レコメンデーションを探す

  • 3 分

Defender for Cloud のレコメンデーションは、Azure セキュリティ ベンチマークに基づいています。 Azure セキュリティ ベンチマークは Microsoft が作成したもので、一般的なコンプライアンス フレームワークに基づくセキュリティとコンプライアンスのベスト プラクティスに関する Azure 固有のガイドラインのセットです。 この広く遵守されているベンチマークは、クラウド中心のセキュリティに重点を置いた Center for Internet Security (CIS) と National Institute of Standards and Technology (NIST) の統制に基づいています。 その他のレコメンデーションは、規制コンプライアンスのイニシアティブから生成されます。

推奨事項 の表示。

Defender for Cloud によってリソースのセキュリティ状態が分析され、潜在的な脆弱性が特定されます。

セキュリティ スコアの推奨事項を表示するには:

  • Azure portal にサインインします。

  • [Microsoft Defender for Cloud] > [レコメンデーション] に移動します。

Screenshot of Defender for Cloud Secure Score Recommendations.

ここでは、ご使用の環境に適用される推奨事項が表示されます。 推奨事項は、セキュリティ コントロールにグループ化されています。

  • [セキュリティ スコアの推奨事項] を選択します。

    セキュリティ スコアの推奨事項は、セキュリティ スコアに影響を与え、さまざまなセキュリティ コントロールにマップされます。 [すべての推奨事項] タブでは、さまざまな規制コンプライアンス基準の一部である推奨事項を含むすべての推奨事項を表示できます。

  • (オプション)関連する環境を選択します。

  • >を選択してコントロールを展開し、推奨事項の一覧を表示します。

  • 特定の推奨事項を選択して [推奨事項の詳細] ページを表示します。

    サポートされている推奨事項については、上部のツールバーに次のボタンのいずれか、またはすべてが表示されます。

    • 適用および拒否 (「適用/拒否のレコメンデーションを使用した構成の誤りの防止」を参照)。
    • 基になるポリシーの Azure Policy エントリに直接アクセスするためのポリシー定義の表示
    • クエリを開く - すべてのレコメンデーションには、Azure Resource Graph Explorer を使用して、影響を受けるリソースの詳細情報を表示するオプションがあります。

  • 重大度インジケーター。

  • 更新間隔 (該当する場合)。

  • 除外されたリソースの数。レコメンデーションに対して除外が存在する場合に、特定リソースを表示するリンクと共に除外されたリソースの数がカウントによって示されます。

  • MITRE ATT&CK ® 戦術と手法へのマッピング。推奨事項で戦術と手法が定義されている場合は、MITRE のサイトの関連ページへのリンクのアイコンを選択します。 これは、Azure スコア付けされた推奨事項にのみ適用されます。

  • 説明 - セキュリティの問題に関する短い説明。

  • 関連する場合、詳細ページには関連する推奨事項の表も含まれています。

リレーションシップの種類は次のとおりです。

  • 前提条件 - 選択した推奨事項の前に完了する必要がある推奨事項

  • 代替 - 選択した推奨事項の目的を達成する別の方法を提供する別の推奨事項

  • 依存 - 選択したレコメンデーションが前提条件であるレコメンデーション。関連するレコメンデーションごとに、異常なリソースの数が [影響を受けるリソース] 列に表示されます。

  • 修正手順 - 影響を受けるリソースのセキュリティの問題を修正するために必要な手動の手順の説明。 [修正] オプション** を含む推奨事項の場合は、推奨される修正プログラムをリソースに適用する前に、 [修正ロジックを表示] を選択できます。

  • 影響を受けるリソース - リソースはタブにグループ化されています。

    • 正常なリソース - 影響を受けていないか、既に問題を修正した関連するリソース。

    • 異常なリソース – 特定された問題の影響を受けているリソース。

    • 適用されないリソース – 推奨事項で明確な回答を得ることができないリソース。 [適用されないリソース] タブには、各リソースの理由も含まれています。

  • 推奨事項を修復するか、ロジック アプリをトリガーするアクション ボタン。

修復手順

レコメンデーションは、リソースのセキュリティを強化する方法を提案します。 レコメンデーションに記載されている修復手順に従って、レコメンデーションを実装します。

すべてのレコメンデーションを確認したら、最初に修復するレコメンデーションを決定します。 セキュリティ スコアを上げる可能性が最も高いセキュリティ制御を最優先にすることをお勧めします。

  1. 一覧から、レコメンデーションを選択します。

  2. 「修復の手順」セクションの指示に従ってください。 レコメンデーションごとに、独自の指示のセットがあります。

  3. 完了すると、問題が解決されたかどうかを示す通知が表示されます。

[修正プログラム] ボタン

修復を単純化し、環境のセキュリティを向上させる (そしてセキュリティ スコアを上げる) ため、多くのレコメンデーションには修正プログラムオプションが含まれています。

修正プログラムを実装するには:

  1. [修正プログラム] アクション アイコンが表示されているレコメンデーションの一覧から、レコメンデーションを選択します。

  2. [正常でないリソース] タブで、レコメンデーションを実装するリソースを選択し、 [修復] を選択します。

  3. 確認ボックスで、修復の詳細と影響を確認します。

  4. 必要に応じて関連するパラメーターを挿入し、修復を承認します。

  5. 完了すると、修復が成功したかどうかを知らせる通知が表示されます。