クラウドの概要ダッシュボード

クラウドの概要ダッシュボードは、統合セキュリティ ポータル (Defender ポータル) の Microsoft Defender for Cloud のランディング ページです。 セキュリティ チームは、侵害前と事後の両方で、クラウド セキュリティの状態を明確かつ実用的に把握でき、時間の経過に伴う集中場所の把握、進捗状況の追跡、迅速なアクションの実行に役立ちます。 また、テナント レベルまたはスコープ ベースのスケール ビューも提供されます。

これは誰の目的ですか?

• クラウド セキュリティ管理者とアーキテクト: 環境全体の体制、脅威、傾向を監視します。
• ワークロード所有者 (DevOps、開発者): スコープが設定された問題を追跡し、問題を解決するアクションを実行します。

ダッシュボードにアクセスする

Cloud Overview ダッシュボードには、Microsoft Defender ポータルの左側のナビゲーション バーからアクセスできます。

1. クラウド セキュリティに移動します>Overview

トップ コントロール

ダッシュボードの上部には、次の主要なフィルターがあります。

• スコープ フィルター: 統合されたスコープに基づいて、アクセスが承認されている特定のスコープにダッシュボード ビューを絞り込 みます。
• 環境フィルター: 表示するクラウド環境 (Azure、AWS、GCP など) でダッシュボードをピボットします。
• 時間の範囲: 時間の経過に伴う傾向を表示するには、30 日、3 か月、または 6 か月を選択します。 これは、すべての履歴グラフと傾向インジケーターに適用されます。

ダッシュボード セクション

セキュリティの概要

このセクションでは、現在のセキュリティ状態の簡単なスナップショットを示します。

• クラウド セキュリティ スコア (プレビュー): 傾向インジケーター付きの全体的なクラウド セキュリティ リスク スコア。
• 脅威の防止: 重大度別のアラートの数。
• 資産カバレッジ: Defender for Cloud プランによって保護された資産の数とその対象範囲の状態。
  • 完全 - 体勢および保護計画でカバーされる資産
  • 部分 - 体勢および保護計画で保護される資産
  • なし - 保護されていない資産

さらに、Defender for Cloud に現在接続されているすべてのクラウド環境とコード環境が表示されます。

上位のアクション

このセクションは、開始する場所を理解するのに役立ち、次の手順をガイドし、攻撃対象領域を効率的に減らすために設計されています。 これには以下の特徴があります。

重要な推奨事項: 環境内で見つかった最も重要な推奨事項に焦点を当てるのに役立ちます。 高深刻度のインシデント: アクティブなアラートを確認します。 攻撃パス: 潜在的な横移動を理解します。

時間の経過に伴う傾向

セキュリティ体制と脅威検出の進化を追跡します。

セキュリティ体制: 重大度別の推奨事項に加えて、新しいクラウド セキュリティ スコアの時間経過を表示します。

脅威の検出: 重大度別にアラートの傾向を表示します。

各グラフは毎日更新され、選択した時間範囲が反映されます。 データ ポイントにカーソルを合わせると、毎日の内訳が表示されます。

作業負荷インサイト

このセクションの各タイルには、Microsoft の CNAPP (Cloud-Native Application Protection Platform) の分析情報が表示されます。

ワークロードには、次のものが含まれます。

• 仮想マシン (VM)
• Containers
• API（アプリケーションプログラミングインターフェース）
• データ
• DevOps
• CIEM

各タイルはミニ ダッシュボードとして機能し、上位の問題、保護範囲、詳細ビューへのリンクが表示されます。 これにより、チームは各ワークロードにとって最も重要なことに集中できます。

次のステップ

• 攻撃パスを特定して修復する
• クラウド資産を確認する
• フィルター処理用にクラウド スコープを構成する

Microsoft Defender for Cloud では、対話型の [概要] ダッシュボードを使用して、ハイブリッド クラウド ワークロードのセキュリティ体制を一元的に把握できます。 ダッシュボード上の任意の要素を選択して、詳細情報を取得します。

Metrics

上部のメニュー バーには、次の情報が表示されます。

• サブスクリプション - このボタンを選択して、サブスクリプションの一覧を表示およびフィルター処理します。 Defender for Cloud は、選択したサブスクリプションのセキュリティ体制を反映するように表示を調整します。
• 新機能 - リリース ノート が開き、新機能、バグ修正、および非推奨の機能が更新されます。
• 接続されているクラウド アカウントの大まかな数値。メイン タイル内の情報のコンテキストと、評価されたリソースの数、アクティブな推奨事項、セキュリティ アラートが表示されます。 資産インベントリにアクセスするには、評価されたリソース番号を選択します。 Amazon Web Services (AWS) アカウントと Google Cloud Platform (GCP) プロジェクトの接続の詳細について説明します。

機能タイル

ページの中央には機能タイルが表示され、それぞれが注目度の高い機能または専用ダッシュボードにリンクされます。

• セキュリティ体制 - Defender for Cloud は、セキュリティの問題についてリソース、サブスクリプション、および組織を継続的に評価します。 その後、すべての結果が 1 つのスコアに集計されるため、現在のセキュリティ状況を一目で把握できます。スコアが高いほど、識別されたリスク レベルは低くなります。 詳細については、こちらを参照してください。
• ワークロード保護 - Defender for Cloud 内に統合されたクラウド ワークロード保護プラットフォーム (CWPP) は、Azure、オンプレミスのマシン、またはその他のクラウド プロバイダーで実行されているワークロードを高度かつインテリジェントに保護します。 リソースの種類ごとに、対応する Microsoft Defender プランがあります。 タイルには、接続されているリソース (現在選択されているサブスクリプションの場合) と最近のアラートの範囲が表示されます。アラートは重大度別に色分けされています。 Defender プランの詳細を確認します。
• 規制コンプライアンス - ハイブリッドおよびマルチクラウド リソースの継続的な評価に基づいて、Defender for Cloud は組織にとって重要な標準へのコンプライアンスに関する分析情報を提供します。 Defender for Cloud は、セキュリティのベスト プラクティスに従って、環境内のリスク要因を分析します。 これらの評価は、サポートされている一連の標準のコンプライアンスコントロールにマップされます。 詳細については、こちらを参照してください。
• インベントリ - Microsoft Defender for Cloud の資産インベントリ ページには、Microsoft Defender for Cloud に接続したリソースのセキュリティ体制を表示するための 1 つのページが用意されています。 未解決のセキュリティに関する推奨事項を含むすべてのリソースがインベントリに表示されます。 Microsoft Defender for Endpoint との統合を有効にし、Microsoft Defender for Servers を有効にした場合は、ソフトウェア インベントリにもアクセスできます。 概要ページのタイルには、(現在選択されているサブスクリプションの) 正常で異常なリソースの合計が一目で表示されます。 詳細については、こちらを参照してください。

Insights

[分析情報] ウィンドウには、次のような環境に合わせてカスタマイズされた項目が表示されます。

• セキュリティを強化するためのアクション可能な項目。
• アラートと推奨事項を処理するためのヒント。
• 環境の保護を強化するためにサービスをアップグレードする方法に関する推奨事項。
• Microsoft Defender for Cloud の専門家による最近のブログ記事。

次のステップ

• 攻撃パスとセキュリティの分析情報を調べる
• クラウド インフラストラクチャ資産を確認する
• フィルター処理用にクラウド スコープを構成する
• 脆弱性管理を設定する
• 電子メール通知を構成する