Microsoft Defender for Cloud でセキュリティに関する推奨事項を実装する

レコメンデーションは、リソースのセキュリティを強化する方法を提案します。 レコメンデーションに記載されている修復手順に従って、レコメンデーションを実装します。

修復ステップ

すべてのレコメンデーションを確認したら、最初に修復するレコメンデーションを決定します。 セキュリティ スコアを上げる可能性が最も高いセキュリティ制御を最優先にすることをお勧めします。

  1. 一覧から、レコメンデーションを選択します。

  2. 修復の手順」セクションの指示に従ってください。 レコメンデーションごとに、独自の指示のセットがあります。 HTTPS 経由のトラフィックのみを許可するようにアプリケーションを構成するための修復手順のスクリーンショットを次に示します。

    レコメンデーションの手動修復手順。

  3. 完了すると、問題が解決されたかどうかを示す通知が表示されます。

[修正プログラム] ボタン

修復を単純化し、環境のセキュリティを向上させる (そしてセキュリティ スコアを上げる) ため、多くのレコメンデーションには修正プログラムオプションが含まれています。

修正プログラムを使用すると、複数のリソースに関するレコメンデーションを迅速に修復できます。

修正プログラムを実装するには:

  1. [修正プログラム] アクション アイコン が表示されているレコメンデーションの一覧から、レコメンデーションを選択します。

    修正プログラム アクションを含むレコメンデーションを強調表示するレコメンデーションのリスト

  2. [正常でないリソース] タブで、レコメンデーションを実装するリソースを選択し、[修正] を選択します。

    注意

    一覧表示されるリソースの一部は、変更するための適切なアクセス許可を持っていないために無効な場合があります。

  3. 確認ボックスで、修復の詳細と影響を確認します。

    クイック修正。

    注意

    影響は、[修正] をクリックした後に開かれる [リソースの修正] ウィンドウの灰色のボックスに表示されます。 ここには、修正プログラムを進めたときに実行される変更内容が表示されます。 [リソースの修正] ウィンドウを示すスクリーンショット。

  4. 必要に応じて関連するパラメーターを挿入し、修復を承認します。

    注意

    修復が完了してから [正常なリソース] タブにリソースが表示されるまでに数分かかる場合があります。修復アクションを表示するには、アクティビティ ログを確認します。

  5. 完了すると、修復が成功したかどうかを知らせる通知が表示されます。

アクティビティ ログに記録された修正プログラム アクション

修復操作では、テンプレートのデプロイまたは REST API PATCH 要求を使用して、リソースに構成を適用します。 これらの操作は、Azure のアクティビティ ログに記録されます。

次のステップ

このドキュメントでは、Defender for Cloud で推奨事項を修復する方法について説明しました。 環境に対して推奨事項が定義および選択される方法については、次のページをご覧ください。