推奨事項を確認する

  • 3 分

Defender for Cloud の推奨事項は、Azure セキュリティ ベンチマークに基づいています。 Azure セキュリティ ベンチマークは、一般的なコンプライアンス フレームワークに基づくセキュリティとコンプライアンスのベスト プラクティスに関する Microsoft が作成した Azure 固有のガイドラインのセットです。 この広く評価されているベンチマークは、クラウド中心のセキュリティに重点を置いた、インターネット セキュリティセンター (CIS) と国立標準技術研究所 (NIST) のコントロールに基づいています。 その他の推奨事項は、規制機関のコンプライアンス イニシアチブから生成されます。

推奨事項を表示する

Defender for Cloud は、リソースのセキュリティ状態を分析して、潜在的な脆弱性を特定します。

セキュリティ スコアの推奨事項を表示するには:

  • Azure portal にサインインします。

  • Microsoft Defender for Cloud > Recommendations に移動します。

Defender for Cloud のセキュリティ スコアに関する推奨事項のスクリーンショット。

ここでは、環境に適用できる推奨事項を確認できます。 推奨事項はセキュリティコントロールにグループ化されます。

  • [セキュリティ スコアの推奨事項] を選択します。

    セキュリティ スコアの推奨事項は、セキュリティ スコアに影響し、さまざまなセキュリティ コントロールにマップされます。 [すべての推奨事項] タブでは、さまざまな規制コンプライアンス標準の一部である推奨事項を含むすべての推奨事項を表示できます。

  • (省略可能)関連する環境を選択します。

  • >を選択してコントロールを展開し、推奨事項の一覧を表示します。

  • 特定の推奨事項を選択して、推奨事項の詳細ページを表示します。

    サポートされている推奨事項については、上部のツール バーに次のボタンの一部またはすべてを表示します。

    • 強制と拒否 (強制/拒否の推奨事項による構成ミスの防止を参照)。
    • ポリシー定義を表示して、基になるポリシーの Azure Policy エントリに直接移動します。
    • クエリを開く - すべての推奨事項には、Azure Resource Graph エクスプローラーを使用して影響を受けるリソースに関する詳細情報を表示するオプションがあります。

  • 重大度インジケーター。

  • 鮮度間隔 (該当する場合)。

  • 推奨事項の除外が存在する場合、除外されたリソースの数は、特定のリソースを表示するためのリンクと共に除外されたリソースの数を示します。

  • 推奨に戦術とテクニックが定義されている場合は、MITRE ATT&CK ® の戦術と手法へのマッピングを行い、MITRE のサイトの関連ページへのリンクのアイコンを選択します。 これは、Azure スコア付けされた推奨事項にのみ適用されます。

  • 説明 - セキュリティの問題の簡単な説明。

  • 関連する場合、詳細ページには 関連する推奨事項の表も含まれます。

リレーションシップの種類は次のとおりです。

  • 前提条件 - 選択した推奨事項の前に完了する必要がある推奨事項

  • 代替 - 選択した推奨事項の目標を達成するための別の方法を提供する別の推奨事項

  • 依存 - 選択した推奨事項が前提条件である推奨事項。関連する推奨事項ごとに、異常なリソースの数が [影響を受けるリソース] 列に表示されます。

  • 修復手順 - 影響を受けるリソースのセキュリティの問題を修復するために必要な手動の手順の説明。 修正オプション** を使用した推奨事項の場合は、推奨される修正プログラムをリソースに適用する前に、[修復ロジックの表示] を選択できます。

  • 影響を受けるリソース - リソースはタブにグループ化されます。

    • 正常なリソース – 影響を受けない、または問題を既に修復した関連リソース。

    • 異常なリソース – 特定された問題の影響を受けているリソース。

    • 該当しないリソース – 推奨事項が明確な回答を提供できないリソース。 該当しないタブには、各リソースの理由も含まれています。

  • 推奨事項を修復したり、ロジック アプリをトリガーしたりするためのアクション ボタン。

修復手順

推奨事項では、リソースのセキュリティを強化する方法に関する提案が提供されます。 推奨事項を実装する場合は、推奨事項に記載されている修復手順に従います。

すべての推奨事項を確認した後、最初に修復する推奨事項を決定します。 セキュリティ スコアを上げる可能性が最も高いセキュリティ コントロールに優先順位を付けることをお勧めします。

  1. 一覧から推奨事項を選択します。

  2. [修復手順] セクションの手順に従います。 各推奨事項には、独自の一連の命令があります。

  3. 完了すると、問題が解決されたかどうかを通知する通知が表示されます。

[修正] ボタン

修復を簡略化し、環境のセキュリティを向上 (およびセキュリティ スコアを上げる) には、多くの推奨事項に修正オプションが含まれています。

修正プログラムを実装するには:

  1. [修正アクション] アイコンが表示されている推奨事項の一覧から、推奨事項を選択します。

  2. [異常なリソース] タブで、推奨事項を実装するリソースを選択し、[修復] を選択します。

  3. 確認ボックスで、修復の詳細と影響を確認します。

  4. 必要に応じて関連するパラメーターを挿入し、修復を承認します。

  5. 完了すると、修復が成功したかどうかを通知する通知が表示されます。