はじめに
Azure では、セキュリティの監視や、お客様の責任範囲内のセキュリティ インシデントへの対応は行われません。 Azure には、Microsoft Defender for Cloud や Microsoft Sentinel など、この目的に使用される多くのツールが提供されています。 また、既定ですべてのサービスを可能な限りセキュリティで保護するための取り組みも行っています。 つまり、最も一般的なユース ケースに対してセキュリティを提供するために、すべてのサービスにはあらかじめ設計されているベースラインが付属しています。 Azure ではサービスがどのように使用されるかを予測できないため、セキュリティ コントロールを常に確認して、リスクが適切に軽減されているかどうかを評価する必要があります。
このモジュールでは、Azure サービスのセキュリティ ベースラインを作成する手順について説明します。 各ユニットには、ご自分のアーキテクチャで使用しているサービスを検証するための項目のチェックリストが用意されています。
学習の目的
このモジュールでは、次のことを行います。
- Azure プラットフォームのセキュリティ ベースラインとそれらがどのように作成されたかについて学習します。
- 最も一般的に使用される Azure サービスのセキュリティ ベースラインを作成および検証します。