Microsoft Defender for Endpointを使ってクライアントPCの脆弱性を通知してみた
最終更新日:2021-12-23
MDMを使って会社の端末を管理している方が多いと思います。弊社もMDMを導入していますがアプリケーションの完全な自動更新までまだ手を回っておらず、せめて緊急度の高い脆弱性だけでも把握できる様にしたいと思い設定してみました。
1.前提条件
この機能をMicrosoft Defender for Endpointを使用するため事前に以下環境をご準備下さい。
2.設定手順
2-1 設定メニューの表示
Microsoft Defenderのポータルへログイン
左側メニューより「設定」>「エンドポイント」クリック
2-2アラートの設定
デバイスがウイルス(マルウェア)を検知した場合の通知設定を行います。
左メニュー ”メール通知 > ”アラート”タブにて「+アイテムを追加」クリック
設定ウィザードが表示されるので以下の通り設定
3. ”受信者”タブにて通知したいメールアドレスを追加して保存
2-3 脆弱性の設定
・デバイスのOS及びインストールソフトで脆弱性が出た場合の通知設定を行います。
左メニュー”メール通知 > ”脆弱性”にて「+通知ルールを追加」クリック
設定ウィザードが表示されるので以下の通り設定して「次へ」
3. 通知の設定にて以下の通り設定
4.受信者設定にて通知したいメールアドレスを追加して次へ
5.確認画面が出るので問題なければ「ルールを作成」クリック
3.メールの通知内容
正常に登録するとこんな感じでメールが届きます。
※Exposed devicesには対象台数が表示されます。
4.Slack通知(おまけ)
公式手順を参考にメールアドレスを発行してそのアドレスを上記手順で設定するだけです(笑)
5.課題
ただしこの設定だと以下2つの課題が残ります。
この課題は解決したいのでもし良い方法をご存知の方いれば教えて下さい。
この記事が気に入ったらサポートをしてみませんか?