PowerShell を使用して Microsoft Defender for Cloud のオンボードを自動化する

Microsoft Defender for Cloud PowerShell モジュールを使用して、Azure ワークロードをプログラムでセキュリティで保護できます。 PowerShell を使用すると、タスクを自動化し、手動タスクに固有のヒューマン エラーを回避できます。 これは、数百から数千のリソースを持つ数十のサブスクリプションを含む大規模なデプロイで特に便利です。これらはすべて最初からセキュリティで保護する必要があります。

PowerShell を使用して Microsoft Defender for Cloud をオンボードすると、Azure リソースのオンボードと管理をプログラムで自動化し、必要なセキュリティ制御を追加できます。

この記事では、お使いの環境で変更および使用して、サブスクリプション間で Defender for Cloud をロールアウトできる PowerShell スクリプトのサンプルを提供します。

この例では、ID: <Subscription ID> のサブスクリプションで Defender for Cloud を有効にし、高度な脅威保護と検出機能を提供する Microsoft Defender for Cloud の強化されたセキュリティ機能を有効にすることで、高レベルの保護を提供する推奨設定を適用します。

1. Microsoft Defender for Cloud で強化されたセキュリティを有効にします。

2. Defender for Cloud アラートと注目すべきイベントのセキュリティ連絡先として組織の CISO を設定します。

3. Defender for Cloud の既定の セキュリティ ポリシーを割り当てます。

[前提条件]

Defender for Cloud コマンドレットを実行する前に、次の手順を実行する必要があります。

1. 管理者として PowerShell を実行します。

2. PowerShell で次のコマンドを実行します。

   Set-ExecutionPolicy -ExecutionPolicy AllSigned
   

   Install-Module -Name Az.Security -Force
   

PowerShell を使用して Defender for Cloud をオンボードする

1. Defender for Cloud リソース プロバイダーにサブスクリプションを登録します。

   Set-AzContext -Subscription "<Subscription ID>"
   

   Register-AzResourceProvider -ProviderNamespace 'Microsoft.Security'
   

2. 省略可能: サブスクリプションのカバレッジ レベル (Microsoft Defender for Cloud のセキュリティ強化機能のオン/オフ) を設定します。 未定義の場合、次の機能はオフになります。

   Set-AzContext -Subscription "<Subscription ID>"
   

   Set-AzSecurityPricing -Name "VirtualMachines" -PricingTier "Standard"
   

3. 省略可能: オンボードするサブスクリプションの セキュリティ連絡先の詳細を定義 することを強くお勧めします。これは、Defender for Cloud によって生成されるアラートと通知の受信者として使用されます。

   Set-AzSecurityContact -Name "default1" -Email "CISO@my-org.com" -AlertAdmin -NotifyOnAlert
   

4. 既定の Defender for Cloud ポリシー イニシアチブを割り当てます。

   Register-AzResourceProvider -ProviderNamespace 'Microsoft.PolicyInsights'
   

   $Policy = Get-AzPolicySetDefinition | where {$_.Properties.displayName -EQ 'Microsoft cloud security benchmark'} 
   
   New-AzPolicyAssignment -Name 'Microsoft cloud security benchmark' -PolicySetDefinition $Policy -Scope '/subscriptions/$($Subscription.Id)'
   

PowerShell を使用して Microsoft Defender for Cloud を正常にオンボードしました。

これらの PowerShell コマンドレットを自動化スクリプトと共に使用して、サブスクリプションとリソースをプログラムで反復処理できるようになりました。 これにより、時間が節約され、人為的ミスの可能性が減少します。 この サンプル スクリプト を参照として使用できます。

こちらも参照ください

PowerShell を使用して Defender for Cloud へのオンボードを自動化する方法の詳細については、次の記事を参照してください。

• Az.Security

Defender for Cloud の詳細については、次の記事を参照してください。

• Microsoft Defender for Cloud でのセキュリティ ポリシーの設定。 Azure サブスクリプションとリソース グループのセキュリティ ポリシーを構成する方法について説明します。
• Microsoft Defender for Cloud でのセキュリティ アラートの管理と対応。 セキュリティ アラートを管理して対応する方法について説明します。