Microsoft Defender for Cloud により、ネットワーク セキュリティのベスト プラクティスに対して Azure リソースのセキュリティ状態が継続的に分析されます。 Defender for Cloud によって潜在的なセキュリティの脆弱性が識別されると、リソースを堅牢化および保護するために必要な管理を構成するプロセスを説明する推奨事項が作成されます。
Defender for Cloud のネットワークに関する推奨事項を確認します。
この記事では、ネットワーク セキュリティの観点から Azure リソースに適用される推奨事項について説明します。 ネットワークに関する推奨事項は、次世代のファイアウォール、ネットワーク セキュリティ グループ、Just-In-Time (JIT) 仮想マシン (VM) アクセス、過度に制限された受信トラフィックルールなどを中心にしています。 ネットワークの推奨事項と修復アクションの一覧については、Microsoft Defender for Cloud でのセキュリティに関する推奨事項の管理に関するページをご覧ください。
ネットワーク リソースとその推奨事項を確認する
インベントリ ページには、リソースが種類別に表示されます。 リソースの種類フィルターを使用して、環境内のネットワーク リソースのみを表示します。
Azure portal にサインインします。
Microsoft Defender for Cloud>Inventory に移動します。
[リソースの種類] フィルターを選択します。
「ネットワーク」と入力します。
関連するリソースの種類を選択します。
を選択してを適用します。
推奨事項インジケーターにカーソルを合わせると、各リソースのアクティブな推奨事項の数が表示されます。
関連する推奨事項を表示するリソースを選択します。
推奨事項を選択します。
