Microsoft Defender for Endpointは、ネットワーク上の管理されていないデバイスを検出できるようになりました

マイクロソフトは発表した 会社のネットワーク上の従業員の電話や不正なハードウェアなどの管理されていないデバイスを検出する機能が、Microsoft Defender forEndpointで一般的に利用できるようになりました。

Microsoftによると、このようなデバイスは、組織のサイバーセキュリティ体制に最大のリスクをもたらすとのことです。

「最も危険な脅威は、あなたが知らない脅威です。 管理されていないデバイスは、文字通り最も弱いリンクのXNUMXつです。 賢い攻撃者が最初にそこに行きます」と、マイクロソフトのエンタープライズおよびOSセキュリティディレクターであるDavidWestonは述べています。

新しいリリースでは、次の新しい機能が提供されます。

• 企業ネットワークに接続されているエンドポイントとネットワークデバイスの検出

この機能により、Defender for Endpointは、オンボーディングおよびセキュリティ保護されていない管理されていないワークステーション、サーバー、およびモバイルエンドポイント（Windows、Linux、macOS、iOS、およびAndroid）を検出できます。 さらに、ネットワークデバイス（スイッチ、ルーター、ファイアウォール、WLANコントローラー、VPNゲートウェイなど）を検出し、事前構成されたネットワークデバイスの定期的な認証済みスキャンを使用してデバイスインベントリに追加できます。

• 検出されたデバイスをオンボードし、統合されたワークフローを使用してそれらを保護します

検出されると、ネットワークに接続されている管理されていないエンドポイントおよびネットワークデバイスをDefender forEndpointにオンボーディングできます。 脅威と脆弱性の管理エクスペリエンスに統合された新しいワークフローと新しいセキュリティの推奨事項により、これらのデバイスのオンボーディングとセキュリティ保護が容易になります。

• 評価を確認し、新たに発見されたデバイスの脅威と脆弱性に対処します

エンドポイントとネットワークデバイスが検出されると、Defender forEndpointの脅威と脆弱性の管理機能を使用して評価を実行できます。 これらのセキュリティに関する推奨事項は、組織の脅威とリスクへの露出を減らすのに役立つデバイスの問題に対処するために使用できます。

新しい機能はデフォルトで有効になっており、に表示されるバナーで示されます。 エンドポイント\デバイスインベントリ Microsoft 365Defenderコンソールのセクション。

詳細については、 デバイスの発見 および ネットワーク検出 MicrosoftDocsに関するドキュメント。