セキュリティに関する推奨事項を確認する

推奨事項を確認し、解決する前にすべての詳細が正しいことを確認します。

1. Azure ポータルにサインインします。

2. Defender for CloudRecommendations に移動します。

3. 次のようなフィルターを適用します。

   • 公開された資産: 脅威にさらされている資産でフィルター処理します。
   • 資産リスク要因: 特定のリスク条件でフィルター処理します。
   • Environment: Azure、AWS、または GCP でフィルター処理します。
   • ワークロード: 特定のワークロードの種類でフィルター処理します。
   • 推奨事項の成熟度: 推奨事項の準備レベルでフィルター処理します。

4. ページの左側で、セキュリティ カテゴリ別に推奨事項を表示することを選択できます。

   • すべての推奨事項: セキュリティに関する推奨事項の完全な一覧。
   • 構成の誤り: 構成に関連するセキュリティの問題。
   • 脆弱性: 修正プログラムを必要とするソフトウェアの脆弱性。
   • 公開されたシークレット: 侵害される可能性のある資格情報とシークレット。

これらのカテゴリ タブは、一度にすべてを表示したり、特定の領域にドリルダウンしたりできるように、セキュリティ カテゴリ別にビューを絞り込むのに役立ちます。

1. 推奨事項を選択します。

推奨ビュー

Azure ポータルには、推奨事項を表示および操作するための 3 つの異なる方法が用意されています。

フラット リスト ビュー

このビューには、リスク レベル別に並べ替えられた個々の資産別に整理されたすべての推奨事項の一覧が表示されます。 各行は、特定のリソースに影響を与える 1 つの推奨事項を表します。

&&&&リソースごとの重要なストレージ アカウント推奨事項の一覧を示すAzureポータルのフラット リスト ビューのスクリーンショット&&&

推奨行を選択すると、サイド パネルが開き、次の情報が表示されます。

• 概要: 推奨事項に関する一般的な情報 (その説明、公開されている資産の詳細、その他の関連する推奨事項の詳細など)
• 修復手順: セキュリティの問題を解決するための実用的なガイダンス
• マップ プレビュー: 資産を通過するすべての関連する攻撃パスを、ターゲット ノードの種類別に集計して表示します。 次の操作を行います。
  • 集約されたパスを選択して、関連するすべての攻撃と追加のパスを表示します
  • 特定のパスを選択して詳細な視覚化を表示する
• 関連イニシアチブ: 推奨事項に関連するセキュリティ イニシアチブとコンプライアンス フレームワーク
• 関連するコンテキスト情報を含む特定の推奨事項に関する追加のタブが表示される場合があります

リソース ビュー

Azure ポータルでは、Group by title に加えて、Group by resource がサポートされます。 これにより、同じ資産のすべての結果が 1 か所にグループ化されます。これは、1 人の所有者が資産の責任を負い、すべての結果をまとめて受け取る必要がある場合に役立ちます。

推奨事項タイトルの表示

このビューでは、タイトルごとに推奨事項が集計され、リスク レベル別に並べ替えられた統合リストが表示されます。 各行は、環境全体の特定の推奨事項のすべてのインスタンスを表します。

1. Azure ポータルにサインインします。

2. Defender for CloudRecommendations に移動します。

3. [タイトルでグループ化] を選択します。

   [タイトル別にグループ化] トグルの場所を示す [推奨事項] ページのスクリーンショット。

集計されたレコメンデーション行を選択すると、サイド パネルが開き、次の情報が表示されます。

• 概要: 推奨事項の説明、影響を受けるリソース間のリスク レベルの分布、ガバナンスの状態、およびその他の関連する詳細を含む一般的な情報
• 修復手順: セキュリティの問題を解決するための実用的なガイダンス
• 公開されている資産: この推奨事項の影響を受けるすべてのリソースの一覧
• 関連イニシアチブ: 推奨事項に関連するセキュリティ イニシアチブとコンプライアンス フレームワーク
• 関連するコンテキスト情報を含む特定の推奨事項に関する追加のタブが表示される場合があります

