次の方法で共有

Microsoft Defender for Businessのレポート

Microsoft Defender ポータル (https://security.microsoft.com) では、いくつかのレポートを使用できます。 これらのレポートを使用すると、セキュリティ チームは検出された脅威、デバイスの状態などの情報を表示できます。

この記事では、これらのレポート、レポートの使用方法、およびレポートの検索方法について説明します。

月単位のセキュリティの概要 (プレビュー)

現在プレビュー中の月次セキュリティ概要レポートのスクリーンショット。

月次のセキュリティ概要レポート (現在プレビュー段階) には、次の情報が表示されます。

  • Defender for Businessによって検出および防止された脅威により、サービスがどのように機能しているかを確認できます。
  • Microsoft Secure Score の現在の状態。これにより、organizationのセキュリティ体制が示されます。
  • スコアとセキュリティ体制を向上させるために実行できる推奨アクション。

このレポートにアクセスするには、ナビゲーション ウィンドウで [ レポート>Endpoints>Monthly セキュリティの概要] を選択します。

ライセンス レポート

Defender for Businessのライセンス レポートのスクリーンショット。

ライセンス レポートには、organizationで購入および使用されたライセンスに関する情報が表示されます。

このレポートにアクセスするには、ナビゲーション ウィンドウで [設定] > [Endpoints>Licenses] を選択します。

セキュリティ レポート

Defender for Businessのセキュリティ レポートのスクリーンショット。

セキュリティ レポートには、会社の ID、デバイス、アプリに関する情報が表示されます。

このレポートにアクセスするには、ナビゲーション ウィンドウで [ レポート>全般>セキュリティ レポート] を選択します。

ヒント

同様の情報は、Microsoft Defender ポータルのホーム ページ (https://security.microsoft.com) で表示できます。

脅威に対する保護のレポート

Defender for Businessの脅威保護レポートのスクリーンショット。

脅威保護レポートには、アラートとアラートの傾向に関する情報が表示されます。

  • [ アラートの傾向 ] 列を使用して、過去 30 日間にトリガーされたアラートに関する情報を表示します。
  • [アラートの状態] 列を使用して、未解決のアラートのカテゴリとその分類など、アラートに関する現在のスナップショット情報を表示します。

このレポートにアクセスするには、ナビゲーション ウィンドウで [レポート>Endpoints>Threat protection] を選択します

インシデント ビュー

Defender for Businessのインシデント ビューのスクリーンショット。

[インシデント] リストを使用して、アラートに関する情報を表示できます。 詳細については、「Defender for Businessでのインシデントの表示と管理」を参照してください。

このレポートにアクセスするには、ナビゲーション ウィンドウで [インシデント] を選択して、現在 インシデントを表示および管理します。

デバイス正常性レポート

Defender for Businessのデバイス正常性レポートのスクリーンショット。

デバイス正常性レポートは、デバイスの正常性と傾向に関する情報を提供します。 このレポートを使用して、Defender for Business センサーがデバイスで正しく動作しているかどうか、およびウイルス対策の現在の状態Microsoft Defender判断できます。

このレポートにアクセスするには、ナビゲーション ウィンドウで [レポート>Endpoints>Device health] を選択します

デバイス インベントリリスト

Defender for Businessのデバイス インベントリ レポートのスクリーンショット。

[ デバイス ] リストを使用して、会社のデバイスに関する情報を表示できます。 詳細については、「Defender for Businessでデバイスを管理する」を参照してください。

このレポートにアクセスするには、ナビゲーション ウィンドウで [ Assets>Devices] に移動します。

脆弱なデバイスのレポート

Defender for Businessの脆弱なデバイス レポートのスクリーンショット。

脆弱なデバイス レポートは、デバイスと傾向に関する情報を提供します。

  • [ 傾向 ] 列を使用して、過去 30 日間にアラートが発生したデバイスに関する情報を表示します。
  • [状態] 列を使用して、アラートがあるデバイスに関する現在のスナップショット情報を表示します。

このレポートにアクセスするには、ナビゲーション ウィンドウで[ レポート>Endpoints>Vulnerable デバイス]を選択します。

Web 保護レポート

Defender for Businessの Web 保護レポートのスクリーンショット。

Web 保護レポートには、フィッシング サイト、マルウェア ベクトル、悪用サイト、信頼されていないサイトまたは低評価サイト、明示的にブロックされているサイトへのアクセス試行が表示されます。 ブロックされたサイトのカテゴリには、アダルト コンテンツ、レジャー サイト、法的責任サイトなどがあります。

このレポートにアクセスするには、ナビゲーション ウィンドウで [ レポート>Endpoints>Web protection] を選択します。

注:

会社の Web 保護を構成していない場合は、レポート ビューで [設定] ボタンを選択します。 次に、[ ルール] で [ Web コンテンツ のフィルター処理] を選択します。 Web コンテンツのフィルター処理の詳細については、「 Web コンテンツのフィルター処理」を参照してください。

ファイアウォール レポート

Defender for Businessのファイアウォール レポートのスクリーンショット。

ファイアウォール保護が構成されている場合、ファイアウォール レポートには、受信、送信、およびアプリの接続がブロックされていることが表示されます。 このレポートには、複数のデバイスによって接続されたリモート IP と、接続試行回数が最も多いリモート IP も表示されます。

このレポートにアクセスするには、ナビゲーション ウィンドウで [ レポート>Endpoints>Firewall] を選択します。

注:

ファイアウォール レポートにデータがない場合は、ファイアウォール保護をまだ構成していない可能性があります。 ナビゲーション ウィンドウで、[ エンドポイント>構成の管理>デバイスの構成] を選択します。 詳細については、「Defender for Businessのファイアウォール」を参照してください。

デバイスコントロールレポート

Defender for Businessのデバイス コントロール レポートのスクリーンショット。

デバイス制御レポートには、organizationでのリムーバブル 記憶域デバイスの使用など、メディアの使用状況に関する情報が表示されます。

このレポートにアクセスするには、ナビゲーション ウィンドウで [レポート>Endpoints>Device コントロール] を選択します

攻撃面の減少ルールのレポート

Defender for Businessの攻撃面の縮小ルール レポートのスクリーンショット。

攻撃面の縮小ルール レポートには、次の 3 つのタブがあります。

  • 検出: ブロックまたは監査された検出を表示します。
  • 構成: 標準の保護規則またはその他の攻撃面の縮小規則でフィルター処理します。
  • 除外の追加: 必要に応じて除外を定義します。

詳細については、「Microsoft Defender for Businessの攻撃面の縮小機能」を参照してください。

このレポートにアクセスするには、ナビゲーション ウィンドウで [レポート] > [Endpoints>Attack surface reduction rules] を選択します。

関連項目

  • Last updated on