脆弱性管理により、Defender ポータルの IoT 用Microsoft Defenderは、OT ネットワークの拡張カバレッジを提供し、OT デバイス データを 1 つの場所に収集し、ネットワーク上の他のデバイスと共にデータを表示します。
OT セキュリティ管理者は、脆弱性の詳細と推奨される修復アクションに基づいて、ネットワークの公開を事前に管理します。
重要
この記事では、Defender ポータル (プレビュー) での IoT のMicrosoft Defenderについて説明します。
一部の機能は、Defender ポータルではまだ使用できません。 これらの機能に関心がある場合、またはAzure portalで作業している既存の顧客の場合は、Azure 上の Defender for IoT のドキュメントを参照してください。
Defender for IoT 管理ポータルの詳細については、こちらをご覧ください。
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。
脆弱性管理機能
主な脆弱性管理機能は次のとおりです。
| 機能 | 説明 |
|---|---|
| 拡張された脆弱性カバレッジ | Defender for IoT では、詳細な OT デバイス ファームウェア情報を使用し、デバイス ベンダー、モデル、バージョンを検出して既知の脆弱性を特定します。 |
| [セキュリティに関する推奨事項] ページ | 脆弱な製品を更新して軽減するための実用的な手順を提供します。 |
| [弱点] ページ | 0 日間や既知の悪用などの脆弱性の詳細な一覧が含まれています。 |
| 管理 | 脆弱性は、テナントまたはデバイス グループごと、デバイス ページからデバイスごと、または [インベントリ] ページで脆弱な製品ごとに、グローバルに管理および制御できます。 |
| 例外的な処理 | 修正プログラムを適用できない推奨事項の例外を作成します。 |
| カスタマイズ可能な脆弱性通知 | カスタマイズ可能な通知を使用して主要な関係者にアラートを送信します。 |
| レポートの不正確さ | ユーザーは、検出された CVEs の不正確さを報告したり、新しい脆弱性のサポートを要求したりできます。 |
[弱点] ページ
Microsoft Defender ポータルには、[エンドポイント] > [弱点] ページに IoT セキュリティの脆弱性のMicrosoft Defenderが表示されます。
脆弱性は、一般に登録された一般的な脆弱性と露出 (CVE) ID に基づいて一覧表示されます。
[ 弱点 ] ページには、ネットワーク上のすべてのデバイス、エンドポイント、アプリケーション、およびその他のソースで検出されたセキュリティの脆弱性が一覧表示されます。 データは、作成されたサイトに基づいてデバイス グループに従ってフィルター処理できます。
OT セキュリティ管理者は、[ 脆弱性 ] ページで検出された脆弱性の一覧を使用して、関連するチームが処理する修復要求を送信します。
詳細については、Microsoft Defender 脆弱性の管理の [弱点] ページを参照してください。
次の手順
Microsoft Defender for IoT の脆弱性に優先順位を付けて調査します。