セキュリティの推奨事項への対応

Microsoft Defender for Cloud で保護されるリソースとワークロードは、Azure サブスクリプション、AWS アカウント、GCP プロジェクトで有効になっている組み込みおよびカスタムのセキュリティ標準に対して評価されます。 これらの評価に基づいて、セキュリティに関する推奨事項は、セキュリティの問題を修復し、セキュリティ態勢を改善するための実用的な手順を提供します。

この記事では、最新バージョンのポータル エクスペリエンスを使用して、Defender for Cloud デプロイのセキュリティに関する推奨事項を修復する方法について説明します。

開始する前に

推奨事項の修復を試みる前に、それを詳細に確認する必要があります。 セキュリティの推奨事項の確認に関する記事でその方法について学習してください。

推奨事項をリスク レベル別にグループ化する

修復を開始する前に、最も重要な推奨事項を最初に修復するために、推奨事項をリスク レベル別にグループ化することをお勧めします。

  1. Azure portal にサインインします。

  2. [Microsoft Defender for Cloud]>[推奨事項] に移動します。

  3. [グループ化]>[Primary grouping] (プライマリ グループ化)>[リスク レベル]>[適用] の順に選びます。

    Screenshot of the recommendations page that shows how to group your recommendations.

    推奨事項が各リスク レベルのグループに表示されます。

  4. 重要な推奨事項とその他の推奨事項を確認して、推奨事項と修復手順を理解します。 グラフを使用して、悪用される可能性があるリソースや、推奨事項がビジネスに与える影響など、ご自分のビジネスに対するリスクを把握します。

推奨事項の修復

リスク別の推奨事項を確認したら、最初に修復する推奨事項を決定します。

リスク レベルに加えて、Defender for Cloud の既定の Microsoft クラウド セキュリティ ベンチマーク (MCSB) 標準のセキュリティ コントロールに優先順位を付けることをお勧めします。これらのコントロールは、セキュリティ スコアに影響するためです。

  1. [推奨事項] ページで、修復する推奨事項を選びます。

  2. 推奨事項の詳細ページで、[Take action] (アクションの実行)>[修復] の順に選びます。

  3. 修復手順に従います。

    例として、HTTPS 経由のトラフィックのみを許可するようにアプリケーションを構成するための修復手順のスクリーンショットを次に示します。

    This screenshots shows manual remediation steps for a recommendation.

  4. 完了すると、問題が解決されたかどうかを示す通知が表示されます。

[Fix] (修正) オプションを使用する

修復を簡素化し、環境のセキュリティを向上させる (そしてセキュリティ スコアを上げる) ため、多くの推奨事項には、複数のリソースで推奨事項を迅速に修復するのに役立つ [Fix] (修正)オプションが含まれています。

  1. [推奨事項] ページで、[Fix] (修正) アクション アイコンが示されている推奨事項を選びます:

    This screenshot shows recommendations with the Fix action

  2. [Take action] (アクションの実行) で、[Fix] (修正) を選びます。

  3. 残りの修復手順に従います。

修復が完了した後、[正常] なリソースを表示するために状態がフィルター処理される際、[Findings] (検出結果) タブにリソースが表示されるまでに数分かかることがあります。

次のステップ

修復プロセスでのガバナンス ルールの使用について学習します