Microsoft Defender for Cloud のクラウド セキュリティの主な柱の 1 つは、クラウド セキュリティ態勢管理 (CSPM) です。 CSPM により、セキュリティを効率的かつ効果的に改善するのに役立つ強化ガイダンスが得られます。 CSPM を使用すると、現在のセキュリティ状況を把握することもできます。
セキュリティ コントロールの 4 つの推奨事項のうち 3 つだけに対処した場合、セキュリティ スコアは変わりますか。
いいえ。 1 つのリソースのすべての推奨事項を修復するまでスコアは変更されません。 コントロールの最大スコアを取得するには、すべてのリソースのすべての推奨事項を修復する必要があります。
特定のセキュリティ コントロールによるセキュリティ スコアのポイントが 0 の場合、無視すべきですか。
場合によっては、コントロールの最大スコアが 0 を超えているにもかかわらず、影響がないことがあります。 リソース修正によるスコアの増分がごくわずかである場合は、0 に丸められます。 これらの推奨事項は修復するとセキュリティが強化されるため、無視しないでください。 唯一の例外は "追加のベスト プラクティス" コントロールです。 これらの推奨事項を修復してもスコアは増加しませんが、全体的なセキュリティは強化されます。
スキャンはインスタンスにどのように影響しますか?
スキャン プロセスはスナップショットの帯域外分析であるため、実際のワークロードには影響せず、ゲスト オペレーティング システムには表示されません。
スキャンはアカウント/サブスクリプションにどのように影響しますか?
スキャン プロセスのアカウントとサブスクリプションでの占有領域は最小限に抑えられています。
| クラウド プロバイダー | [変更点] |
|---|---|
| Azure | - "VM スキャナー オペレーター" ロールの割り当てを追加します - スキャン プロセスの管理に使用される関連した構成を含んだ "vmScanners" リソースを追加します |
| AWS | - ロールの割り当てを追加します - 許可されているユーザーを OpenIDConnect プロバイダーに追加します - スキャン中 (通常は数分間) に、スキャンされたボリュームの横に同じアカウントでスナップショットが作成されます |
| GCP | - ロールの割り当てを追加します |
仮想マシン (VM) スキャンの鮮度とは
各 VM は 24 時間ごとにスキャンされます。
リソース グループ レベルでセキュリティ スコアを計算できますか?
セキュリティ スコアは、Azure サブスクリプション、AWS アカウント、または GCP プロジェクトごとに計算されます。 Azure 管理グループ、AWS 管理アカウント、GCP 組織などの管理スコープ内でセキュリティ スコアを表示することもできます。 リソース グループごとのセキュリティ スコアはありません。