デバイス インベントリの一覧を使用する
[デバイスインベントリ] ページには、アラートが生成されたネットワーク内のデバイスの一覧が表示されます。 既定では、キューには過去 30 日間にアラートが示されたデバイスが表示されます。 デバイス名を選択すると、[デバイス] ページが開きます。 また、[デバイス] ページには、インシデントやアラートなどのさまざまな調査ページからアクセスすることもできます。
ドメイン、リスク レベル、OS プラットフォーム、その他の詳細などの情報がひとめでわかり、危険にさらされているデバイスを簡単に識別できます。
オンボード プロセス中は、センサー データを報告し始めたデバイスが、デバイスの一覧に徐々に追加されます。 このビューを使用して、オンラインになっているオンボード エンドポイントを追跡したり、オフライン分析用の CSV ファイルとしてエンドポイントの完全な一覧をダウンロードしたりできます。
リスク レベル
リスクレベルは、デバイスのアクティブなアラートの種類や重大度などの要素の組み合わせに基づいて、デバイスの全体的なリスク評価を反映します。 アクティブなアラートの解決、修復アクティビティの承認、および後続のアラートの抑制により、リスク レベルを下げることができます。
漏えいレベル
漏えいレベルは、保留中のセキュリティに関する推奨事項の累積的な影響に基づいて、デバイスの現在の漏えいを反映します。 有効なレベルは、低、中、高です。 漏えいが低いということは、デバイスの悪用に対する脆弱性が低いことを意味します。
漏えいレベルに "使用できるデータがありません" と表示されている場合は、次のような理由が考えられます。
デバイスのレポート停止が 30 日を超えた – この場合は非アクティブと見なされ、漏えいは計算されません
デバイスの OS がサポートされていない - Microsoft Defender for Endpoint の最小要件を参照してください
デバイスに古いエージェントがある (まれ)
正常性の状態
デバイスの正常性の状態は次のとおりです。
アクティブ – センサー データをサービスにアクティブに報告しているデバイス。
非アクティブ – 信号の送信停止が 7 日間を超えたデバイス。
正しく構成されていない - サービスとの通信が損なわれているか、センサー データを送信できないデバイス。 正しく構成されていないデバイスは、次のように分類できます。
センサー データがない
通信障害
ウイルス対策の状態
Windows 10 デバイスのみのウイルス対策の状態:
無効 - ウイルスおよび脅威に対する保護が無効なっています。
レポートなし - ウイルスと脅威に対する保護からの報告がありません。
更新されていない - ウイルスと脅威に対する保護が最新の状態ではありません。