コンテンツにスキップ

ディレクトリ🔗

ディレクトリ

Taegis Menu から ID を選択し、ディレクトリ を選択すると、お客様のIDや、ID数、グループ数、デバイス数、アプリ数など、Taegis™ IDR が監視している環境内のその他のクイックビュー指標の概要を確認できます。

ページ上部には、お客様の環境から取得したアクティブな IDグループデバイスアプリ の数がカード形式で表示されます。カードを選択すると、さらに詳細な情報を確認できます。

ID🔗

IDビューでは、IDプロバイダーから取得したIDの一覧が表示されます。ユーザーに関する以下のクイックビュー情報が、カードまたはリストビューの上部に表示されます。

  • MFA未設定のID — 多要素認証(MFA)がアカウントに設定されていないユーザーの数
  • 休眠アカウント — 過去90日間ログインしていないユーザーの数
  • 管理者アカウント — Microsoft Entra IDテナント内で管理者ロールを持つユーザーの数

IDアイコンとタグ🔗

IDには、アカウントの種類や関連するアトリビュートを素早く見分けるための異なるアイコンやタグが付与されます。これらはカードビュー、リスキーユーザーウィジェット、ID詳細ページ内で表示されます。IDには以下のアイコンがあります。

アカウント種別アイコン

さらに、IDに関連する1つ以上のタグも表示されます。これらのタグは、アカウントに関連するアトリビュートやシステムによる分析・処理に基づいて生成されます。

アイコン 意味
アカウントがIDプロバイダー内で管理者として識別されています。
アカウントがテナント内のゲストです。
アカウントがテナントから削除されています。
アカウントが無効化されています。
アカウントにMFAが有効化されています。
アカウントにアクティブな認証情報漏洩が発生しています。
アカウントが過去90日間ログインしていません。
アカウントにオンプレミスの識別子がなく、クラウドIDプロバイダーのみに存在しています。
アカウントにオンプレミスの識別子があり、同期されてクラウドとオンプレミス両方のリソースにアクセスできます。
アカウントが人間のユーザーに関連付けられています。
アカウントがVIP監視用に設定されています。詳細はVIP監視をご参照ください。

IDビューの調整🔗

IDビューを調整するには、以下の操作が可能です。

  • テーブル上部のアイコンでカードビューとリストビューを切り替えます。
  • デフォルトでは、ユーザーは名前順(アルファベット順)でソートされています。テーブル上部のドロップダウンメニューでソート順を変更できます。
  • ID検索フィールドで名前によるIDのフィルタリングが可能です。

  • 以下のアトリビュートでIDをフィルタリングできます。

    • ステータス — IDプロバイダー内でのIDのステータス(例:Microsoft Entra ID)
    • 部署 — IDプロバイダーで定義されている場合のユーザーの部署
    • 従業員種別 — IDプロバイダーで定義されている場合の従業員種別
    • 管理者かどうか — IDプロバイダー内で管理者フラグが設定されているかどうか
    • VIPかどうかVIP監視に設定されているかどうか
    • ゲストかどうか — IDプロバイダー内でゲストかどうか
    • 休眠かどうか — 休眠とみなされるか(例:過去90日間ログインしていない)
    • MFA有無 — IDプロバイダー内でアカウントにMFAが設定されているかどうか
    • パスワードレスMFA有無 — パスワードレスMFAなど、より強力なMFA方式が定義されているかどうか
    • — IDプロバイダーで定義されている場合のユーザーの国
    • 地域 — IDプロバイダーで定義されている場合のユーザーの地域
    • MFA方式 — 適用可能な場合、選択したMFA方式でユーザーをフィルタリング
    • 侵害有無 — アクティブな認証情報漏洩があるかどうかでユーザーをフィルタリング
    • クラウドのみかどうか — クラウドにのみ登録されているユーザーでフィルタリング

注意

すべてのフィルターが必ずしも表示されるとは限りません。取得できる情報は、IDプロバイダーで設定されているかどうかや、収集可能かどうかに依存します。

カードビューの調整🔗

カードビューでユーザーを表示する場合:

  • カード下部の下矢印を選択すると、カードが展開されて詳細を確認できます。一度に展開できるカードは1つのみです。

リストビューの調整🔗

リストビューでユーザーを表示する場合:

  • 行の左側にある矢印を選択すると、その行が展開されて詳細を確認できます。
  • 任意の列のメニューアイコンを選択すると、列の固定、自動サイズ調整、リセット、列の追加・削除が可能です。

