コンテンツにスキップ

ディレクトリ🔗

ディレクトリ

Taegis Menu から ID を選択し、ディレクトリ を選択すると、お客様のIDや、Taegis™ IDR が監視しているお客様の環境内のID数、グループ数、デバイス数、アプリ数などのクイックビュー指標の概要を確認できます。

ページ上部には、お客様の環境から取得したアクティブな IDグループデバイスアプリ の数がカード形式で表示されます。カードを選択すると、さらに詳細な情報を確認できます。

ID🔗

IDビューでは、IDプロバイダーから取得したIDの一覧が表示されます。ユーザーに関する以下のクイックビュー情報が、カードまたはリストビューの上部に表示されます。

  • MFA未保護のID — アカウントに多要素認証(MFA)が設定されていないユーザーの数
  • 休眠アカウント — 過去90日間ログインしていないユーザーの数
  • 管理者アカウント — Microsoft Entra IDテナント内で管理者ロールを持つユーザーの数

IDアイコンとタグ🔗

IDには、アカウントの種類や関連するアトリビュートを素早く特定できるように、さまざまなアイコンやタグセットが用意されています。これらはカードビュー、リスクの高いユーザーウィジェット、およびIDの詳細ページ内に表示されます。IDには以下のアイコンがあります。

アカウント種別アイコン

さらに、IDに関連する1つ以上のタグも表示されます。これらのタグは、アカウントに関連するアトリビュートやシステムによる分析・処理に基づいて生成されます。

アイコン 意味
アカウントがIDプロバイダー内で管理者として識別されています。
アカウントがテナント内のゲストです。
アカウントがテナントから削除されています。
アカウントが無効化されています。
アカウントにMFAが有効化されています。
アカウントにアクティブな認証情報漏洩があります。
アカウントが 過去90日間 ログインしていません。
アカウントにオンプレミスの識別子がなく、クラウドIDプロバイダーのみに存在しています。
アカウントにオンプレミスの識別子が含まれており、同期されてクラウドとオンプレミス両方のリソースにアクセスできます。
アカウントが人間のユーザーに関連付けられています。
アカウントがVIP監視用に設定されています。詳細は VIP監視 を参照してください。

IDビューの調整🔗

IDビューを調整するには、以下の操作が可能です。

  • テーブル上部のアイコンでカードビューとリストビューを切り替えます。
  • デフォルトでは、ユーザーは名前順(アルファベット順)でソートされています。テーブル上部のドロップダウンメニューでソート順を変更できます。
  • ID検索 フィールドで名前によるIDのフィルタリングが可能です。
  • 以下のアトリビュートでIDをフィルタリングできます。

    • ステータス — IDプロバイダー内でのIDのステータス(例:Microsoft Entra ID)
    • 部署 — IDプロバイダーで定義されている場合のユーザーの部署
    • 従業員種別 — IDプロバイダーで定義されている場合の従業員種別
    • 管理者かどうか — IDプロバイダー内で管理者フラグが設定されているかどうか
    • VIPかどうかVIP監視 用に設定されているかどうか
    • 侵害されているかどうか — アクティブな認証情報漏洩があるかどうか
    • 休眠かどうか — 休眠と見なされているかどうか(例:過去90日間ログインしていない)
    • ゲストかどうか — IDプロバイダー内でゲストかどうか
    • クラウドのみかどうか — クラウドのみに登録されているかどうか
    • MFAが有効かどうか — IDプロバイダー内でアカウントにMFAが設定されているかどうか
    • パスワードレスMFAが有効かどうか — パスワードレスMFAなど、より強力なMFA方式が定義されているかどうか
    • 主なMFA方式 — ユーザーに設定されている主なMFA方式
    • — IDプロバイダーで定義されている場合のユーザーの国
    • リージョン — IDプロバイダーで定義されている場合のユーザーのリージョン
    • MFA方式 — 選択したMFA方式でフィルタリングされたユーザーを表示(該当する場合)

注意

すべてのフィルターが必ずしも表示されるとは限りません。取得できる情報は、IDプロバイダーで設定されているかどうか、および収集可能かどうかに依存します。

カードビューの調整🔗

カードビューでユーザーを表示する場合:

  • カード下部の下矢印を選択すると、カードが展開されて詳細を確認できます。一度に展開できるカードは1つのみです。

リストビューの調整🔗

リストビューでユーザーを表示する場合:

  • 行の左側にある矢印を選択すると、その行が展開されて詳細を確認できます。
  • 任意の列のメニューアイコンを選択すると、列の固定、自動サイズ調整、リセット、列の追加・削除が可能です。

