次の方法で共有

デバイス一覧

  • 適用対象: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2, Microsoft Defender Vulnerability Management

[デバイス インベントリ] には、アラートが生成されたネットワーク上のデバイスの一覧が表示されます。 キューには、既定で過去 30 日間に検出されたデバイスが表示されます。 ひと目で、ドメイン、リスク レベル、OS プラットフォームなどの情報を確認でき、リスクの高いデバイスを容易に特定できます。

注:

デバイス インベントリは Microsoft Defender XDR サービスで利用できます。 利用可能な情報は、ライセンスによって異なる場合があります。 最も充実した機能を利用するには、Microsoft Defender for Endpoint Plan 2 を使用してください。

Microsoft Intune における条件付きアクセスやその他のセキュリティ ポリシーの適用に影響を与える可能性のあるリスク レベルが、Windows デバイスでも利用可能になりました。

デバイス一覧の表示をカスタマイズするために選択できるオプションがいくつかあります。 上部のナビゲーションでは、次の操作が可能です。

  • 列を追加または削除します。
  • 一覧全体を CSV 形式でエクスポートします。
  • 1 ページに表示する項目数を選択します。
  • フィルターの適用。

オンボーディング プロセス中に、デバイス一覧はセンサー データの報告を開始したデバイスから順に徐々に登録されていきます。 このビューを使用して、オンボード済みのエンドポイントがオンラインになる様子を追跡するか、エンドポイントの一覧を CSV ファイルとしてダウンロードしてオフラインで分析できます。

注:

デバイス一覧をエクスポートすると、組織内のすべてのデバイスが含まれます。 組織の規模によっては、ダウンロードにかなりの時間がかかる場合があります。

さらに、デバイス一覧をエクスポートすると、ウイルス対策の状態は Not-Supported と表示されます。 ウイルス対策の状態を確認するには、最近リリースされた「Microsoft Defender ウイルス対策正常性レポート」を使用してください。 このレポートでは、さらに多くの詳細情報をエクスポートできます。

次の画像は、デバイス一覧を示しています。

デバイスの一覧

デバイス一覧を並べ替えおよびフィルター処理する

次のフィルターを適用することで、アラートの一覧を絞り込み、より焦点を絞ったビューを得ることができます。

注:

一部のデバイスが表示されない場合は、フィルターをクリアしてみてください。

フィルターをクリアするには、[デバイス一覧] の右上にある [フィルター] アイコンを選択してください。 フライトアウト ペインで、[すべてのフィルターをクリア] ボタンを選択します。

デバイス名

Microsoft Defender for Endpoint のオンボーディング プロセス中、Defender for Endpoint にオンボードされたデバイスは、センサー データの報告を開始すると順次デバイス インベントリに登録されます。 デバイス インベントリには、デバイス検出プロセスによってネットワーク内で検出されたデバイスも登録されます。 デバイス インベントリには、次のタブがあります。

  • すべてのデバイス
  • コンピューターとモバイル: エンタープライズ エンドポイント (ワークステーション、サーバー、モバイル デバイス)。
  • ネットワーク デバイス: ルーターやスイッチなどのデバイス。
  • IoT/OT デバイス: プリンターやカメラなどのエンタープライズ向け IoT デバイス、サーバーやパッケージ システムなどの OT (運用技術) デバイス。
  • 未分類のデバイス: 正しく分類できなかったデバイス。

[デバイス インベントリ] ページに移動する

Defender ポータルの https://security.microsoft.com にアクセスし、[資産]>[デバイス] に移動します。 または、[デバイス インベントリ] ページに直接アクセスするには、https://security.microsoft.com/machines を使用してください。

デバイス インベントリの概要

デバイス インベントリは [すべてのデバイス] タブで開きます。デバイス名、ドメイン、リスク レベル、露出レベル、OS プラットフォーム、重要度、オンボーディング状況、センサーの正常性、緩和状況などの情報を確認でき、リスクの高いデバイスを容易に特定できます。

[重要な資産の分類] カードでは、デバイス グループを業務上重要なものとして定義できます。 [攻撃経路の警告] カードが表示される場合もあります。このカードから [攻撃経路] に移動し、資産のいずれかが攻撃経路に含まれているかどうかを確認できます。 詳細については、「攻撃経路の概要」を参照してください。

注:

重要な資産の分類および攻撃経路に関する情報は、現在パブリック プレビュー中の Microsoft Security Exposure Management に含まれています。

[オンボーディング状態] 列を使用して、検出されたデバイスや、Microsoft Defender for Endpoint にすでにオンボードされているデバイスで並べ替えやフィルター処理を行います。