IDのエクスポート🔗

ユーザー一覧をCSVファイルとしてエクスポートするには、テーブル上部の すべてエクスポート または フィルター結果をエクスポート を選択します。ダウンロードの準備ができると、データエクスポートテーブルに表示されます。

ID詳細の表示🔗

カードビューのカード上部またはリストビューのテーブルから表示名を選択すると、新しいタブでIDの詳細に移動します。

レスポンスアクションの実行🔗

テナントで関連する自動化が設定されている場合、ユーザーに対してレスポンスアクションを実行できます。カードビューで展開したカードのアクションメニュー、またはリストビューのアクション列から、希望するレスポンスアクションを選択してください。

IDアクション🔗

Entra ID用の自動化プレイブックが有効になっている場合、選択したユーザーに対して利用可能なさまざまなアクションが表示されます。自動化の有効化方法については、ナレッジベース記事:How To: Setting Up IDR Automation Playbooks をご参照ください。

ID自動化アクション

グループ🔗

グループビューでは、IDプロバイダーから取得したグループの一覧が表示されます。テーブル上部の検索フィールドでグループを検索したり、以下のフィルターでテーブルを絞り込むことができます。

  • メール有効 — グループがメール有効かどうか(例:グループにメールを送信できるか)
  • セキュリティ有効 — グループがセキュリティ有効かどうか(例:ユーザーのリソースアクセス制御に利用できるか)
  • ロール割り当て可能 — グループがロールに割り当て可能かどうか
  • 削除済み — グループがIDプロバイダー内で削除されているかどうか

注意

Microsoft Entra IDグループの詳細については、セキュリティグループとメール有効セキュリティグループ をご参照ください。

グループ詳細🔗

グループビューからグループを選択すると、取得したグループのメタデータや、グループに関連付けられたユーザー、グループ、アプリケーションのテーブルが表示される専用の詳細ページが開きます。

デバイス🔗

デバイスビューでは、Microsoft Entra IDテナント内で登録されたデバイス の一覧が表示されます。デバイスには、ユーザーが会社リソースにアクセスできる個人所有または会社所有のデバイスが含まれます。

テーブル上部の検索フィールドでデバイスを検索したり、以下のフィルターでテーブルを絞り込むことができます。

  • 状態 — IDプロバイダーから報告されたデバイスの状態(例:アクティブまたは無効化)
  • 所有者 — IDプロバイダーから報告されたデバイスの所有者(例:個人、会社、不明)
  • オペレーティングシステム — IDプロバイダーから報告されたオペレーティングシステム
  • アーキテクチャ — IDプロバイダーから報告されたデバイスのアーキテクチャ
  • 製造元 — IDプロバイダーから報告されたデバイスの製造元
  • モデル — IDプロバイダーから報告されたデバイスのモデル
  • ルート化 — デバイスがIDプロバイダーによってルート化されたと報告されているかどうか
  • マネージド — デバイスがIDプロバイダーによってマネージドとみなされているかどうか
  • コンプライアント — デバイスがIDプロバイダーによってコンプライアントとみなされているかどうか

注意

デバイスによっては、すべての詳細情報が利用できるとは限りません。これはIDプロバイダーから提供される情報に依存します。Microsoft Entra IDデバイスの詳細については、デバイスID をご参照ください。

デバイス詳細🔗

デバイスビューからデバイスを選択すると、取得したデバイスのメタデータや、関連する検出結果、関連IDなど、デバイスの種類に応じたタブ形式の詳細ページが開きます。

アプリ🔗

アプリビューでは、Microsoft Entra IDテナント内に登録されたエンタープライズアプリケーションの一覧が表示されます。エンタープライズアプリケーションは、グローバルなアプリケーションオブジェクトのローカル表現またはアプリケーションインスタンスであり、単一のテナントまたはディレクトリ内のサービスプリンシパル(非人間ID)です。この場合、サービスプリンシパルはアプリケーションオブジェクトから作成された具体的なインスタンスであり、そのアプリケーションオブジェクトから特定のプロパティを継承します。アプリケーションが使用される各テナントでサービスプリンシパルが作成され、グローバルに一意なアプリオブジェクトを参照します。サービスプリンシパルオブジェクトは、特定のテナントでアプリが実際に何をできるか、誰がアプリにアクセスできるか、アプリがどのリソースにアクセスできるかを定義します。

Entra IDおよびサービスプリンシパルオブジェクト の詳細については、Microsoftのドキュメントをご参照ください。

アプリ詳細🔗

アプリビューからアプリを選択すると、取得したメタデータや、関連する検出結果、アプリ所有者のテーブルが表示される専用の詳細ページが開きます。