デバイスの Microsoft セキュア スコア
アーティケル
12.05.2022
3 分 Lesedauer
に適用されます：
エンドポイント プラン 2 の Microsoft Defender
Microsoft Defender 脆弱性管理
Microsoft 365 ディフェンダー
一部の情報はプレリリース製品に関連しており、市販される前に大幅に変更される可能性があります。Microsoft は、ここで提供される情報に関して、明示または黙示を問わず、いかなる保証も行いません。
Defender Vulnerability Management のパブリック プレビューにサインアップするには、または質問がある場合は、お問い合わせください ([email protected])。
エンドポイント P2 用の Microsoft Defender を既にお持ちですか? Defender Vulnerability Management Add-on の無料試用版にサインアップします。
構成スコアは、Microsoft Secure Score for Devices として脆弱性管理の一部になりました。
デバイスのスコアは、Microsoft 365 Defender ポータルの Defender 脆弱性管理ダッシュボードに表示されます。デバイスの Microsoft セキュア スコアが高いほど、エンドポイントがサイバーセキュリティの脅威攻撃からより回復力があることを意味します。これは、次のカテゴリにわたるデバイスの全体的なセキュリティ構成の状態を反映しています。
応用
オペレーティング·システム
通信網
アカウント
セキュリティ管理
カテゴリを選択して [セキュリティの推奨事項] ページに移動し、関連する推奨事項を表示します。
Microsoft セキュア スコア コネクタをオンにする
Microsoft Defender for Endpoint シグナルを転送し、Microsoft Secure Score がデバイスのセキュリティ体制を把握できるようにします。転送されたデータは、Microsoft セキュア スコア データと同じ場所に保存され、処理されます。
変更がダッシュボードに反映されるまでに数時間かかる場合があります。
ナビゲーション ウィンドウで、[設定] > [エンドポイント] > [全般] > [高度な機能] に移動し、[Microsoft Secure Score] まで下にスクロールして、設定を [オン] に切り替えます。
[設定を保存] を選択します。
使い方
Microsoft Secure Score for Devices は現在、グループ ポリシーを介して設定された構成をサポートしています。現在、Intune が部分的にサポートされているため、Intune を介して設定された可能性のある構成が、正しく構成されていないと表示される場合があります。組織が安全な構成管理のために Intune を使用している場合は、IT 管理者に連絡して実際の構成状態を確認してください。
Microsoft Secure Score for Devices カードのデータは、細心の注意を払って進行中の脆弱性発見プロセスの成果です。これは、次のことを継続的に行う構成検出評価で集計されます。
収集した構成を収集したベンチマークと比較して、誤って構成された資産を発見する 修正または部分的に修正できる脆弱性に構成をマップする (リスクの軽減) ベスト プラクティスの構成ベンチマークを収集および維持する (ベンダー、セキュリティ フィード、内部調査チーム) セキュリティ コントロールの変更を収集および監視するすべてのアセットからの構成状態