クラウド セキュリティ エクスプローラーを使用してクエリを作成する

Defender for Cloud のコンテキスト セキュリティ機能は、セキュリティ チームが影響の大きい侵害のリスクを軽減する場合に役立ちます。 Defender for Cloud では、環境コンテキストを使用して、セキュリティ問題のリスク評価を実行し、最大のセキュリティ リスクを特定してリスクの小さい問題と区別します。

クラウド セキュリティ エクスプローラーを使用して、クラウド セキュリティ グラフ (Defender for Cloud のコンテキスト エンジン) でグラフ ベースのクエリを実行することで、クラウド環境内のセキュリティ リスクを事前に特定します。 組織の特定のコンテキストと規則を考慮しながら、セキュリティ チームの懸念事項に優先順位を付けることができます。

クラウド セキュリティ エクスプローラーでは、資産インベントリ、インターネットへの露出、アクセス許可、リソース間や複数のクラウド (Azure と AWS) 間での横移動などの、すべてのセキュリティ問題と環境コンテキストに対してクエリを実行できます。

前提条件

• Defender CSPM を有効にする必要があります

  • エージェントレス スキャンを有効にする必要があります。

  エージェントレス コンテナー態勢の場合、次の拡張機能を有効にする必要があります:

  • Kubernetes のエージェントレス検出
  • エージェントレス コンテナーの脆弱性評価

  Note

  Defender for Servers P2 プラン 2 のみが有効になっている場合は、クラウド セキュリティ エクスプローラーを使用してキーとシークレットのクエリを実行できますが、エクスプローラーの完全な値を取得するには Defender CSPM を有効にする必要があります。

• 必要なロールとアクセス許可:

  • セキュリティ閲覧者
  • セキュリティ管理者
  • Reader
  • Contributor
  • 所有者

クラウド可用性の各表を調べて、サポートされている政府機関およびクラウドの環境を確認します。

クラウド セキュリティ エクスプローラーを使用してクエリを作成する

クラウド セキュリティ エクスプローラーを使用すると、次のような動的で効率的な機能を使用して、環境のセキュリティ リスクを事前に検出できるクエリを作成できます。

• マルチクラウドとマルチリソースのクエリ - エンティティ選択コントロール フィルターはグループ化され、論理制御カテゴリ別にまとめられて、クラウド環境やリソースをまたがって同時にクエリを作成するのに役立ちます。

• カスタム検索 - ドロップダウン メニューを使用してフィルターを適用して、クエリを作成します。

• クエリ テンプレート - クエリをより効率的に作成するには、使用可能な事前構築済みクエリ テンプレートのいずれかを使用します。

• クエリ リンクの共有 - クエリのリンクをコピーし、他のユーザーと共有します。

クエリを作成するには、次を実行します。

1. Azure portal にサインインします。

2. [Microsoft Defender for Cloud]>[Cloud Security Explorer] の順に移動します。

   

3. ドロップダウン メニューからリソースを検索し、選びます。

   

4. + を選択して、他のフィルターをクエリに追加します。

   

5. 必要に応じてサブフィルターを追加します。

6. クエリを作成したら、[検索] を選んでクエリを実行します。

   

結果のコピーをローカルに保存する場合は、[CSV レポートのダウンロード] ボタンを選択して、検索結果のコピーを CSV ファイルとして保存できます。

クエリ テンプレート

クエリ テンプレートは、一般的に使用されるフィルターを使用する事前に書式設定された検索です。 [クエリを開く] を選び、ページの下部にある既存のクエリ テンプレートのいずれかを使用します。

特定の結果を検索するために任意のテンプレートを変更するには、クエリを変更し、[検索] を選びます。

クエリを共有する

他のユーザーとクエリを共有するには、クエリ リンクを使用します。 クエリを作成した後、[クエリ リンクの共有] を選びます。 リンクがクリップボードにコピーされます。

次のステップ