デバイス一覧の画像 (デバイスのリスト付き)。

[ネットワーク デバイス] タブおよび [IoT/OT デバイス] タブでは、ベンダー、モデル、デバイスの種類などの情報も確認できます。

ネットワーク デバイスの一覧の画像。

注:

Defender ポータル (プレビュー) の Microsoft Defender for IoT とのデバイス検出統合により、OT/IoT 資産インベントリ全体の特定、識別、保護が可能になります。 この統合によって検出されたデバイスは、[IoT/OT デバイス] タブに表示されます。

Defender for IoT を使用すると、プリンター、スマート テレビ、会議システムなどのエンタープライズ IoT デバイスを、エンタープライズ IoT モニタリングの一環として表示および管理することもできます。 詳細については、「Defender for Endpoint でエンタープライズ IoT セキュリティを有効にする」を参照してください。

各デバイス インベントリ タブの上部には、次のデバイス数が表示されます。

  • 合計: デバイスの合計数。
  • 重要な資産: ビジネス クリティカルな資産の数 ([すべてのデバイス] タブのみ)。
  • 高リスク: 組織のリスクが高いと識別されるデバイスの数。
  • 高露出: 露出が高いデバイスの数。
  • 未オンボード: まだオンボードされていないデバイスの数。 ([すべてのデバイス] タブと [コンピューターとモバイル] タブのみ)。
  • 新たに検出: 過去 7 日以内に新たに検出されたデバイスの数 ([コンピューターとモバイル] タブを除くすべてのタブ)。

この情報を活用することで、セキュリティ態勢の改善に向けて優先すべきデバイスを特定できます。

デバイス インベントリを確認する

デバイス インベントリの表示をカスタマイズするためのオプションがいくつか用意されています。 各タブの上部ナビゲーションでは、次の操作が可能です。

  • 名前でデバイスを検索します。
  • 最新の使用 IP アドレス、MAC アドレス、または IP アドレス プレフィックスでデバイスを検索します。
  • 列を追加または削除します。
  • オフライン分析のために、一覧全体を CSV 形式でエクスポートします。
  • 表示する日付範囲を選択します。
  • フィルターの適用。

注:

デバイス一覧を CSV 形式でエクスポートすると、組織内のすべてのデバイスが含まれるため、CSV ファイルのダウンロードに時間がかかる可能性があります。 CSV ファイルには、フィルターの有無にかかわらず、組織内のすべてのデバイスの未フィルター処理のデータが含まれています。

各デバイス インベントリ タブの並べ替え機能やフィルター機能を使用すると、より焦点を絞ったビューを表示できます。 これらの操作は、組織内のデバイスを評価・管理する際にも役立ちます。

