ] タブによって異なります。

プロパティ タブ 説明
ウイルス対策の状態
  • すべてのデバイス
  • コンピューター & モバイル
デバイスのウイルス対策の状態。 使用できる値は次のとおりです:
  • Disabled
  • 更新されない
  • 不明
クラウド プラットフォーム
  • すべてのデバイス
  • コンピューター & モバイル
デバイスが属するクラウド プラットフォーム。 使用できる値は次のとおりです:
  • Azure
  • AWS
  • GCP
  • なし
重要度レベル
  • すべてのデバイス
  • コンピューター & モバイル
デバイスの割り当てられた重要度レベル (organizationに対するデバイスの重要度)。 使用できる値は次のとおりです:
  • 非常に高い: デバイスはビジネス クリティカルな資産と見なされます
  • High
  • Medium
  • なし

詳細については、「 重要な資産管理の概要」を参照してください。
デバイス カテゴリ すべてのデバイス デバイスに割り当てられたカテゴリ値。 値を入力するか、使用可能な値から選択します。
  • BMS
  • コンピューターとモバイル
  • IoT
  • 医療
  • ネットワーク デバイス
  • OT
  • 不明
デバイス サブタイプ
  • すべてのデバイス
  • IoT/OT
デバイスに割り当てられたサブタイプ値。 値を入力するか、使用可能な値 ( ビデオ会議など) を選択します。
デバイスのタイプ
  • すべてのデバイス
  • IoT/OT
デバイスに割り当てられた型の値。 値を入力するか、使用可能な値 ( オーディオやビデオなど) を選択します。
デバイス値 すべて デバイスの割り当てられた値。 使用可能な値は HighLow です
除外状態 すべて 使用可能な値は [除外なし] と [ 除外] です。 詳細については、「デバイスを 除外する」を参照してください。
露出レベル すべて 保留中のセキュリティに関する推奨事項に基づくデバイスの公開レベル。 使用できる値は次のとおりです:
  • High
  • Medium
  • : デバイスは悪用に対して脆弱ではありません。
  • 使用できるデータがありません: この値の考えられる原因は次のとおりです。
    • デバイスが非アクティブ (30 日を超えるレポートの停止)。
    • デバイス上の OS はサポートされていません。 詳細については、「Microsoft Defender for Endpointの最小要件」を参照してください。
    • デバイス上のエージェント ソフトウェアが古くなっている (可能性は低い)。
最初の表示 ネットワーク デバイスを除くすべてのタブ デバイスがネットワーク上で最初に表示された時間、またはデバイスが最初にMicrosoft Defender for Endpoint センサーによって報告されたとき。 使用可能な値は 、過去 7 日間 または 7 日以上前です
グループ
  • すべてのデバイス
  • コンピューター & モバイル
  • ネットワークデバイス
デバイス グループ。 ボックスに値を入力します。
インターネットに接続
  • すべてのデバイス
  • コンピューター & モバイル
デバイスがインターネットに接続されているかどうか。 使用可能な値は [はい][いいえ] です
マネージド
  • すべてのデバイス
  • コンピューター & モバイル
デバイスの管理方法。 使用できる値は次のとおりです:
  • Intune
  • Intune: テナントアタッチによるMicrosoft Configuration Managerとの共同管理を含む、Microsoft Intune。
  • ConfigMgr: Microsoft Configuration Manager。
  • MDE: Microsoft Defender for Endpoint。
  • 不明: この値は、次のいずれかの条件によって発生します。
    • 古いバージョンの Windows。
    • GPO 管理。
    • Microsoft 以外のモバイル デバイス管理 (MDM)。
軽減の状態
  • すべてのデバイス
  • コンピューター & モバイル
使用可能な値は 、包含分離です
Model すべてのデバイス デバイスのモデル。 値を入力するか、使用可能な値から選択します。
オンボードの状態
  • すべてのデバイス
  • コンピューター & モバイル
デバイスが Defender for Endpoint で現在オンボードされているかどうか。 このフィルターを表示するには、デバイス検出を有効にする必要があります。 使用できる値は次のとおりです:
  • オンボード: デバイスは Defender for Endpoint にオンボードされます。
  • オンボード可能: サポートされているデバイスが検出されましたが、現在オンボードされていません。 これらのデバイスのオンボードを強くお勧めします。
  • サポート対象外: サポートされていないデバイスが検出されました。
  • 不十分な情報: システムがデバイスのサポート可能性を判断できませんでした。
OS プラットフォーム
  • すべてのデバイス
  • コンピューター & モバイル
デバイス上のオペレーティング システム。 使用できる値は次のとおりです:
  • Windows 11
  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2008 R2
  • Linux
  • macOS
  • iOS
  • Android
  • WVD のWindows 10
  • その他
OS バージョン すべてのデバイス Windows バージョンを含むオペレーティング システムのバージョン。 [ コンピューター] & [モバイル ] タブで、 Windows バージョン フィルターも使用できます。
リスク レベル すべて デバイス上のアクティブなアラートの種類と重大度など、要因の組み合わせに基づくデバイスの全体的なリスク評価。 使用できる値は次のとおりです:
  • High
  • Medium
  • 情報
  • 既知のリスクなし

