情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト

Microsoft Defender for Business で、保護しなくなったデバイスの情報収集を停止する。

Microsoft 365
Microsoft Defender for Business
情報屋ヤマグチのタレコミ

おはこんばんにちは、株式会社ソフトクリエイト 戦略ビジネス部 で情報屋の山口です。

今回の投稿では、Microsoft Defender for Business で、保護しなくなったデバイスの情報収集を停止する方法について、説明していきます。

Microsoft Defender for Business には、脆弱性の管理機能が提供されていまして、管理下のデバイスのセキュリティやソフトウェア情報を収集して、組織内で存在する脆弱性の可視化と組織での対応をサポートしてくれます。

ただ、初期化したデバイス、廃棄したデバイス等の情報も最大180日間残るため、脆弱性の管理機能を元にデバイスのセキュリティを維持しようと思うと、この幽霊デバイス(管理下にいるが、実際には物がない)状況を是正しないと、不要な混乱や対処が必要になりますので、組織的に管理しなくなったデバイスについては、「除外する」操作を実施するのがお勧めです。

在庫(ソフトウェアインベントリ)等の脆弱性管理の統計から除外されます。
※ デバイスのインベントリ等から削除される訳ではありません。

  1. 「デバイスのインベントリ」

    「デバイスのインベントリ」画面にアクセスします。

  2. デバイスのインベントリ一覧より、情報収集を停止する対象のデバイスを選択して、「除外する」をクリックします。
    「除外する」
  3. デバイスの除外理由とメモを設定し、「デバイスを除外する」をクリックします。
    「デバイスを除外する」
  4. 「デバイスを除外する」をクリックします。
    「デバイスを除外する」
  5. "全デバイスが除外されました"のメッセージが表示されたら、「完了」をクリックします。
    「完了」
  6. 除外操作を行うと、対象デバイスの詳細ページに、「このデバイスは脆弱性管理の対象外です」と表示されます。
    保存

    デバイスのインベントリから、除外対象をフィルターすることも可能です。

    除外対象をフィルター
※ 本投稿は、弊社で運営していますソフクリ365倶楽部の Teams 投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。
関連キーワード

山口 泰志(やまぐち たいし)氏

※ 本投稿は、ソフクリ365倶楽部のTeams投稿した内容を再編したものです。 ソフクリ365倶楽部は こちら

■著者紹介■

山口 泰志(やまぐち たいし) 氏
埼玉県在住 出身: 福岡県だが、育ちは佐賀県

中小Sier、フリーランスエンジニア、大規模Sier等での経験を経て、2016年にソフトクリエイトに入社、AD、Office 365構築エンジニア、プリセールス等を経験した上で、2018年より、自らMicrosoft 365 サービスの企画、立上げ後、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導入を主導。

現在、Microsoft 365を中心としたテクノロジーをソフクリ365倶楽部で発信しながら、グループ全体のMicrosoft テクノロジーにて主導的な役割を担う。

趣味は、登山、ロードバイクを中心にアクティブ。しっかり考えて、やるべきことは、直ぐにやるがmotto。

山口をもっと知りたい!方は こちら