各タブの上部に表示される件数は、現在の表示内容に基づいて更新されます。

フィルターを使用して、デバイス インベントリの表示をカスタマイズする

使用できるデバイス プロパティ (フィルター項目) は、デバイス インベントリのタブによって異なります。詳細は次の表をご覧ください。

プロパティ タブ Description
クラウド プラットフォーム すべてのデバイスコンピューターとモバイル デバイスが属しているクラウド プラットフォーム。 使用できる値は次のとおりです:
- Azure
- AWS
- GCP
- Arc
- None
重要度レベル すべてのデバイスコンピューターとモバイル 使用できる値は次のとおりです:
- 非常に高い (デバイスはビジネス クリティカルな資産と見なされます)
- High
- Medium
-
- なし。 詳細については、「重要資産管理の概要」を参照してください。
デバイス カテゴリ すべてのデバイス デバイスに割り当てられたカテゴリ値。 値を入力するか、使用可能な値から選択します。
- BMS
- コンピューターとモバイル
- IoT
- 医療
- ネットワーク デバイス
- OT
- 不明
デバイス サブタイプ すべてのデバイスIoT/OT デバイスに割り当てられたサブタイプ値。 値を入力するか、使用可能な値 (ビデオ会議など) を選択します。
デバイスのタイプ すべてのデバイスIoT/OT デバイスに割り当てられた型の値。 値を入力するか、使用可能な値 (オーディオとビデオなど) を選択します。
デバイス ロール すべて 組織内のデバイスの特定のロール。 各ロールの詳細な説明については、「定義済みの分類」を参照してください。
デバイス値 すべて デバイスの割り当てられた値。 使用可能な値は、です。
検出ソース すべて デバイス上のソース レポート。
除外状態 すべて 使用可能な値は、除外なし除外です。 詳細については、「デバイスを除外する」を参照してください。
露出レベル すべて 保留中のセキュリティ推奨事項に基づくデバイスの露出レベル。 使用できる値は次のとおりです:
- High
- Medium
- : デバイスは悪用に対して脆弱ではありません。
- 使用できるデータがありません: この値の考えられる原因は次のとおりです。
- このデバイスは非アクティブです (30 日以上レポートを送信していません)。 - デバイス上の OS はサポートされていません。 詳細については、「Microsoft Defender for Endpoint の最小要件」を参照してください。 - このデバイス上のエージェント ソフトウェアは古くなっています (可能性は低い)。
最初の表示 ネットワーク デバイスを除くすべてのタブ そのデバイスがネットワーク上で初めて検出された時期、または Microsoft Defender for Endpoint のセンサーによって初めて報告された時期。 使用可能な値は、過去 7 日間または7 日以上前です。
グループ すべてのデバイスコンピューターとモバイルネットワーク デバイス デバイス グループ。 ボックスに値を入力します。
インターネット接続 タブ 説明
すべてのデバイス コンピューターとモバイル デバイスがインターネットに接続されているかどうか。 使用可能な値は、はいまたはいいえです。
管理者 すべてのデバイスコンピューターとモバイル デバイスの管理方法。 使用できる値は次のとおりです:
- Intune: Microsoft Intune (テナント接続によるMicrosoft Configuration Manager との共同管理を含む)
- ConfigMgr: Microsoft Configuration Manager
- MDE: Microsoft Defender for Endpoint
- 不明: この値は、次のいずれかの条件によって発生します: 古いバージョンの Windows、GPO 管理、Microsoft 以外のモバイル デバイス管理 (MDM)。
軽減の状態 すべてのデバイスコンピューターとモバイル 使用可能な値は、包含分離です。
Model すべてのデバイス デバイスのモデル。 値を入力するか、使用可能な値から選択します。
オンボードの状態 すべてのデバイスコンピューターとモバイル デバイスが Defender for Endpoint で現在オンボードされているかどうか。 このフィルターを表示するには、デバイス検出を有効にする必要があります。 使用できる値は次のとおりです:
- オンボード: デバイスは Defender for Endpoint にオンボードされます。
- オンボード可能: サポートされているデバイスが検出されましたが、現在オンボードされていません。 これらのデバイスのオンボードを強くおすすめします。
- サポート対象外: サポートされていないデバイスが検出されました。
- 不十分な情報: システムはデバイスのサポート可能性を判断できませんでした。
OS ディストリビューション すべてのデバイスコンピューターとモバイル オペレーティング システムのディストリビューション。 使用できる値は次のとおりです:
- Windows 11
- Windows 10
- Windows 8.1
- Windows 8
- Windows 7
- Windows Server 2012 R2 以降
- Windows Server 2008 R2
- Azure Stack HCI OS バージョン 23H2 以降
- Linux
- macOS
- iOS
- Android
- Windows 10 WVD
- その他
OS プラットフォーム すべてのデバイスコンピューターとモバイル デバイスで使用されるオペレーティング システム。 使用可能
リスク レベル すべて デバイスに対する全体的なリスク評価は、アクティブなアラートの種類や重大度など、複数の要因に基づいて行われます。 使用可能な値は次のとおりです: - - - - 情報 - 既知のリスクなし アクティブなアラートの解決、修復アクティビティの承認、後続のアラートの抑制により、リスク レベルが低下する可能性があります。
センサーの正常性状態 すべてのデバイスコンピューターとモバイル オンボードされたデバイスで使用可能な値は次のとおりです。
- アクティブ: センサー データをサービスに継続的に送信しているデバイス。
- 非アクティブ: 7 日以上データの送信を停止しているデバイス。
- 構成不備: 通信に問題がある、またはセンサー データを送信できないデバイス。 正しく構成されていないデバイスの問題に対処する方法については、「センサーの不具合を修正する」を参照してください。
Site すべてのデバイスIoT/OT Defender for IoT の サイトのセキュリティ に使用されます (Defender for IoT ライセンスが必要です)。
Tags すべて 個々のデバイスに設定したグループおよびタグ情報。 詳細については、「デバイス タグの作成と管理」を参照してください。
一時的なデバイス すべて 使用可能な値は、いいえはいです。 既定では、一時的なデバイスはインベントリのノイズを減らすためにフィルター処理されます。 詳細については、「一時的なデバイスの特定」を参照してください。
ベンダー すべてのデバイス デバイスのベンダー。 値を入力するか、使用可能な値から選択します。
Windows バージョン コンピューターとモバイル Windows のバージョン。 OS バージョン フィルターも使用できます。

