インベントリ資産について

Microsoft Defender 外部攻撃面管理 (Defender EASM) では、Microsoft 独自の検出テクノロジを使用して、既知の正当な資産 (検出シード) への観察された接続を通じてインフラストラクチャを再帰的に検索します。これにより、そのインフラストラクチャとorganizationとの関係に関する推論が行われ、以前は不明で監視されていないプロパティが明らかになります。

Defender EASM検出には、次の種類の資産が含まれます。

ドメイン
IP アドレスブロック
Hosts
連絡先のEmail
自律システム番号 (ASN)
Whois 組織

これらのアセットタイプは、Defender EASMの攻撃面インベントリを構成します。このソリューションは、従来のファイアウォール保護の外部で開いているインターネットに公開されている外部に接続されている資産を検出します。リスクを最小限に抑え、organizationのセキュリティ態勢を改善するには、外部資産を監視および維持する必要があります。 Defender EASM資産を積極的に検出して監視し、organizationの脆弱性に効率的に対処するのに役立つ重要な分析情報を表示します。

[インベントリの変更] ウィンドウのスクリーンショット。種類別の変更の承認済みインベントリ番号が表示されています。

資産の状態

すべての資産には、次のいずれかの状態のラベルが付けられます。

状態名	説明
承認済みインベントリ	所有している攻撃面の一部であるアイテム。これは、直接責任を負うアイテムです。
依存関係	サードパーティが所有するインフラストラクチャですが、所有する資産の操作を直接サポートするため、攻撃対象の一部です。たとえば、WEB コンテンツをホストする IT プロバイダーに依存する場合があります。ドメイン、ホスト名、ページは承認済みインベントリの一部であるため、ホストを実行する IP アドレスを依存関係として扱う必要がある場合があります。
監視のみ	攻撃面に関連する資産ですが、直接制御されていない資産や技術的な依存関係ではありません。たとえば、関連する会社に属する独立したフランチャイズまたは資産には、レポート目的でグループを分離するために、承認済み在庫ではなくモニターのみというラベルが付けられる場合があります。
候補	organizationの既知のシード資産と何らかの関係があるが、承認されたインベントリにすぐにラベルを付けるのに十分な強い接続を持たない資産。所有権を決定するには、これらの候補資産を手動で確認する必要があります。
調査が必要	Candidate 状態に似た状態ですが、この値は、検証に手動で調査する必要がある資産に適用されます。状態は、資産間の検出された接続の強度を評価する、内部で生成された信頼度スコアに基づいて決定されます。インフラストラクチャとorganizationとの正確な関係は示されませんが、資産にフラグを設定して、どのように分類するかを判断するために、より多くのレビューを行います。

さまざまな資産状態の処理

これらの資産の状態は、既定で最も重要な資産を明確に把握できるように、一意に処理および監視されます。たとえば、 承認済みインベントリ 状態の資産は常にダッシュボードグラフで表され、データの再読み取りを保証するために毎日スキャンされます。他のすべての種類の資産は、既定ではダッシュボードグラフには含まれません。ただし、インベントリフィルターを調整して、必要に応じてさまざまな状態の資産を表示できます。同様に、候補の状態資産は検出プロセス中にのみスキャンされます。これらの種類の資産がorganizationによって所有されている場合は、これらの資産を確認し、その状態を承認済みインベントリに変更することが重要です。

インベントリの変更の追跡

攻撃面は常に変化します。 Defender EASMは、在庫を継続的に分析および更新して、精度を確保します。資産はインベントリから頻繁に追加および削除されるため、これらの変更を追跡して攻撃対象領域を理解し、重要な傾向を特定することが重要です。インベントリの変更ダッシュボードには、これらの変更の概要が表示されます。資産の種類ごとに、"追加済み" と "削除済み" の数を簡単に表示できます。ダッシュボードは、過去 7 日間または過去 30 日間の 2 つの日付範囲でフィルター処理できます。インベントリの変更をより詳細に表示するには、ダッシュボードの [ 日付別の変更 ] セクションを参照してください。

フィードバック

このページはお役に立ちましたか?

Last updated on 2026-04-25