注:
Microsoft Defender ポータルの [脆弱性の管理] セクションが [露出管理] の下に表示されるようになりました。 この変更により、セキュリティ公開データと脆弱性データを統合された場所で使用および管理し、既存の脆弱性管理機能を強化できるようになりました。 詳細情報 を参照してください。
これらの変更は、プレビューのお客様に関連します (Microsoft Defender XDR + Microsoft Defender for Identity プレビュー オプション)。
露出スコアは、Microsoft Defender ポータルのDefender 脆弱性の管理概要ページに表示されます。
ヒント
Microsoft Defender 脆弱性の管理のすべての機能を無料で試すことができることをご存知でしたか? 無料試用版にサインアップする方法について説明します。
露出スコアとは
注:
このセクションでは、Microsoft Defender XDR + Microsoft Defender for Identity プレビューを使用しているお客様のMicrosoft Defender 脆弱性の管理エクスペリエンスについて説明します。 このエクスペリエンスは、Microsoft Defender 脆弱性の管理をMicrosoft セキュリティ露出管理に統合する一部です。 詳細情報 を参照してください。
[露出管理>Vulnerability management>Overview ページにカードエンドポイントの公開スコアには、サイバーセキュリティの脅威に対するorganizationの脆弱性が反映されています。 露出スコアが低いということは、デバイスが悪用に対して脆弱でないことを意味します。
- organizationのセキュリティの状態に関する概要をすばやく理解し、特定します。
- 調査またはアクションが必要な領域を検出して対応し、現在の状態を改善する。
- セキュリティ作業の影響について、ピアや管理と通信します。
カードを使用すると、時間の経過に伴う露出スコアの傾向を大まかに確認できます。 グラフの急上昇により、サイバーセキュリティの脅威にさらされる可能性が高く、さらに調査できることを視覚的に示すことができます。
露出スコアは次のレベルに分類されます。
- 0-29: 露出スコアが低い
- 30-69: 中程度の露出スコア
- 70-100: 高露出スコア
露出スコアを使用して脆弱性の露出を減らす方法
ソフトウェアの弱点が特定されると、推奨事項に変換され、organizationに対するリスクに基づいて優先順位が付けられます。 セキュリティ に関する推奨事項 を優先して脆弱性を修復し、露出スコアを下げることで、脆弱性の全体的な露出を減らすことができます。
露出スコアを下げるために優先されるセキュリティの推奨事項を表示するには:
- 次のいずれかの操作を行います。
- Microsoft Defender XDR + Microsoft Defender for Identity プレビューのお客様の場合は、[脆弱性の管理>Overview] ページで、[エンドポイントの公開スコア] カードで [スコアの向上] を選択します。
- 既存の顧客の場合は、脆弱性管理>Dashboardで、[露出スコア] カードで [スコアの向上] を選択します。
[セキュリティに関する推奨事項] ページが開き、公開スコアへの潜在的な影響によって優先されるセキュリティに関する推奨事項の一覧が表示されます。 推奨事項を実装して露出を下げる場合の影響が大きいほど、悪用の脆弱性が低くなります。 詳細については、「 セキュリティに関する推奨事項への影響」を参照してください。
Defender 脆弱性の管理 ダッシュボードで確認できるセキュリティに関する一番上の推奨事項を使用すると、この目標を達成するのにも役立ちます。