PowerShell を使用してMicrosoft Defender for Cloudのオンボードを自動化する

Microsoft Defender for Cloud PowerShell モジュールを使用して、Azureワークロードをプログラムでセキュリティで保護できます。 PowerShell を使用すると、タスクを自動化し、手動タスクに固有のヒューマン エラーを回避できます。 これは、数百から数千のリソースを持つ数十のサブスクリプションを含む大規模なデプロイで特に便利です。これらはすべて最初からセキュリティで保護する必要があります。

PowerShell を使用したMicrosoft Defender for Cloudオンボードを使用すると、Azure リソースのオンボードと管理をプログラムで自動化し、必要なセキュリティ制御を追加できます。

この記事では、ご利用の環境で変更および使用して、サブスクリプション間でDefender for Cloudをロールアウトできる PowerShell スクリプトのサンプルを提供します。

この例では、ID <Subscription ID> のサブスクリプションでDefender for Cloudを有効にし、高度な脅威の保護と検出機能を提供するMicrosoft Defender for Cloudの強化されたセキュリティ機能を有効にすることで、高レベルの保護を提供する推奨設定を適用します。

1. Microsoft Defender for Cloudを有効にします。

2. 組織の CISO を、Defender for Cloudアラートと注目すべきイベントのセキュリティ連絡先として設定します。

3. Defender for Cloudの既定のセキュリティ ポリシーを割り当てます。

[前提条件]

Defender for Cloudコマンドレットを実行する前に、次の手順を実行する必要があります。

1. 管理者として PowerShell を実行します。

2. PowerShell で次のコマンドを実行します。

   Set-ExecutionPolicy -ExecutionPolicy AllSigned
   

   Install-Module -Name Az.Security -Force
   

PowerShell を使用してDefender for Cloudをオンボードする

1. サブスクリプションを Defender for Cloud リソース プロバイダーに登録します。

   Set-AzContext -Subscription "<Subscription ID>"
   

   Register-AzResourceProvider -ProviderNamespace 'Microsoft.Security'
   

2. 省略可能: サブスクリプションのカバレッジ レベル (Microsoft Defender for Cloudの強化されたセキュリティ機能のオン/オフ) を設定します。 未定義の場合、次の機能はオフになります。

   Set-AzContext -Subscription "<Subscription ID>"
   

   Set-AzSecurityPricing -Name "VirtualMachines" -PricingTier "Standard"
   

3. 省略可能: オンボードするサブスクリプションのセキュリティ連絡先の詳細を定義することを強くお勧めします。これは、Defender for Cloudによって生成されたアラートと通知の受信者として使用されます。

   Set-AzSecurityContact -Name "default1" -Email "CISO@my-org.com" -AlertAdmin -NotifyOnAlert
   

4. 既定のDefender for Cloud ポリシー イニシアチブを割り当てます。

   Register-AzResourceProvider -ProviderNamespace 'Microsoft.PolicyInsights'
   

   $Policy = Get-AzPolicySetDefinition | where {$_.Properties.displayName -EQ 'Microsoft cloud security benchmark'} 
   
   New-AzPolicyAssignment -Name 'Microsoft cloud security benchmark' -PolicySetDefinition $Policy -Scope '/subscriptions/$($Subscription.Id)'
   

PowerShell を使用してMicrosoft Defender for Cloudを正常にオンボードできました。

これらの PowerShell コマンドレットを自動化スクリプトと共に使用して、サブスクリプションとリソースをプログラムで反復処理できるようになりました。 これにより、時間が節約され、人為的ミスの可能性が減少します。 このサンプル スクリプトを参照として使用できます。

こちらも参照ください

PowerShell を使用してDefender for Cloudへのオンボードを自動化する方法の詳細については、次の記事を参照してください。

• Az.Security

Defender for Cloudの詳細については、次の記事を参照してください。

• Microsoft Defender for Cloud でセキュリティ ポリシーを設定します。 Azure サブスクリプションとリソース グループのセキュリティ ポリシーを構成する方法について説明します。
• Microsoft Defender for Cloud。 セキュリティ アラートを管理して対応する方法について説明します。