Exposure Management の [推奨事項] ページには、脆弱性、構成ミス、および公開されたシークレットに対処することで、クラウド のセキュリティ体制を改善するために設計されたセキュリティ アクションの優先順位付けされた一覧が表示されます。 これらの推奨事項は、効果的なリスクによってランク付けされ、セキュリティ チームが最も重要な脅威に最初に焦点を当てるのに役立ちます。

1. Microsoft Defender ポータルにサインインします。

2. [エクスポージャー管理][推奨事項に移動します。

   Defender ポータルの [推奨事項] ページのスクリーンショット。

3. 次のようなフィルターを適用します。

   • 公開された資産: 脅威にさらされている資産でフィルター処理します。
   • 資産リスク要因: 特定のリスク条件でフィルター処理します。
   • Environment: Azure、AWS、または GCP でフィルター処理します。
   • ワークロード: 特定のワークロードの種類でフィルター処理します。
   • 推奨事項の成熟度: 推奨事項の準備レベルでフィルター処理します。

4. ページの左側で、セキュリティ カテゴリ別に推奨事項を表示することを選択できます。

   • すべての推奨事項: セキュリティに関する推奨事項の完全な一覧。
   • 構成の誤り: 構成に関連するセキュリティの問題。
   • 脆弱性: 修正プログラムを必要とするソフトウェアの脆弱性。
   • 公開されたシークレット: 侵害される可能性のある資格情報とシークレット。

   注

   セキュリティ カテゴリ フィルターを選択すると、推奨事項の一覧と概要カードの両方が更新され、そのカテゴリの推奨事項のみが反映されます。

推奨事項の概要カード

各ビューについて、ページには概要カードが表示され、クラウド セキュリティ体制の概要が一目でわかります。

• クラウド セキュリティ スコア: 環境内のセキュリティに関する推奨事項に基づいて、全体的なクラウド セキュリティ正常性を表示します。
• スコア履歴: 過去 7 日間のセキュア スコアの変更を追跡し、傾向を特定し、改善を測定するのに役立ちます。
• リスク レベル別の推奨事項: アクティブなセキュリティに関する推奨事項の数を、重大度 (重大、高、中、低) ごとに分類して要約します。
• リスク レベルの計算方法: 重大度評価と資産固有のリスク要因を組み合わせて、各推奨事項の全体的なリスク レベルを決定する方法について説明します。

推奨ビュー

Defender ポータルには、推奨事項を表示および操作するための 2 つの異なる方法が用意されています。

資産ビューごとの推奨事項

このビューには、リスク レベル別に並べ替えられた個々の資産別に整理されたすべての推奨事項の一覧が表示されます。 各行は、特定のリソースに影響を与える 1 つの推奨事項を表します。

推奨行を選択すると、サイド パネルが開き、次の情報が表示されます。

• 概要: 推奨事項に関する一般的な情報 (その説明、公開されている資産の詳細、その他の関連する推奨事項の詳細など)
• 修復手順: セキュリティの問題を解決するための実用的なガイダンス
• マップ プレビュー: 資産を通過するすべての関連する攻撃パスを、ターゲット ノードの種類別に集計して表示します。 次の操作を行います。
  • 集約されたパスを選択して、関連するすべての攻撃と追加のパスを表示します
  • 特定のパスを選択して詳細な視覚化を表示する
• 関連イニシアチブ: 推奨事項に関連するセキュリティ イニシアチブとコンプライアンス フレームワーク
• 関連するコンテキスト情報を含む特定の推奨事項に関する追加のタブが表示される場合があります

推奨事項タイトルの表示

このビューでは、タイトルごとに推奨事項が集計され、リスク レベル別に並べ替えられた統合リストが表示されます。 各行は、環境全体の特定の推奨事項のすべてのインスタンスを表します。