IDのエクスポート🔗

ユーザー一覧をCSVファイルとしてエクスポートするには、テーブル上部から すべてエクスポート または フィルター結果をエクスポート を選択します。ダウンロードの準備ができると、データエクスポート テーブルに表示されます。

ID詳細の表示🔗

カードビューのカード上部またはリストビューのテーブルから表示名を選択すると、ID詳細 を新しいタブで表示できます。

レスポンスアクションの実行🔗

お客様のテナントで関連する自動化が設定されている場合、ユーザーに対してレスポンスアクションを実行できます。カードビューで展開したカードのアクションメニュー、またはリストビューのアクション列から、希望するレスポンスアクションを選択してください。

IDアクション🔗

Entra ID用の自動化プレイブックが有効になっている場合、選択したユーザーに対してさまざまなアクションが利用可能です。自動化の有効化方法については、ナレッジベース記事 How To: Setting Up IDR Automation Playbooks をご参照ください。

ID自動化アクション

グループ🔗

グループビューでは、IDプロバイダーから取得したグループの一覧が表示されます。テーブル上部の検索フィールドでグループを検索したり、以下のフィルターでテーブルを絞り込むことができます。

  • メール有効 — グループがメール有効かどうか(例:グループにメールを送信できるか)
  • セキュリティ有効 — グループがセキュリティ有効かどうか(例:ユーザーのリソースアクセス制御に利用できるか)
  • ロール割り当て可能 — グループがロールに割り当て可能かどうか
  • 削除済み — グループがIDプロバイダー内で削除されているかどうか

注意

Microsoft Entra IDグループの詳細については、セキュリティグループとメール有効セキュリティグループ をご参照ください。

グループ詳細🔗

グループビューからグループを選択すると、取得したグループのメタデータや、グループに関連付けられたユーザー、グループ、アプリケーションのテーブルが表示される専用の詳細ページが開きます。

デバイス🔗

デバイスビューでは、Microsoft Entra IDテナント内で登録されたデバイス の一覧が表示されます。デバイスには、ユーザーが会社リソースにアクセスできる個人所有または会社所有のデバイスが含まれます。

テーブル上部の検索フィールドでデバイスを検索したり、以下のフィルターでテーブルを絞り込むことができます。

  • 状態 — IDプロバイダーが報告するデバイスの状態(例:アクティブまたは無効)
  • 所有者 — IDプロバイダーが報告するデバイスの所有者(例:個人、会社、不明)
  • オペレーティングシステム — IDプロバイダーが報告するオペレーティングシステム
  • アーキテクチャ — IDプロバイダーが報告するデバイスのアーキテクチャ
  • メーカー — IDプロバイダーが報告するデバイスのメーカー
  • モデル — IDプロバイダーが報告するデバイスのモデル
  • ルート化 — デバイスがIDプロバイダーによってルート化されていると報告されているかどうか
  • マネージド — デバイスがIDプロバイダーによってマネージドと見なされているかどうか
  • コンプライアント — デバイスがIDプロバイダーによってコンプライアントと見なされているかどうか

注意

デバイスによっては、すべての詳細情報が利用できるとは限りません。これはIDプロバイダーから提供される情報に依存します。Microsoft Entra IDデバイスの詳細については、デバイスID をご参照ください。

デバイス詳細🔗

デバイスビューからデバイスを選択すると、取得したデバイスのメタデータや、関連する検出結果、関連IDなどのテーブルビューが表示される専用の詳細ページが開きます(デバイスの種類によって異なります)。

アプリ🔗

アプリビューでは、Microsoft Entra IDテナント内に登録されたエンタープライズアプリケーションの一覧が表示されます。エンタープライズアプリケーションは、グローバルなアプリケーションオブジェクトのローカル表現、またはアプリケーションインスタンスであり、単一のテナントまたはディレクトリ内のサービスプリンシパル(非人間ID)の一種です。この場合、サービスプリンシパルはアプリケーションオブジェクトから作成された具体的なインスタンスであり、そのアプリケーションオブジェクトから特定のプロパティを継承します。アプリケーションが使用される各テナントでサービスプリンシパルが作成され、グローバルで一意なアプリオブジェクトを参照します。サービスプリンシパルオブジェクトは、そのアプリが特定のテナントで実際に何ができるか、誰がアプリにアクセスできるか、アプリがどのリソースにアクセスできるかを定義します。

Entra IDおよびサービスプリンシパルオブジェクトの詳細については、Microsoftドキュメント サービスプリンシパルオブジェクト をご参照ください。

アプリ詳細🔗

アプリビューからアプリを選択すると、取得したメタデータや、関連する検出結果、アプリ所有者のテーブルビューが表示される専用の詳細ページが開きます。