デバイス一覧
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender 脆弱性の管理
- Microsoft Defender XDR
Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。
[デバイス インベントリ] には、アラートが生成されたネットワーク内のデバイスの一覧が表示されます。 既定では、キューには過去 30 日間に表示されたデバイスが表示されます。 ドメイン、リスク レベル、OS プラットフォームなどの情報が一目で確認でき、最も危険にさらされているデバイスを簡単に識別できます。
注:
デバイス インベントリは、Microsoft Defender XDR サービスで使用できます。 使用できる情報は、ライセンスによって異なる場合があります。 最も完全な機能セットを取得するには、 Microsoft Defender for Endpoint Plan 2 を使用します。
Microsoft Intune での条件付きアクセスやその他のセキュリティ ポリシーの適用に影響を与える可能性があるリスク レベルが、Windows デバイスで使用できるようになりました。
デバイスリストビューをカスタマイズするために選択できるオプションがいくつかあります。 上部のナビゲーションでは、次のことができます。
- 列を追加または削除する
- 一覧全体を CSV 形式でエクスポートする
- ページごとに表示する項目の数を選択します
- フィルターの適用
オンボード プロセス中に、センサー データのレポートを開始すると、 デバイスの一覧 にデバイスが徐々に設定されます。 このビューを使用して、オンラインになるとオンボードされたエンドポイントを追跡したり、完全なエンドポイント 一覧を CSV ファイルとしてダウンロードしてオフライン分析を行ったりします。
注:
デバイスの一覧をエクスポートすると、組織内のすべてのデバイスが含まれます。 組織の規模によっては、ダウンロードにかなりの時間がかかる場合があります。 CSV 形式でリストをエクスポートすると、フィルター処理されていない方法でデータが表示されます。 CSV ファイルには、ビュー自体に適用されたフィルター処理に関係なく、組織内のすべてのデバイスが含まれます。
さらに、デバイスの一覧をエクスポートすると、ウイルス対策の状態が Not-Supported
として表示されます。 ウイルス対策の状態については、代わりに最近リリースされた Microsoft Defender ウイルス対策の正常性レポート を使用してください。 このレポートを使用すると、さらに詳細をエクスポートできます。
次の図は、デバイスの一覧を示しています。
デバイス一覧を並べ替え、フィルター処理する
次のフィルターを適用して、アラートの一覧を制限し、より焦点を絞ったビューを取得できます。
デバイス名
Microsoft Defender for Endpoint オンボード プロセス中に、Defender for Endpoint にオンボードされたデバイスは、センサー データの報告を開始すると、デバイス インベントリに徐々に設定されます。 その後、デバイス インベントリは、デバイス検出プロセスを通じてネットワーク内で検出されたデバイスによって設定されます。 デバイス インベントリには、次の 3 つのタブでデバイスが一覧表示されます。
- コンピューターとモバイル: エンタープライズ エンドポイント (ワークステーション、サーバー、モバイル デバイス)
- ネットワーク デバイス: ルーターやスイッチなどのデバイス
- IoT/OT デバイス: サーバーやパッケージ システムなどの OT デバイスと、プリンターやカメラなどのエンタープライズ IoT デバイス
- 分類されていないデバイス: 適切に分類できなかったデバイス
[デバイス インベントリ] ページに移動します
Microsoft Defender ポータルの [資産] ナビゲーション メニューから [デバイス] を選択して、デバイス インベントリ ページにアクセスします。
デバイス インベントリの概要
[ コンピューターとモバイル ] タブにデバイス インベントリが開きます。デバイス名、ドメイン、リスク レベル、露出レベル、OS プラットフォーム、重要度レベル、オンボード状態、センサーの正常性状態、軽減状態、その他の詳細など、リスクが最も高いデバイスを簡単に識別するための情報をひとめで確認できます。
[ 重要な資産の分類] カードを使用すると、デバイス グループをビジネス クリティカルとして定義できます。 攻撃 パスの警告 カードが表示される場合もあります。これにより、攻撃パスに移動して、資産のいずれかが攻撃パスの一部であるかどうかを調べることができます。 詳細については、「 攻撃パスの概要」を参照してください。
注:
重要な資産と攻撃パスの情報を分類することは、現在パブリック プレビュー段階にある Microsoft Security Exposure Management の一部です。
[オンボード状態] 列を使用して、検出されたデバイスと、Microsoft Defender for Endpoint に既にオンボードされているデバイスで並べ替えとフィルター処理を行います。
[ネットワーク デバイス] タブと [IoT/OT デバイス] タブには、ベンダー、モデル、デバイスの種類などの情報も表示されます。
注:
Defender ポータル (プレビュー) で Microsoft Defender for IoT とのデバイス検出の統合を使用すると、OT/IOT 資産インベントリ全体を見つけ、特定し、セキュリティで保護できます。 この統合で検出されたデバイスは、[ IoT/OT デバイス ] タブに表示されます。
