次の方法で共有

ID インベントリ

適用対象:

ID インベントリは、organization内のすべての ID を一元的に表示し、それらを効率的に監視および管理できるようにします。 ドメイン、タグ、型、その他の属性などの主要な詳細を一目で確認できるため、注意が必要な ID をすばやく特定して管理できます。

[ID インベントリ] ページには、次のタブがあります。

  • ID: Active Directory 全体の ID、Entra ID の統合ビュー。 この [ID] タブでは、ID の種類やユーザーの情報など、キーの詳細が強調表示されます。

  • クラウド アプリケーション アカウント:クラウド アプリケーション アカウントの一覧を表示します。これには、アプリケーション コネクタやサード パーティのソースからのアカウント (Microsoft Defender for Cloud Appsに基づいて以前のバージョンで使用できる元のもの) が含まれます。 接続されたアプリからのクラウド アプリケーション アカウントについて詳しくは、こちらをご覧ください。

ID リスト ビューをカスタマイズするために選択できるオプションがいくつかあります。 上部のナビゲーションでは、次の操作が可能です。

  • 列を追加または削除します。

  • フィルターの適用。

  • 名前または完全な UPN、SID、およびオブジェクト ID で ID を検索します。

  • 一覧を CSV ファイルにエクスポートします。

  • 含まれているフィルターが構成されたリスト リンクをコピーします。

注:

ID リストを CSV ファイルにエクスポートすると、最大 5,000 個の ID が表示されます。

Microsoft Defender ポータルの ID インベントリ ページのスクリーンショット。

ID の詳細

[ID] ボックスの一覧には、Active Directory と Microsoft Entra ID 全体の ID の統合ビューが表示されます。 既定では、次の列を含むキーの詳細が強調表示されます。

  • 表示名 – ディレクトリに表示される ID の完全な名前。

  • SID – セキュリティ識別子。Active Directory の ID を識別するために使用される一意の値です。

  • ドメイン – ID が属する Active Directory ドメイン。

  • オブジェクト ID – Microsoft Entra IDの ID の一意の識別子。

  • ソース – ID がオンプレミス (Active Directory から発信)、クラウドのみ (Entra ID)、ハイブリッド (Azure Active Directory からMicrosoft Entra IDに同期される) かどうかを示します。

  • – ID がユーザー アカウントまたはサービス アカウントかどうかを指定します。

  • UPN (ユーザー プリンシパル名) – 電子メールのような形式の ID の一意のログイン名。

  • タグ – 価値の高い資産と見なされる ID を分類するのに役立つカスタム ラベル。 たとえば、Privileged Identity Management (PIM) サービスによって管理される機密アカウント、Honeytokenアカウント、特権アカウントなどです。

  • [作成日時 ] – ID が最初に作成されたときのタイムスタンプ。

  • 重要度レベル – ID のクリティカル レベルを示します。

  • アカウントの状態 – ID が有効か無効かを示します。

  • 最終更新日 – Active Directory の ID の属性に対する最新の更新のタイムスタンプ。

既定以外の列: Email、Microsoft Entra ID リスク レベル、クラウド ID。

ヒント

すべての列を表示するには、次の 1 つ以上の手順を実行する必要があります。

  • Web ブラウザーで水平方向にスクロールします。
  • 適切な列の幅を狭くします。
  • Web ブラウザーで縮小します。

ID リストの並べ替えとフィルター処理

次のフィルターを適用して ID の一覧を制限し、より焦点を絞ったビューを取得できます。

  • ドメイン

  • ソース

  • タグ

  • 重要度レベル

  • アカウントの状態

[並べ替え] オプションは、[表示名]、[ドメイン]、[作成済み時刻] 列に適用されます。

ID インベントリの分析情報

  • [重要な資産の分類] カードを使用すると、ID グループをビジネス クリティカルとして定義できます。 詳細については、「Microsoft セキュリティ露出管理」を参照してください。

  • 高度な特権 ID カードを使用すると、Microsoft Entra IDセキュリティ管理者やグローバル管理者ユーザーを含む、organization内のすべての機密性の高いアカウントを Advanced ハンティングで調査できます。

  • 重要な Active Directory サービス アカウントカードは、クリティカルとして指定されたすべての Active Directory アカウントをすばやく識別するのに役立ち、最もリスクの高い ID に集中しやすくなります。

ページの上部には、次の ID 数が表示されます。

  • Total: ID の合計数。

  • 危うい: 重要な資産の数。

  • 無効:organization内のすべての無効な ID の数。

  • サービス: オンプレミスとクラウドの両方のすべてのサービス アカウントの数。

この情報を使用すると、セキュリティ体制の改善のために ID の優先順位を付けることができます。

[ID インベントリ] ページに移動します

https://security.microsoft.comのMicrosoft Defender ポータルで、[Assets>Identities] に移動します。 または、 ID インベントリ ページに直接移動します。

  • Last updated on