セキュリティ スコアを調べる

Defender for Cloud は、セキュリティの問題についてクラウド間リソースを継続的に評価します。 次に、すべての結果を 1 つのスコアに集計して、現在のセキュリティ状況 (スコアが高いほど、識別されたリスク レベルが低い) を一目で確認できるようにします。

Microsoft Defender for Cloud の [概要] ページでは、セキュリティ スコアがパーセンテージ値として表示され、基になる値も明確に表示されます。

セキュリティを強化するには、Defender for Cloud の推奨事項ページを確認し、各問題の修復手順を実装して推奨事項を修復します。 推奨事項はセキュリティコントロールにグループ化されます。 各コントロールは、関連するセキュリティに関する推奨事項の論理グループであり、脆弱な攻撃対象領域を反映しています。 コントロール内の 1 つのリソースに関する推奨事項を "すべて" 修復した場合にのみ、スコアが向上します。 組織が個々の攻撃対象領域をどの程度保護しているかを確認するには、各セキュリティコントロールのスコアを確認します。

セキュリティ体制を管理する

[セキュリティ体制] ページでは、サブスクリプション全体のセキュリティ スコアと、サブスクリプション内の各環境を確認できます。 既定では、すべての環境が表示されます。

ページの下半分では、個々のセキュリティ スコア、異常なリソースの数を表示し、推奨事項を表示することで、個々のサブスクリプション、アカウント、プロジェクトをすべて表示および管理できます。

セキュリティ スコアの計算方法

セキュリティ コントロールで取得可能なポイントをすべて取得するには、すべてのリソースがセキュリティ コントロール内のすべてのセキュリティの推奨事項に準拠している必要があります。 たとえば、Defender for Cloud には、管理ポートをセキュリティで保護する方法に関する複数の推奨事項があります。 今後は、セキュリティ スコアを改善するには、これらをすべて修復する必要があります。