Defender for IoT を使用すると、エンタープライズ IoT 監視の一環として、エンタープライズ IoT デバイス (プリンター、スマートテレビ、会議システムなど) を表示および管理することもできます。 詳細については、「 Defender for Endpoint でエンタープライズ IoT セキュリティを有効にする」を参照してください。
各デバイス インベントリ タブの上部には、次の情報が表示されます。
- デバイスの合計数。
- 組織のリスクが高いと識別されるデバイスの数。
- ビジネス クリティカルな資産の数。
- まだオンボードされていないデバイスの数。
- 露出が高いデバイスの数。
- 新しく検出されたデバイスの数。
この情報を使用すると、セキュリティ体制の改善のためにデバイスの優先順位を付けることができます。
[ 新しく検出された ネットワーク デバイスのデバイス数] タブと [ IoT/OT ] タブには、検出された新しいデバイスの数 (過去 7 日間) が現在のビューに表示されます。
デバイス インベントリを調べる
デバイス インベントリ ビューをカスタマイズするには、いくつかのオプションから選択できます。 各タブの上部のナビゲーションでは、次のことができます。
- 名前でデバイスを検索する
- 最近使用した IP アドレスまたは Mac アドレスまたは IP アドレス プレフィックスでデバイスを検索する
- 列を追加または削除する
- オフライン分析のために一覧全体を CSV 形式でエクスポートする
- 表示する日付範囲を選択する
- フィルターの適用
注:
デバイスの一覧をエクスポートすると、組織内のすべてのデバイスが含まれます。 組織の規模によっては、ダウンロードにかなりの時間がかかる場合があります。 CSV 形式でリストをエクスポートすると、フィルター処理されていない方法でデータが表示されます。 CSV ファイルには、ビュー自体に適用されたフィルター処理に関係なく、組織内のすべてのデバイスが含まれます。
各デバイス インベントリ タブで使用できる並べ替えおよびフィルター機能を使用して、より焦点を絞ったビューを取得し、組織内のデバイスを評価および管理するのに役立ちます。
各タブの上部にあるカウントは、現在のビューに基づいて更新されます。
フィルターを使用してデバイス インベントリ ビューをカスタマイズする
フィルター | 説明 |
---|---|
リスク レベル | リスク レベルは、デバイス上のアクティブなアラートの種類と重大度など、要因の組み合わせに基づくデバイスの全体的なリスク評価を反映します。 アクティブなアラートを解決し、修復アクティビティを承認し、後続のアラートを抑制すると、リスク レベルが低下する可能性があります。 |
露出レベル | 公開レベルは、保留中のセキュリティに関する推奨事項の累積的な影響に基づいて、デバイスの現在の露出を反映します。 可能なレベルは、低、中、高です。 露出が低いということは、デバイスの悪用に対する脆弱性が低くなることを意味します。
公開レベルに [データがありません] と表示されている場合、30 日を超えてデバイスがレポートを停止 理由がいくつかあります。 その場合、非アクティブと見なされ、公開は計算されません - デバイス OS がサポートされていません - Microsoft Defender for Endpoint. の最小要件を参照してください- 古いエージェントを持つデバイス (可能性は低い)。 |
重要度レベル | 重要度レベルは、デバイスが組織にとってどれほど重要であるかを反映します。 可能なレベルは、低、中、高、または非常に高いです。 非常に高いとは、デバイスがビジネス クリティカルな資産と見なされることを意味します。 詳細については、「 重要な資産管理の概要」を参照してください。 |
一時的なデバイス | 既定では、一時的なデバイスは、インベントリ のノイズを減らすためにデバイス インベントリから除外されます。 必要に応じて、一時的なデバイス フィルター処理をオフにすることができます。 一時的なデバイス のフィルター処理について詳しくは、こちらをご覧ください。 |
OS プラットフォーム |
の調査に関心がある OS プラットフォームでフィルター処理します (コンピューターとモバイルおよび IoT/OT デバイスのみ)。 |
OS バージョン | 調査対象の OS バージョンでフィルター処理します。 Windows バージョンが含まれています。 [コンピューターとモバイル] タブでは、OSバージョンではなく Windows バージョン フィルターを使用できます。
(すべてのデバイスのみ)。 |
Windows バージョン | 調査対象の Windows バージョンでフィルター処理します。 [将来のバージョン] フィールドに "将来のバージョン" が表示される場合は、 - これは将来の Windows リリースのプレリリース ビルドです - ビルドにはバージョン名がありません - ビルドのバージョン名はまだサポートされていません 利用可能な場合は、デバイスの詳細ページで完全な OS バージョンを確認できます。 (コンピューターとモバイルのみ)。 |
