コンテンツにスキップ

マイ環境🔗

マイ環境

Taegis Menu から ID を選択し、マイ環境 を選択すると、お客様のIDや、ID数、グループ数、デバイス数、アプリ数など、Taegis™ IDR が監視しているお客様の環境内のIDに関する概要やクイックビュー指標を確認できます。

ページ上部には、お客様の環境から取得されたアクティブな IDグループデバイスアプリ の数が表示されたカードが並びます。カードを選択すると、さらに詳細な情報を表示できます。

ID🔗

IDビューでは、IDプロバイダーから取得されたIDの一覧が表示されます。ユーザーに関する以下のクイックビュー情報が、カードまたはリストビューの上部に表示されます。

  • MFA未設定のID — アカウントに多要素認証(MFA)が設定されていないユーザーの数
  • 休眠アカウント — 過去90日間ログインしていないユーザーの数
  • 管理者アカウント — Microsoft Entra IDテナント内で管理者ロールを持つユーザーの数

IDのアイコンとタグ🔗

IDには、アカウントの種類や関連するアトリビュートを素早く特定できるよう、さまざまなアイコンやタグが付与されます。これらはカードビュー、リスキーユーザーウィジェット、IDの詳細ページ内に表示されます。IDには以下のアイコンがあります。

アカウント種別アイコン

さらに、IDに関連する1つ以上のタグも表示されます。これらのタグは、アカウントに関連するアトリビュートや、システムによる分析・処理に基づいて生成されます。

アイコン 意味
アカウントがIDプロバイダー内で管理者として識別されています。
アカウントがテナント内のゲストです。
アカウントがテナントから削除されています。
アカウントが無効化されています。
アカウントにMFAが有効化されています。
アカウントにアクティブな認証情報漏洩が発生しています。
アカウントが 過去90日間 ログインしていません。
アカウントにオンプレミスの識別子がなく、クラウドIDプロバイダーのみに存在しています。
アカウントにオンプレミスの識別子があり、同期されてクラウドとオンプレミス両方のリソースにアクセスできます。
アカウントが人間のユーザーに関連付けられています。
アカウントがVIP監視用に設定されています。詳細は VIP監視 を参照してください。

IDビューの調整🔗

IDビューを調整するには、以下の操作が可能です。

  • テーブル上部のアイコンでカードビューとリストビューを切り替えます。
  • デフォルトでは、ユーザーは名前順(アルファベット順)でソートされています。テーブル上部のドロップダウンメニューでソート順を変更できます。
  • マイ環境を検索 フィールドで名前によるIDのフィルタリングができます。

  • 以下のアトリビュートでIDをフィルタリングできます。

    • ステータス — IDプロバイダー内でのIDのステータス(例:Microsoft Entra ID)
    • 部署 — IDプロバイダー内で定義されている場合のユーザーの部署
    • 従業員種別 — IDプロバイダー内で定義されている場合の従業員種別
    • 管理者かどうか — IDプロバイダー内で管理者フラグが設定されているかどうか
    • ゲストかどうか — IDプロバイダー内でゲストかどうか
    • 休眠かどうか — 休眠とみなされるかどうか(例:過去90日間ログインしていない場合)
    • MFA有無 — IDプロバイダー内でアカウントにMFAが設定されているかどうか
    • パスワードレスMFA有無 — パスワードレスMFAなど、より強力なMFA方式が定義されているかどうか
    • — IDプロバイダー内で定義されている場合のユーザーの国
    • リージョン — IDプロバイダー内で定義されている場合のユーザーのリージョン
    • MFA方式 — 選択したMFA方式でフィルタリングされたユーザーを表示(該当する場合)
    • 侵害有無 — アクティブな認証情報漏洩があるかどうかでユーザーをフィルタリング
    • クラウドのみかどうか — クラウドにのみ登録されているかどうかでユーザーをフィルタリング

注意

すべてのフィルターが必ずしも値を持つとは限りません。収集される情報の一部は、IDプロバイダー内で設定されているかどうかや、収集可能かどうかに依存します。

カードビューの調整🔗

カードビューでユーザーを表示する場合:

  • カード下部の下矢印を選択すると、カードが展開されて詳細を表示できます。一度に展開できるカードは1つのみです。

リストビューの調整🔗

リストビューでユーザーを表示する場合:

  • 行の左側にある矢印を選択すると、その行が展開されて詳細を表示できます。
  • 任意の列のメニューアイコンを選択すると、列の固定、自動サイズ調整、リセット、列の追加・削除ができます。

