Defender for Cloud でのテナント間の管理

  • [アーティクル]

テナント間の管理を使用すると、Azure Lighthouse を使用して、Defender for Cloud で複数のテナントのセキュリティ態勢を表示および管理することができます。 各テナントのディレクトリにサインインすることなく、1 つのビューから複数のテナントを効率的に管理します。

  • サービス プロバイダーは、独自のテナント内から、複数の顧客についてリソースのセキュリティ体制を管理できます。

  • 複数のテナントを持つ組織のセキュリティ チームは、1 つの場所からセキュリティ体制を表示および管理できます。

テナント間の管理を設定する

Azure の委任されたリソース管理は、Azure Lighthouse の主要な要素の 1 つです。 Azure Lighthouse のドキュメント、「Azure Lighthouse への顧客のオンボード」に記載されている手順に従って、マネージド テナントのリソースへのアクセスを自身のテナントに委任することによって、テナント間の管理を設定します。

Defender for Cloud でのテナント間の管理のしくみ

複数のサブスクリプションを 1 つのテナントで管理するのと同じ方法で、複数のテナントにわたるサブスクリプションを確認し、管理することができます。

上部のメニュー バーからフィルター アイコンを選択し、表示するサブスクリプションを各テナントのディレクトリから選択します。

テナント間フィルター ボタンが画面のどこにあるかを示すスクリーンショット。

ビューとアクションは基本的に同じです。 次に例をいくつか示します。

  • セキュリティ ポリシーの管理:1 つのビューから、ポリシーを使用して多くのリソースのセキュリティ体制を管理し、セキュリティに関する推奨事項を使用してアクションを実行し、セキュリティに関連したデータを収集および管理します。

  • セキュリティ スコアとコンプライアンス体制の向上:テナント間の可視性を使用すると、すべてのテナントの全体的なセキュリティ体制を表示でき、また、それぞれのセキュリティ スコアコンプライアンス体制を最も改善できる場所と方法を確認できます。

  • 推奨事項の修復:さまざまなテナントからの多くのリソースの推奨事項を一度に監視して修復します。 そして、全テナントにわたって最も高いリスクを示す脆弱性にすぐに対処できます。

  • アラートの管理:さまざまなテナントにわたってアラートを検出します。 実行可能な修復の手順に準拠していないリソースに対してアクションを実行します。

  • 高度なクラウド防御機能などの管理:Just-in-Time (JIT) VM アクセスアダプティブ ネットワークのセキュリティ強化機能適応型アプリケーション制御などのさまざまな脅威の防止サービスを管理します。

次のステップ

この記事では、Defender for Cloud でのテナント間の管理のしくみについて説明します。 Azure Lighthouse によって、複数の Microsoft Entra テナントを使用するエンタープライズ内でのテナント間管理がどのように簡素化されるかについては、「エンタープライズ シナリオにおける Azure Lighthouse」を参照してください。