センサーの正常性状態 | Microsoft Defender for Endpoint: - Active: サービスにセンサー データをアクティブに報告しているデバイスに対して、次のセンサー正常性状態でフィルター処理します。 - 非アクティブ: 7 日を超える間、シグナルの送信を停止したデバイス。 - 正しく構成されていない: サービスとの通信が損なわれている、またはセンサー データを送信できないデバイス。 誤って構成されたデバイスをさらに分類できます。 - センサー データの なし - 通信の障害 正しく構成されていないデバイスの問題に対処する方法の詳細については、「 異常なセンサーを修正する」を参照してください。 (コンピューターとモバイルのみ)。 |
オンボードの状態 | オンボード状態は、デバイスが現在 Microsoft Defender for Endpoint にオンボードされているかどうかを示します。 このフィルターを表示するには、デバイス検出を有効にする必要があります。 次の状態でフィルター処理できます。 - Onboarded: エンドポイントは Microsoft Defender for Endpoint にオンボードされます。 - オンボード可能: エンドポイントは、サポートされているデバイスとしてネットワークで検出されましたが、現在オンボードされていません。 Microsoft では、これらのデバイスのオンボードを強くお勧めします。 - サポート対象外: エンドポイントはネットワークで検出されましたが、Microsoft Defender for Endpoint ではサポートされていません。 - 不十分な情報: システムがデバイスのサポート可能性を判断できませんでした。 (コンピューターとモバイルのみ)。 |
ウイルス対策の状態 | ウイルス対策の状態が無効になっているか、更新されていないか不明かに基づいてビューをフィルター処理します。
(コンピューターとモバイルのみ)。 |
最初の表示 | デバイスがネットワークに初めて表示されたとき、または Microsoft Defender for Endpoint センサーによって最初に報告されたときに基づいてビューをフィルター処理します (コンピューターとモバイルおよび IoT/OT デバイスのみ)。 |
Tags | 個々のデバイスに追加したグループ化とタグ付けに基づいて一覧をフィルター処理します。 「デバイス タグの作成と管理」を参照してください。 |
インターネットに接続 | デバイスがインターネットに接続されているかどうかに基づいて一覧をフィルター処理します。 |
グループ | 調査対象のグループに基づいてリストをフィルター処理します。
(コンピューターとモバイルのみ)。 |
デバイス値 | デバイスが高い値と低い値のどちらとしてマークされているかに基づいて、一覧をフィルター処理します。 |
除外状態 | デバイスが除外されているかどうかに基づいて一覧をフィルター処理します。 詳細については、「デバイスを 除外する」を参照してください。 |
マネージド | [マネージド] は、デバイスの管理方法を示します。 次のようにフィルター処理できます: - Microsoft Defender for Endpoint - Microsoft Intune。テナント接続による Microsoft Configuration Manager との共同管理 - Microsoft Configuration Manager (ConfigMgr) - 不明: この問題は、古い Windows バージョン、GPO 管理、または他の Microsoft MDM 以外の実行が原因である可能性があります。 (コンピューターとモバイルのみ) |
デバイスのタイプ | 調査対象のデバイスの種類でフィルター処理します。
(すべてのデバイスと IoT/OT デバイスのみ) |
デバイス サブタイプ | 調査対象のデバイス サブタイプでフィルター処理します。
(すべてのデバイスと IoT/OT デバイスのみ) |
デバイス カテゴリ | 調査対象のデバイス カテゴリでフィルター処理します。
(すべてのデバイスと IoT/OT デバイスのみ) |
ベンダー | 調査対象のデバイス ベンダーでフィルター処理します。
(すべてのデバイスのみ) |
Model | 調査対象のデバイス モデルでフィルター処理します。
(すべてのデバイスのみ) |
軽減の状態 | デバイスの分離または包含状態でフィルター処理します。 |
Site | サイト名でフィルター処理します。 Defender for IoT サイトのセキュリティ 機能に使用されます。
(Defender for IoT ライセンスを持つお客様の場合、すべてのデバイスと IoT/OT デバイスのみ)。 |
列を使用してデバイス インベントリ ビューをカスタマイズする
ビューに列を追加または削除し、使用可能な列ヘッダーをクリックしてエントリを並べ替えることができます。
[ すべてのデバイス ] タブで、[ 列のカスタマイズ ] を選択して、使用可能な列を表示します。 既定値は、次の図でオンになっています。
OT デバイスのファームウェア情報は、 OS バージョン と モデル 列に表示されます。
[ コンピューターとモバイル ] タブで、[ 列のカスタマイズ ] を選択して、使用可能な列を表示します。 既定値は、次の図でオンになっています。
[ ネットワーク デバイス ] タブで、[ 列のカスタマイズ ] を選択して、使用可能な列を表示します。 既定値は、次の図でオンになっています。
[ IoT/OT デバイス ] タブで、[ 列のカスタマイズ ] を選択して、使用可能な列を表示します。 既定値は、次の図でオンになっています。
関連記事
Microsoft Defender for Endpoint Devices の一覧でデバイスを調査します。
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。