アクティブなアラートを解決し、修復アクティビティを承認し、後続のアラートを抑制すると、リスク レベルが低下する可能性があります。
センサーの正常性状態
  • すべてのデバイス
  • コンピューター & モバイル
オンボードデバイスで使用できる値は次のとおりです。
  • アクティブ: センサー データをサービスにアクティブに報告しているデバイス。
  • 非アクティブ: 7 日を超える間、シグナルの送信を停止したデバイス。
  • 正しく構成されていない: 通信に障害があるデバイス、またはセンサー データを送信できないデバイス。 正しく構成されていないデバイスの問題に対処する方法の詳細については、「異常なセンサーを修正する」を参照してください。
.
Site
  • すべてのデバイス
  • IoT/OT
Defender for IoT サイト セキュリティ に使用されます (Defender for IoT ライセンスが必要です)。
Tags すべて 個々のデバイスに追加したグループ化とタグ付け。 詳細については、「デバイス タグの作成と管理」を参照してください。
一時的なデバイス すべて 使用可能な値は [いいえ][はい] です。 既定では、一時的なデバイスは、インベントリ のノイズを減らすためにフィルター処理されます。 詳細については、「 一時的なデバイスの識別」を参照してください。
ベンダー すべてのデバイス デバイスのベンダー。 値を入力するか、使用可能な値から選択します。
Windows バージョン コンピューター & モバイル Windows のバージョン。 OS バージョン フィルターも使用できます。
このプロパティの [ 将来のバージョン ] の値は、次のいずれかのシナリオによって発生します。
  • 将来の Windows リリースのプレリリース ビルド。
  • ビルドにはバージョン名がありません。
  • ビルド バージョン名はまだサポートされていません

完全な OS バージョンは、デバイスの詳細ページに表示されます。

列を使用してデバイス インベントリ ビューをカスタマイズする

使用可能な列ヘッダーをクリックすると、エントリを並べ替えることができます。 [ 列のカスタマイズ] を選択して、表示される列を変更します。 既定値にはアスタリスク (*) が付いています。

  • [すべてのデバイス ] タブ:

    • 名前<sup*
    • IP<sup*
    • [MAC アドレス]
    • 重要度レベル<sup*
    • デバイス カテゴリ<sup*
    • デバイスの種類<sup*
    • デバイス サブタイプ
    • ベンダー
    • Model
    • ドメイン<sup*
    • デバイス AAD ID<sup*
    • リスク レベル<sup*
    • 露出レベル<sup*
    • OS プラットフォーム<sup*
    • OS ディストリビューション
    • OS バージョン<sup*
    • センサーの正常性状態<sup*
    • オンボードの状態<sup*
    • 最初の表示
    • デバイスの最終更新日<sup*
    • タグ<sup*
    • 除外状態
    • 管理者<sup*
    • 状態で管理されます<sup*
    • 軽減の状態<sup*
    • クラウド プラットフォーム<sup*

    OT デバイスのファームウェア情報は、 OS バージョンモデル 列に表示されます。

  • [コンピューター] & [モバイル ] タブ:

    • 名前<sup*
    • ドメイン<sup*
    • デバイス AAD ID<sup*
    • デバイスのタイプ
    • デバイス サブタイプ
    • リスク レベル<sup*
    • 露出レベル<sup*
    • OS プラットフォーム<sup*
    • OS ディストリビューション
    • Windows バージョン<sup*
    • [MAC アドレス]
    • 重要度レベル<sup*
    • センサーの正常性状態<sup*
    • オンボードの状態<sup*
    • デバイスの最終更新日<sup*
    • 最初の表示
    • タグ<sup*
    • 除外状態
    • 管理者<sup*
    • 状態で管理されます<sup*
    • 軽減の状態<sup*
    • クラウド プラットフォーム<sup*
  • [ネットワーク デバイス ] タブ

    • IP*
    • [MAC アドレス]
    • 売り手*
    • モデル*
    • 名前*
    • ドメイン
    • デバイスのタイプ
    • デバイス サブタイプ
    • リスク レベル*
    • 露出レベル*
    • OS ディストリビューション*
    • OS バージョン*
    • デバイスの最終更新*
    • 最初の表示
    • タグ*
    • 除外状態
  • [IoT/OT デバイス ] タブ

    • IP*
    • MAC アドレス*
    • 名前*
    • デバイスの種類*
    • デバイス サブタイプ*
    • 売り手*
    • モデル*
    • リスク レベル*
    • 露出レベル*
    • OS ディストリビューション*
    • OS バージョン*
    • 最初の表示
    • デバイスの最終更新*
    • ドメイン
    • タグ*
    • 除外状態
  • [未分類デバイス ] タブ:

    • 名前*
    • 売り手*
    • IP*
    • [MAC アドレス]
    • リスク レベル
    • 露出レベル
    • OS ディストリビューション*
    • OS バージョン*
    • デバイスの最終更新*
    • 最初の表示
    • タグ*
    • 除外状態

ヒント

すべての列を表示するには、次の 1 つ以上の手順を実行する必要があります。

  • Web ブラウザーで水平方向にスクロールします。
  • 適切な列の幅を狭くします。
  • Web ブラウザーで縮小します。

[Microsoft Defender for Endpoint デバイス] の一覧でデバイスを調査します

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。