コンテンツにスキップ

デバイスの露出

このバージョンのヘルプが公開された時点では、この機能はリリースされていない可能性があります。

デバイスの露出」ページには、どのデバイスが古く、脅威に対して脆弱であるかの概要が表示されます。

要件

  • この機能を表示するには、XDR または MDR を含むライセンスが必要です。
  • デバイスの Data Lake アップロードをオンにして、詳細が「デバイス露出」ページに表示されるようにする必要があります。詳細は、デバイスのアップロードをオンにするを参照してください。
  • デバイスの露出」ページを表示するには、スーパー管理者または管理者であるか、エンドポイントプロテクションおよびサーバープロテクションへのフルのアクセス権を持つカスタムロールを持っている必要があります。カスタムロールの詳細については、カスタムロールの追加を参照してください。

脅威解析センター > デバイスの露出」の順に選択します。

「デバイスの露出」ページ。

デバイスの露出」ページには、次のグラフが表示されます。

  • 前回の OS 更新からの日数: このグラフは、デバイスが最後に更新されてからの日数で分類されます。
  • OS アップデート: OS の種類別の内訳: このグラフは、OS の種類とデバイスが最後に更新されてからの日数で分類されます。グラフの凡例を参照して、各色が表す OS の種類を確認できます。

デバイスが更新されてかより多くの日数が経過するほど、脅威に対する脆弱性が高まります。

グラフの上にカーソルを置くと、特定のカテゴリのデバイス数を表示できます。たとえば、「前回の OS 更新からの日数」グラフの黄色のセクションにカーソルを合わせる と、30日前に最後に更新されたデバイスの数が表示されます。

グラフの上にカーソルを移動。

カスタムクエリの実行

詳細情報」をクリックします。Live DiscoverOS アップデートカテゴリにリダイレクトされます。ここでは、Sophos Data Lake のデータに対してカスタムクエリを実行できます。

デバイスの詳細

テーブルには、次のデバイスの詳細が表示されます。

  • デバイス: デバイス名。デバイスをクリックして、詳細を表示します。
  • ユーザー: ユーザーに関連付けられているユーザー。ユーザーをクリックすると、詳細が表示されます。
  • OS: OS の種類。たとえば、Windows 10 Enterprise または Windows Server 2019 などです。
  • OS バージョン: OS バージョンの番号。
  • プラットフォーム: OS。たとえば、Windows や Windows Server などです。
  • 種類: デバイスの種類。コンピュータまたはサーバー。
  • 前回のアクセス日時: エンドポイントが Sophos Central にクエリーデータを前回送信した日付。
  • 前回の OS 更新: OS が前回更新された日付。
  • 更新からの日数: 前回 OS を更新してからの日数。

デバイスのフィルタ

次のフィルタを使用して、テーブルに表示される詳細をフィルタリングできます。

  • 30日以上: 過去 30日から 89日の間に前回更新されたデバイスを表示します。
  • 90日以上: 過去 90日から 179日の間に前回更新されたデバイスを表示します。
  • 180日以上: 過去 180日から 364日の間に前回更新されたデバイスを表示します。
  • 365日以上: 前回の更新が365日またはそれ以上前のデバイスが表示されます。

グラフをクリックすると、「前回の OS 更新」でテーブルをフィルタリングできます。

検索」を使用して 特定のデバイスを検索します。デバイス名、OS の種類、OS のバージョン、プラットフォーム、またはデバイスの種類を検索できます。