集計されたレコメンデーション行を選択すると、サイド パネルが開き、次の情報が表示されます。

• 概要: 推奨事項の説明、影響を受けるリソース間のリスク レベルの分布、ガバナンスの状態、およびその他の関連する詳細を含む一般的な情報
• 修復手順: セキュリティの問題を解決するための実用的なガイダンス
• 公開されている資産: この推奨事項の影響を受けるすべてのリソースの一覧
• 関連イニシアチブ: 推奨事項に関連するセキュリティ イニシアチブとコンプライアンス フレームワーク
• 関連するコンテキスト情報を含む特定の推奨事項に関する追加のタブが表示される場合があります

リソース ビューごとの推奨事項

タイトル別のグループ化に加えて、ポータルではリソース別のグループ化がサポートされます。 これにより、同じ資産のすべての結果が 1 か所にグループ化されます。これは、1 人の所有者が資産の責任を負い、すべての結果をまとめて受け取る必要がある場合に役立ちます。

推奨事項のサイド ウィンドウのスクリーンショット。

推奨事項への代替アクセス パス:

• クラウド インフラストラクチャ概要セキュリティ体制セキュリティに関する推奨事項推奨事項を表示する
• 露出管理] タブ

推奨事項は複数の方法で操作できます。 オプションを使用できない場合、そのオプションは推奨事項に関連しません。

1. Azure ポータルにサインインします。

2. Defender for CloudRecommendations に移動します。

3. 推奨事項を選択します。

4. アクションを起こす:

   • 修復: 影響を受けるリソースのセキュリティの問題を解決するために必要な手動の手順の説明。 修正オプションを使用した推奨事項については、推奨される修正プログラムをリソースに適用する前に[修復ロジックの表示]を選択できます。
   • 推奨事項の所有者と期限の設定: 推奨事項の ガバナンス ルール を有効にした場合は、所有者と期限を割り当てることができます。
   • 除外: 無効化ルールを使用して、リソースを推奨事項から除外したり、特定の結果を無効にしたりできます。
   • ワークフローの自動化: 推奨事項を使用してトリガーするロジック アプリを設定します。

   注

   新しい個別のレコメンデーション形式では、ガバナンスは検索レベルで機能します。 所有者と期限を特定の結果に割り当てることができます。また、リソース タグ (チーム: DataPlatform など) でガバナンス ルールを使用して、推奨事項を適切な所有者またはキューに自動的にルーティングできます。

[修復]、[所有者と期限の割り当て]、[除外]、[ワークフローの自動化] のオプションを含む [アクションの実行] タブを示すスクリーンショット。

1. Graph で、攻撃パスを含め、リスクの優先順位付けに使用されるすべてのコンテキストを表示して調査します。 攻撃パス内のノードを選択して、選択したノードの詳細を表示できます。

   推奨事項のすべての攻撃パスを含む、推奨事項の [グラフ] タブを示すスクリーンショット。

2. 詳細を表示するには、ノードを選択します。

   ノードが選択された [グラフ] タブを示すスクリーンショット。追加の詳細が表示されています。

3. インサイトを選択します。

4. 詳細を表示するには、ドロップダウン メニューから脆弱性を選択します。

   ノードの [分析情報] タブのスクリーンショット。

5. (省略可能)関連する推奨事項ページを表示するには、[ 脆弱性ページを開く] を選択します。

6. 推奨事項を修復します。

Defender ポータルでは、露出管理エクスペリエンスを通じて複数の方法で推奨事項を操作できます。 [Exposure ManagementRecommendationsCloud タブから推奨事項を選択すると、詳細情報を調べてアクションを実行できます。

公開された資産、資産リスク要因、環境、ワークロード、推奨事項の成熟度などのフィルターとフィルター セットを適用します。

左側のナビゲーション ウィンドウで、すべての推奨事項を表示するか、特定のカテゴリ別に表示するかを選択できます。

問題の種類に対して個別のビューが存在します。

• 構成の誤り
• 脆弱性
• 公開されたシークレット

ビューごとに、 クラウド セキュリティ スコア、 スコア履歴、 リスク レベル別の推奨事項、およびリスクの計算方法が表示されます。

Defender ポータルで Defender for Cloud を統合することで、統合インターフェイスを介して強化されたクラウドの推奨事項にアクセスすることもできます。

