次の方法で共有


推奨事項の修復

Microsoft Defender for Cloud で保護されるリソースとワークロードは、Azure サブスクリプション、AWS アカウント、GCP プロジェクトで有効になっている組み込みおよびカスタムのセキュリティ標準に対して評価されます。 これらの評価に基づいて、セキュリティに関する推奨事項は、セキュリティの問題を修復し、セキュリティ態勢を改善するための実用的な手順を提供します。

この記事では、Defender for Cloud デプロイのセキュリティに関する推奨事項を修復する方法について説明します。

推奨事項の修復を試みる前に、それを詳細に確認する必要があります。 セキュリティの推奨事項の確認に関する記事でその方法について学習してください。

推奨事項を修復する

推奨事項は、既定でセキュリティの問題のリスク レベルに基づいて優先順位が付けられます。

リスク レベルに加えて、Defender for Cloud の既定の Microsoft クラウド セキュリティ ベンチマーク (MCSB) 標準のセキュリティ コントロールに優先順位を付けることをお勧めします。これらのコントロールは、セキュリティ スコアに影響するためです。

  1. Azure portal にサインインします。

  2. [Microsoft Defender for Cloud]>[推奨事項] に移動します。

    リスク レベルによって影響を受けるすべてのリソースを示す推奨事項ページのスクリーンショット。

  3. 推奨事項を選択します。

  4. [アクションの実行] を選択します。

  5. [修復] セクションを見つけて、修復手順に従います。

    このスクリーンショットは、推奨事項の手動修復手順を示しています。

[Fix] (修正) オプションを使用する

修復プロセスを簡略化するために、推奨事項に [修正] ボタンが表示される場合があります。 [修正] ボタンを使用すると、複数のリソースに関するレコメンデーションを迅速に修復できます。 推奨事項に [修正] ボタンがない場合は、クイック修正を適用するオプションがないため、提示された修復手順に従って推奨事項に対処する必要があります。

[修正] ボタンを使って推奨事項を修正するには、以下のようにします。

  1. Azure portal にサインインします。

  2. [Microsoft Defender for Cloud]>[推奨事項] に移動します。

  3. 修復のための推奨事項を選択します。

  4. [アクションの実行]>[修正] を選択します。

    [修正] アクションを使用した推奨事項を示すスクリーンショット。

  5. 残りの修復手順に従います。

修復の完了後、変更が行われるまで数分かかることがあります。

自動修復スクリプトを使用する

セキュリティ管理者は、AWS および GCP CLI スクリプト言語での自動スクリプト生成を使用して、問題を大規模に修正できます。 自動化されたスクリプトが使用可能な推奨事項で [アクションを実行]> [修正] を選択すると、次のウィンドウが開きます。

自動修復スクリプトを使用した推奨事項を示すスクリーンショット。

スクリプトをコピーして実行し、レコメンデーションを修復します。

次のステップ