このプロパティの [将来のバージョン] の値は、次のいずれかのシナリオによって発生します。
- 将来の Windows リリースのプレリリース ビルド
- ビルドにはバージョン名がない。
- ビルド バージョン名がまだサポートされていない

OS の完全なバージョン情報は、デバイスの詳細ページに表示されます。

列を使用してデバイス インベントリの表示をカスタマイズする

利用可能な列見出しをクリックすると、エントリを並べ替えることができます。 表示される列を変更するには、[列のカスタマイズ] を選択します。 既定値にはアスタリスク (*) が付いています。

  • [すべてのデバイス] タブ:

    • 名前*
    • IP*
    • [MAC アドレス]
    • 重要度レベル*
    • デバイス カテゴリ*
    • デバイス ロール
    • デバイスの種類*
    • デバイス サブタイプ
    • ベンダー
    • Model
    • ドメイン*
    • デバイス AAD ID*
    • リスク レベル*
    • 露出レベル*
    • OS プラットフォーム*
    • OS ディストリビューション
    • OS バージョン*
    • センサーの正常性状態*
    • オンボードの状態*
    • 検出ソース
    • 最初の表示
    • 前回のデバイス更新*
    • タグ*
    • 除外状態
    • 管理者*
    • 状態による管理*
    • 軽減の状態*
    • クラウド プラットフォーム*

    OT デバイスのファームウェア情報は、[OS バージョン] 列と [モデル] 列に表示されます。

  • [コンピューターとモバイル] タブ:

    • 名前*
    • ドメイン*
    • デバイス AAD ID*
    • デバイス ロール
    • デバイスのタイプ
    • デバイス サブタイプ
    • リスク レベル*
    • 露出レベル*
    • OS プラットフォーム*
    • OS ディストリビューション
    • Windows バージョン*
    • [MAC アドレス]
    • 重要度レベル*
    • センサーの正常性状態*
    • オンボードの状態*
    • 検出ソース
    • 前回のデバイス更新*
    • 最初の表示
    • タグ*
    • 除外状態
    • 管理者*
    • 状態による管理*
    • 軽減の状態*
    • クラウド プラットフォーム*

  • [ネットワーク デバイス] タブ:

    • IP*
    • [MAC アドレス]
    • ベンダー*
    • モデル*
    • 名前*
    • 検出ソース
    • ドメイン
    • デバイスのタイプ
    • デバイス サブタイプ
    • リスク レベル*
    • 露出レベル*
    • OS ディストリビューション*
    • OS バージョン*
    • 前回のデバイス更新*
    • 最初の表示
    • タグ*
    • 除外状態

  • [IoT/OT デバイス] タブ:

    • IP*
    • MAC アドレス*
    • 名前*
    • デバイスの種類*
    • デバイス サブタイプ*
    • ベンダー*
    • モデル*
    • リスク レベル*
    • 露出レベル*
    • 検出ソース
    • OS ディストリビューション*
    • OS バージョン*
    • 最初の表示
    • 前回のデバイス更新*
    • ドメイン
    • タグ*
    • 除外状態

  • [未分類デバイス] タブ:

    • 名前*
    • ベンダー*
    • IP*
    • 検出ソース
    • [MAC アドレス]
    • リスク レベル
    • 露出レベル
    • OS ディストリビューション*
    • OS バージョン*
    • 前回のデバイス更新*
    • 最初の表示
    • タグ*
    • 除外状態

ヒント

すべての列を表示するには、次の 1 つ以上の手順を実行する必要があります。

  • Web ブラウザーで水平方向にスクロールします。
  • 適切な列の幅を狭くします。
  • Web ブラウザーで縮小します。

ヒント

API、UI、エクスポート、および AH インターフェイスはすべて、単一の信頼できるデータ ソースに基づいています。 ただし、それぞれが異なる更新頻度を持つ個別のバックエンド システムによって動作しているため、ビュー間で若干の差異が生じる場合があります。特に、短期的なクエリや最近再びアクティブになったデバイスでは、その傾向が見られます。 各インターフェイスは、それぞれの用途に応じて最適化されています。たとえば、エクスポートは大規模なデータ取得向け、UI はタグ管理などの高速な対話型操作向け、AH はデバイスの更新履歴を時間の経過に沿って追跡するために使用されます。

[Microsoft Defender for Endpoint デバイス] の一覧からデバイスを調査します

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。