クラウド セキュリティ態勢を確認する
Microsoft Defender for Cloud では、対話型の [概要] ダッシュボードを使って、ハイブリッド クラウド ワークロードのセキュリティ態勢を統合された 1 つのビューで確認できます。 ダッシュボード上の任意の要素を選ぶと、詳細情報が表示されます。
メトリック
上部のメニュー バーでは、次のものが提供されます。
- サブスクリプション - このボタンを選択して、サブスクリプションの一覧を表示およびフィルター処理できます。 Defender for Cloud では、選択されたサブスクリプションのセキュリティの状態を反映するように表示が調整されます。
- 新機能 - リリース ノートを開いて、新機能、バグ修正、非推奨の機能を最新の状態に保つことができます。
- 接続されているクラウド アカウントの概数。メイン タイルの情報のコンテキスト、評価済みリソースの数、アクティブな推奨事項、セキュリティ アラートが表示されます。 評価されたリソース数を選択すると、資産インベントリにアクセスできます。 AWS アカウントと GCP プロジェクトの接続の詳細について詳しく確認します。
機能のタイル
ページの中央には機能のタイルが表示され、そのそれぞれが、注目の機能または専用のダッシュボードにリンクしています。
- セキュリティ体制 - Defender for Cloud では、セキュリティの問題について、リソース、サブスクリプション、組織を継続的に評価しています。 その後、すべての結果が 1 つのスコアに集約されるので、現在のセキュリティの状況を一目で理解できます。スコアが高いほど、特定されたリスク レベルが低いことを示します。 詳細については、こちらを参照してください。
- ワークロードの保護 - これは、Azure、オンプレミス マシン、または他のクラウド プロバイダーで実行されているワークロードの高度でインテリジェントな保護を実現するために、Defender for Cloud 内に統合されたクラウド ワークロード保護プラットフォーム (CWPP) です。 リソースの種類ごとに、対応する Microsoft Defender プランがあります。 タイルには、接続されているリソース (現在選択されているサブスクリプション用) と最近のアラート (重要度別にカラー コード) のカバレッジが表示されます。 Defender プランについての詳細を確認してください。
- 規制コンプライアンス - ハイブリッドおよびマルチクラウド リソースの継続的な評価に基づいて、Defender for Cloud では、組織にとって重要な標準のコンプライアンスに関する分析情報を提供します。 Defender for Cloud では、セキュリティのベスト プラクティスに従って、お使いの環境のリスク要因が分析されます。 それらの評価は、サポートされている一連の標準のコンプライアンス制御に対応付けられます。 詳細情報。
- インベントリ - Microsoft Defender for Cloud の [資産インベントリ] ページでは、Microsoft Defender for Cloud に接続したリソースのセキュリティ対策が単一のページに表示されます。 セキュリティに関する推奨事項が解決されていないすべてのリソースが、このインベントリに表示されます。 Microsoft Defender for Endpoint との統合を有効にし、Microsoft Defender for Servers を有効にしている場合は、ソフトウェア インベントリにもアクセスできます。 [概要] ページのタイルには、(現在選択されているサブスクリプションについて) 正常なリソースとそうでないものの合計が一目でわかるように表示されます。 詳細については、こちらを参照してください。
洞察
[分析情報] ウィンドウでは、ご利用の環境用にカスタマイズされた次のような項目が提供されます。
- セキュリティを強化するための実施可能な項目。
- アラートと推奨事項を処理するためのヒント。
- 環境の保護を強化するようにサービスをアップグレードする方法に関する推奨事項。
- Microsoft Defender for Cloud 専門家による最近のブログ投稿。
次のステップ
- クラウド セキュリティ態勢管理について参照する。
- セキュリティ標準と推奨事項について学習する。
- 資産インベントリを確認する。