この記事では、Microsoft セキュリティ露出管理の新しい統合推奨事項エクスペリエンスでセキュリティに関する推奨事項を操作する方法について説明します。
始める前に
- 開始する前 に、統合推奨事項カタログ について説明します。
- セキュリティ露出管理を操作するために必要なアクセス許可と前提条件を確認します。
統合推奨事項カタログの概要
統合された推奨事項カタログには、Microsoft のすべてのセキュリティに関する推奨事項が 1 つの合理化されたエクスペリエンスにまとめられています。 これにより、次の推奨事項が統合されます。
- Microsoft セキュア スコア
- Microsoft セキュリティ露出管理推奨事項カタログ
- クラウドのMicrosoft Defender (クラウドに関する推奨事項)
- 脆弱性管理のMicrosoft Defender
さまざまな Microsoft セキュリティ製品間で複数の異なるエクスペリエンスを移動することなく、Microsoft のセキュリティに関する推奨事項の完全な幅を調べることができます。
推奨事項を確認する
- Microsoft Defender ポータルで、[露出管理] > [推奨事項] を選択して、統合された推奨事項ページを開きます。
新しい統合レコメンデーション インターフェイスを移動する
特定の推奨事項カテゴリを調べるには、資産の種類別に整理された推奨事項タブを使用します。
- デバイス - 構成ミスや脆弱性など、デバイス関連の推奨事項
- クラウド資産 - マルチクラウド (Azure、AWS、GCP)、ハイブリッド環境、およびリスクベースの優先順位付けを使用したコードの推奨事項。
- SaaS アプリ - サービスとしてのソフトウェア アプリケーションの推奨事項
- ID - ID 関連のセキュリティに関する推奨事項
- データ - データ保護に関する推奨事項
推奨事項のフィルター処理と並べ替え
セキュリティ作業の優先順位を効果的に設定するために、各カテゴリの推奨事項をフィルター処理して並べ替える方法はいくつかあります。
任意の見出しで推奨事項を並べ替えたり、タスクのニーズに基づいてフィルター処理したりできます。
[ フィルターの追加] オプションを使用して高度なフィルター処理を適用し、推奨事項の種類に応じてさまざまな条件で推奨事項を絞り込みます。
デバイス
[デバイス] タブには、デバイス関連のセキュリティに関する推奨事項の統合ビューが表示されます。
問題の種類には個別のビューがあります。
- 構成の誤り - 脆弱性管理、Microsoft セキュリティ スコア、およびセキュリティ露出管理からの構成関連のセキュリティの問題が、デバイスのセキュリティ スコアに影響を与えています
- 脆弱性 - パッチを必要とする脆弱性管理のソフトウェアの脆弱性。同じ公開スコアで使い慣れた構造、フィールド、フィルター、優先順位付けロジックを保持する
この分離により、構成ミスと脆弱性は、多くの場合、異なるペルソナによって処理される個別のワークフローを表し、より明確な優先順位付けと所有権を可能にすることを認識しています。
クラウド資産
このタブには、脆弱性、構成ミス、公開されているシークレットに対処することで、クラウドのセキュリティ体制を向上させるために設計されたセキュリティ アクションの優先順位付けされた一覧が表示されます。 これらの推奨事項は、効果的なリスクによってランク付けされ、セキュリティ チームが最も重要な脅威に最初に焦点を当てるのに役立ちます。
公開されている資産、資産リスク要因、環境、ワークロード、推奨事項の成熟度などのフィルターとフィルター セットを適用します。
左側のナビゲーション ウィンドウで、すべての推奨事項を表示するか、特定のカテゴリで表示するかを選択できます。
問題の種類には個別のビューがあります。
- 構成の誤り
- 脆弱 性
- 公開されているシークレット。
ビューごとに、 クラウドのセキュリティ スコア、 スコア履歴、 リスク レベル別の推奨事項 、およびリスクの計算方法が表示されます。
![[クラウド資産の推奨事項] タブのスクリーンショット](media/security-recommendations/cloud-assets-security-recommendations.png#lightbox)
注:
Defender ポータルで、以前は 1 つの集計項目として表示されていたいくつかの推奨事項が、複数の個別の推奨事項として表示されるようになりました。 この変更は、関連する結果を 1 つの推奨事項の下にグループ化してから、各推奨事項を個別に一覧表示するシフトを反映しています。
- 以前と比較して推奨事項の一覧が長くなる場合があります。 結合された結果 (脆弱性、公開されたシークレット、構成の誤りなど) が、親の推奨事項の下に入れ子にされるのではなく、個別に表示されるようになりました。
- 古いグループ化された推奨事項は、今のところ新しい形式と並んで表示されますが、最終的には非推奨になります。
- これらの推奨事項はプレビューとしてマークされます。 このタグは、レコメンデーションが早期状態であり、セキュア スコアにまだ影響しないことを示します。
- セキュリティ スコアは現在、親の推奨事項にのみ適用され、個々のアイテムには適用されません。
ヒント: プレビュー タグが付いた形式または推奨事項の両方が表示される場合は、移行中にこれが予想されます。 目標は、明確さを向上させ、顧客が特定の推奨事項に対してより簡単に行動できるようにすることです。
Defender ポータルで Defender for Cloud を統合すると、統合インターフェイスを使用して強化されたクラウドの推奨事項にアクセスすることもできます。
クラウドの推奨事項エクスペリエンスの主な機能強化は次のとおりです。
- 資産ごとのリスク要因: 情報に基づく意思決定に関する各推奨事項の広範なエクスポージャー コンテキストを評価する
- リスクベースのスコアリング: 重大度、資産コンテキスト、および潜在的な影響に基づいて推奨事項を重み付けする新しいスコアリング
- 拡張データ: 露出管理の追加のフィールドと機能で強化されたAzure推奨事項のコアレコメンデーション データ
- 重要度で優先: organizationに最も高いリスクをもたらす重大な問題に重点を置く
SaaS アプリ、ID、およびデータ タブ
これらのタブには、SaaS アプリケーション、ID セキュリティ、およびデータ保護に固有の推奨事項がそれぞれ用意されています。 各タブでは、推奨事項をフィルター処理して並べ替えて、organizationに最も関連するセキュリティ アクションに焦点を当てることができます。
これらのタブの推奨事項の概要には、次のものが含まれます。
- 独自の Microsoft Secure Score
- スコア履歴
- 状態別の推奨事項
- スコア比較
推奨事項の修復
推奨事項を修復するには、特定の推奨事項を選択し、[ 修復手順 ] タブを参照します。
修復手順を確認し、[ 管理 ] を選択して、元のワークロードの手順に従います。 統合されたエクスペリエンスにより、適切なサービスが提供されます。
次の手順
- 露出分析情報を使用してセキュリティ分析情報を改善するその他の方法を確認する
- イニシアチブとメトリックを調査する