クラウドの推奨事項エクスペリエンスの主な改善点は次のとおりです。

• 資産ごとのリスク要因: 情報に基づく意思決定に関する各推奨事項のより広範な公開コンテキストを評価します。
• リスクベースのスコアリング: 重大度、資産コンテキスト、および潜在的な影響に基づいて推奨事項を重み付けする新しいスコアリング。
• Enhanced data: Azure Recommendations のコア レコメンデーション データは、Exposure Management の追加のフィールドと機能で強化されています。
• 重要度によって優先順位を付ける: 組織に最も高いリスクをもたらす重大な問題に重点を置く。

統合されたエクスペリエンスにより、クラウド セキュリティに関する推奨事項が広範なセキュリティ環境内でコンテキスト化され、情報に基づいた意思決定と効率的な修復ワークフローが可能になります。

割り当てられた推奨事項を管理する

Defender for Cloud では、推奨事項のガバナンス 規則がサポートされています。 推奨事項の所有者または期限を割り当てることができます。 ガバナンス 規則を使用してアカウンタビリティを確保できます。このルールでは、推奨事項のサービス レベル アグリーメント (SLA) もサポートされます。

• 推奨事項は、期限が過ぎるまで オンタイム として表示されます。 その後、期限 切れになります。
• 推奨事項が Overdue として分類されていない場合、Microsoft セキュア スコアには影響しません。
• 期限切れの推奨事項がセキュリティ スコアに影響しないように、猶予期間を適用することもできます。

ガバナンス 規則を構成する方法の詳細について説明します。

割り当てられているすべての推奨事項を表示するには:

1. Azure ポータルにサインインします。

2. Defender for CloudRecommendations に移動します。

3. [] を選択します。

4. ユーザー エントリを選択します。

5. を選択してを適用します。

6. 推奨事項の結果で、影響を受けるリソース、リスク要因、攻撃パス、期限、状態などの推奨事項を確認します。

7. 推奨事項を選択して、さらに確認します。

割り当てを変更するには、次の手順を実行します。

1. アクションを実行所有者と期限を変更 に移動します。

2. [ 割り当ての編集] を選択して、推奨事項の所有者または期限を変更します。

3. 新しい修復日を選択した場合は、[理由] で、その日付までに修復を完了する必要がある理由 を指定します。   

4. 保存 を選択します。

   注

   予想される完了日を変更しても、推奨事項の期限は変更されませんが、セキュリティ パートナーは、指定した日付までにリソースを更新する予定であることを確認できます。

既定では、リソースの所有者は、割り当てられているすべての推奨事項を示す週単位の電子メールを受け取ります。

[ 電子メール通知の設定] オプションを 使用して、次の手順を実行します。

• 既定の週次メールを所有者に送信する設定を変更します。
• 開いているタスクまたは期限切れのタスクの一覧を毎週所有者に通知します。
• タスク リストを開いて所有者のダイレクト マネージャーに通知します。

Azure Resource Graphで推奨事項を確認する

Azure Resource Graph を使用して、Kusto Query Language (KQL) クエリを記述して、複数のサブスクリプションにわたって Defender for Cloud セキュリティ体制データに対してクエリを実行できます。 Azure Resource Graphを使用すると、データの表示、フィルター処理、グループ化、並べ替えによって、クラウド環境全体で大規模なクエリを効率的に実行できます。

1. Azure ポータルにサインインします。

2. Defender for CloudRecommendations に移動します。

3. 推奨事項を選択します。

4. [クエリを開く] を選択します。

5. クエリは、次の 2 つの方法のいずれかで開くことができます。

   • 影響を受けるリソースを返すクエリ: 推奨事項が影響を受けるすべてのリソースの一覧を返します。
   • セキュリティの結果を返すクエリ: 推奨事項で検出されたすべてのセキュリティの問題の一覧を返します。

6. [ クエリの実行] を選択します。

   

7. 結果を確認します。