IDのエクスポート🔗

ユーザー一覧をCSVファイルとしてエクスポートするには、テーブル上部から すべてエクスポート または フィルター結果をエクスポート を選択します。ダウンロードの準備ができると、データエクスポート テーブルに表示されます。

IDの詳細表示🔗

カードビューのカード上部やリストビューテーブルから表示名を選択すると、IDの詳細 ページに移動します。

レスポンスアクションの実行🔗

テナントで関連する自動化が設定されている場合、ユーザーに対してレスポンスアクションを実行できます。カードビューで展開したカードのアクションメニュー、またはリストビューのアクション列から、希望するレスポンスアクションを選択してください。

IDアクション🔗

Entra ID用の自動化プレイブックが有効になっている場合、選択したユーザーに対してさまざまなアクションが利用可能です。自動化の有効化方法については、ナレッジベース記事 How To: Setting Up IDR Automation Playbooks をご参照ください。

ID自動化アクション

グループ🔗

グループビューでは、IDプロバイダーから取得されたグループの一覧が表示されます。テーブル上部の検索フィールドでグループを検索したり、以下のフィルターでテーブルを絞り込むことができます。

  • メール有効 — グループがメール有効かどうか(例:グループ宛にメールを送信できるか)
  • セキュリティ有効 — グループがセキュリティ有効かどうか(例:ユーザーのリソースアクセス制御に利用できるか)
  • ロール割り当て可能 — グループがロールに割り当て可能かどうか
  • 削除済み — グループがIDプロバイダー内で削除されているかどうか

注意

Microsoft Entra IDグループの詳細は、セキュリティグループとメール有効セキュリティグループ をご参照ください。

グループの詳細🔗

グループビューからグループを選択すると、取得したグループのメタデータや、そのグループに関連付けられたIDのテーブルが表示される専用の詳細ページが開きます。

デバイス🔗

デバイスビューでは、Microsoft Entra IDテナント内で登録されたデバイス の一覧が表示されます。デバイスには、ユーザーが会社リソースにアクセスできる個人所有または会社所有のデバイスが含まれます。

テーブル上部の検索フィールドでデバイスを検索したり、以下のフィルターでテーブルを絞り込むことができます。

  • 状態 — IDプロバイダーが報告するデバイスの状態
  • ステータス — IDプロバイダーが報告するデバイスのステータス(例:個人、会社、未知のデバイス)
  • オペレーティングシステム — IDプロバイダーが報告するオペレーティングシステム
  • アーキテクチャ — IDプロバイダーが報告するデバイスのアーキテクチャ
  • 製造元 — IDプロバイダーが報告するデバイスの製造元
  • モデル — IDプロバイダーが報告するデバイスのモデル
  • root化 — IDプロバイダーがデバイスをroot化済みと報告しているかどうか
  • マネージド — IDプロバイダーがデバイスをマネージドとみなしているかどうか
  • コンプライアント — IDプロバイダーがデバイスをコンプライアントとみなしているかどうか

注意

デバイスの詳細情報は、IDプロバイダーから提供される内容に依存するため、すべての情報が利用できるとは限りません。Microsoft Entra IDデバイスの詳細は、Device Identity をご参照ください。

デバイスの詳細🔗

デバイスビューからデバイスを選択すると、取得したデバイスのメタデータや、関連する検出結果、関連付けられたIDなど、デバイスの種類に応じたタブ形式のビューが表示される専用の詳細ページが開きます。

アプリ🔗

アプリビューでは、Microsoft Entra IDテナント内に登録されたエンタープライズアプリケーションの一覧が表示されます。エンタープライズアプリケーションは、グローバルなアプリケーションオブジェクトのローカル表現(アプリケーションインスタンス)であり、サービスプリンシパル(非人間ID)の一種です。この場合、サービスプリンシパルはアプリケーションオブジェクトから作成された具体的なインスタンスであり、そのアプリケーションオブジェクトから特定のプロパティを継承します。アプリケーションが使用される各テナントでサービスプリンシパルが作成され、グローバルに一意なアプリオブジェクトを参照します。サービスプリンシパルオブジェクトは、アプリが特定のテナントで実際に何ができるか、誰がアプリにアクセスできるか、アプリがどのリソースにアクセスできるかを定義します。

Entra IDおよびサービスプリンシパルオブジェクト の詳細については、Microsoftのドキュメントをご参照ください。

アプリの詳細🔗

アプリビューからアプリを選択すると、取得したメタデータや、関連する検出結果、アプリ所有者などのタブ形式のビューが表示される専用の詳細ページが開きます。