Microsoft Defender for Endpoint の月次セキュリティ概要レポート

Microsoft Defender for Endpoint において「月次セキュリティ概要レポート」のパブリックプレビューが発表されました。
Defender for Endpoint - Monthly security summary report

これは、セキュリティチームがコンソール全体で実行される大量の脆弱性やインシデントの管理と進行状況レポートの作成と共有に費やす時間を軽減し、利害関係者が情報を入手しやすくレポートを合理化するのに役立つソリューションです。
この月次セキュリティ概要レポートは、簡単に PDF 出力もでき、意思決定者が改善箇所や時間経過に伴う進捗状況を理解し、現在のリスクレベルを評価して明確な優先順位付けや行動を促すのに役立ちます。

月次セキュリティ概要レポートのセクション

このレポートには、組織のセキュリティパフォーマンスの重要な６つのセクションが含まれています。

Microsoft セキュアスコア：

これは、組織がデバイス間でセキュリティのベストプラクティスと推奨事項をどの程度実装しているかを示す尺度です。
このレポートには、組織のセキュアスコアが先月どのように向上したかが示されます。

他の組織と比較したセキュアスコア：

これは、同様の規模の他組織や業界標準のセキュアスコアと比較したベンチマークです。

オンボードされたデバイス：

これは、前の月に Defender for Endpoint にオンボードしたデバイス数と、まだオンボードされていないデバイス数の表示です。
デバイスのオンボーディングは、保護と検出の機能を有効化するために不可欠です。

脅威に対する保護：

これは、フィッシングやランサムウェアなどの一般的な攻撃ベクトルに対する組織の防御がどれほど効果的かを示します。
前の月にブロックまたは軽減された脅威の数と、組織の保護レベルがどのように向上したかが示されます。

Web コンテンツの監視とフィルター処理：

これは、作成されたカスタムルールにより、前の月に Defender for Endpoint によってブロックされた悪意のある URL または不適切な URL の数を示します。
ブロックされた URL のカテゴリと各クリック数も表示されます。

疑わしいアクティビティまたは悪意のあるアクティビティ：

これは、Defender for Endpoint を使用して、前の月に組織のセキュリティチームによって解決されたインシデントとアラートの数を表示します。
また、注意が必要なアクティブなインシデントとアラートの数も表示されます。
さらに、前の月に発生した最も重大なインシデントの上位 10件の一覧で、現在の状態、アラート数、影響を受けたデバイスとユーザー、を表示します。

この月次セキュリティ概要レポートは、Microsoft 365 Defender、Microsoft Defender for Endpoint P1/P2、Microsoft Defender for Business のお客様が利用できます。

Microsoft 365 Defender ポータルで、「レポート」メニューの「エンドポイント」＞「Monthly Security Summary」をクリックしてアクセスできます。

「PDF レポートの生成」をクリックすると、PDF出力できます。
過去 30日間のデータのスナップショットが含まれます。