このチュートリアルでは、Azure ビジネス継続性センターで保護された項目のセキュリティ レベルを確認、変更する方法について説明します。
Azure Backup では、格納されているバックアップ データを保護するため、セキュリティ機能をコンテナー レベルで提供しています。 これらのセキュリティ対策には、そのコンテナーの Azure Backup ソリューションに関連する設定も含まれ、そのコンテナー内で保護されているデータ ソースに適用されます。
Azure ビジネス継続性センターを使用すると、セキュリティ態勢ビューで各保護対象項目のセキュリティ レベルを確認できます。
セキュリティ レベルの表示
保護対象項目のセキュリティ レベルを表示するには、以下の手順に従ってください。
[ビジネス継続性センター] で、[セキュリティと脅威の管理]>[セキュリティ態勢] に移動します。
![[セキュリティ態勢] の選択を示すスクリーンショット。](media/tutorial-review-security-posture/select-security-posture.png)
[セキュリティ態勢] では、サブスクリプション、リソース グループ、ロケーション、種類などにわたって、すべての保護対象項目とそのセキュリティ レベルのリストをそのプロパティとともに表示できます。
特定の項目を効果的に検索するために、サブスクリプション、リソース グループ、場所、リソースの種類など、さまざまなフィルターを使用できます。
Azure ビジネス継続性センターの [現在表示中: Azure マネージドのアクティブ リソースの保護ステータス] の [スコープ ピッカー] を使用して規定のビューを変更するには、[変更] を選択します。
[スコープの変更] ブレードで、スコープ ピッカーから [セキュリティ態勢] ビューのスコープを変更するには、次のオプションを選択し、[更新] を選択します。
- Resource status (リソース ステータス):
- Active resources (アクティブ リソース) - 削除されていない、現在アクティブなリソースです。
- Deprovisioned resources (デプロビジョニングされたリソース) - 既に存在しないが、そのバックアップやリカバリ ポイントは保持されているリソースです。
BCDR Security 評価スコアには、適切または最大限のセキュリティを有する保護対象項目の割合および総数が示されています。
- Resource status (リソース ステータス):
[セキュリティ態勢] の概要カードには、適用されているフィルターに基づいてセキュリティ レベルごとの集計数が表示されています。 これらのカードを選択して、保護対象項目表のフィルタリングをさらに絞り込めます。
セキュリティ レベルは、データ保護用の実装ソリューションを用いたセキュリティ設定を示しています。
特定の項目の情報を取得するには、その項目名で検索します。
列を追加または削除するには、[列の選択] を使用します。
![[列の選択] の選択を示すスクリーンショット。](media/tutorial-review-security-posture/select-columns.png)
項目名を選択するか、詳細表示アイコン […]>[詳細の表示] アクション メニューを選択して、任意の項目の詳細を閲覧または表示できます。
![[詳細の表示] の選択を示すスクリーンショット。](media/tutorial-review-security-posture/select-view-details.png)
Azure ビジネス継続性センターでは、これらのセキュリティ レベルについて詳しく知るためのヘルプを提供しています。 ヘルプにアクセスするには、[learn more] (詳細を見る) を選択します。
![[詳細を表示] の選択を示すスクリーンショット。](media/tutorial-review-security-posture/select-learn-more.png)
[セキュリティ レベルの詳細] ブレードのヘルプでは、様々なセキュリティ レベルや各レベルに準拠するために必要な設定に関する指針を提供しています。
![[列の選択] の選択を示すスクリーンショット。](media/tutorial-review-security-posture/select-columns.png#lightbox)
![[詳細の表示] の選択を示すスクリーンショット。](media/tutorial-review-security-posture/select-view-details.png#lightbox)
![[詳細を表示] の選択を示すスクリーンショット。](media/tutorial-review-security-posture/select-learn-more.png#lightbox)
セキュリティ レベルの変更
Azure ビジネス継続性センターでは、保護対象項目のセキュリティ レベルを変更できます。
任意の項目のセキュリティ レベルを変更するには、以下の手順に従ってください。
[ビジネス継続性センター] で、[セキュリティと脅威の管理]>[セキュリティ態勢] に移動し、データソースの項目名を選択します。
[項目の詳細] ページに、その項目の保護に使用されているコンテナーが表示されます。 そのコンテナーの名前を選択します。
![[項目の詳細] ページのコンテナー名の選択を示しているスクリーンショット。](media/tutorial-review-security-posture/select-vault-name.png)
コンテナーのプロパティ ページで、必要に応じてセキュリティ設定を変更します。
![[プロパティ] ページのセキュリティ設定の変更オプションを示すスクリーンショット。](media/tutorial-review-security-posture/modify-security-settings.png)
そのセキュリティ レベルの設定が Azure ビジネス継続性センターに反映されるには、しばらく時間がかかる場合があります。
任意のコンテナーのセキュリティ 設定を変更する場合は、そのコンテナーの Azure Backup 機能により、その変更はすべての保護対象データソースに適用されます。
![[項目の詳細] ページのコンテナー名の選択を示しているスクリーンショット。](media/tutorial-review-security-posture/select-vault-name.png#lightbox)
次のステップ
- コンテナーを管理する。
- Review security posture (セキュリティ ポスチャの見直し)