セキュリティ態勢を改善できる推奨事項を見つける
セキュリティ スコアを上げるには、環境のセキュリティ推奨事項を実装する必要があります。 推奨事項の一覧から、フィルターを使って、スコアに最も影響を与える推奨事項や、実装を割り当てられた推奨事項を見つけることができます。
推奨事項の一覧を表示するには:
Azure portal にサインインします。
次のいずれか:
- Defender for Cloud の概要で、[Security posture] (セキュリティ体制) を選び、改善する環境の [推奨事項の表示] を選びます。
- Defender for Cloud のメニューの [推奨事項] に移動します。
特定の推奨事項を名前で検索できます。 また、推奨事項の一覧の上にある検索ボックスとフィルターを使って、特定の推奨事項を見つけます。 推奨事項の詳細を確認して、修正するか、リソースを除外するか、推奨事項を無効にするかを判断します。
詳細については、Field ビデオ シリーズの Defender for Cloud に関する次のビデオをご覧ください。
セキュリティ スコアに大きく影響する推奨事項を見つける
セキュリティ スコアの計算は、実装したセキュリティ推奨事項に基づいて行われます。 スコアを上げて、セキュリティ態勢を改善するには、異常なリソースに関する推奨事項を見つけて、それらの推奨事項の修復を行う必要があります。
推奨事項の一覧では、セキュリティ コントロールですべての推奨事項に関する修復を行うと達成できる [スコア上昇の可能性] が示されます。
セキュリティ スコアを改善できる推奨事項を見つけるには:
- 推奨事項の一覧で、[スコア上昇の可能性] を使って、セキュリティ スコアを上げる推奨事項を含むセキュリティ コントロールを特定します。
- また、推奨事項の一覧の上にある検索ボックスとフィルターを使って、特定の推奨事項を見つけることもできます。
- セキュリティ コントロールを開き、異常なリソースがある推奨事項を確認します。
セキュリティ コントロールですべての推奨事項を修復すると、コントロールに対して示されているパーセンテージだけセキュリティ スコアが上昇します。
自分に割り当てられた推奨事項の所有者と ETA を管理する
セキュリティ チームは、特定のユーザーに推奨事項を割り当て、期限を設定して、組織のセキュリティ強化を推進できます。 自分に割り当てられた推奨事項があるユーザーは、組織がセキュリティ ポリシーに準拠できるように、推奨事項の影響を受けるリソースを修復する責任があります。
推奨事項は、期限になるまでは [時間どおり] と表示され、それを過ぎると [期限切れ] と表示されます。 期限切れになる前の推奨事項は、セキュリティ スコアに影響しません。 セキュリティ チームは、期限切れの推奨事項が引き続きセキュリティ スコアに影響しない猶予期間を適用することもできます。
作業の計画と、進捗状況の報告に役立つよう、特定のリソースに ETA を設定して、それらのリソースの推奨事項が解決される予定の期日を示すことができます。 また、特定のリソースの推奨事項の所有者を変更し、修復の責任者がリソースに割り当てられるようにすることもできます。
リソースの所有者を変更し、自分に割り当てられている推奨事項の修復の ETA を設定するには:
推奨事項の一覧のフィルターで、[自分の項目のみを表示] を選びます。
- 状態の列には、推奨事項が時間どおりか、期限切れか、完了したかが示されます。
- 分析情報の列には、現在猶予期間中であり、期限切れになるまではセキュリティ スコアに影響しない推奨事項が示されます。
時間どおり、または期限切れの推奨事項を選びます。
自分に割り当てられたリソースについて、リソースの所有者を設定します。
- 別のユーザーが所有するリソースを選んで、[所有者を変更して ETA を設定する] を選びます。
- [所有者の変更] を選び、リソースの所有者のメール アドレスを入力して、[保存] を選びます。
リソースの所有者は、自分に割り当てられている推奨事項の一覧を含むメールを毎週受け取ります。
自分が所有するリソースについて、修復の ETA を設定します。
- 修復予定の期日が同じリソースを選んで、[所有者を変更して ETA を設定する] を選びます。
- [Change ETA](ETA の変更) を選び、それらのリソースの推奨事項を修復する予定の期日を設定します。
- その日付までに修復する正当な理由を入力して、[保存] を選びます。
推奨事項の期限は変更されませんが、セキュリティ チームは、担当者が指定した ETA 期日までにリソースを更新する予定であることを確認できます。
Azure Resource Graph Explorer (ARG) で推奨事項データを確認する
ARG の推奨事項は、推奨事項ページまたは個々の推奨事項の両方で確認できます。
推奨事項ページのツール バーには、[クエリを開く] ボタンが表示され、Azure Resource Graph (ARG) で詳細を確認できます。これは、複数のサブスクリプションを対象に Defender for Cloud のセキュリティ態勢データのクエリを実行できる Azure サービスです。
ARG は、堅牢なフィルター処理、グループ化、並べ替え機能を使用して、クラウド環境全体で大規模にクエリを実行する機能を備え、効率的なリソース探索ができるように設計されています。 これは、Azure サブスクリプション全体の情報を、プログラムから、または Azure portal 内ですばやく効率的に照会する方法です。
Kusto Query Language (KQL) を使用すると、Defender for Cloud のデータを他のリソース プロパティと相互参照できます。
たとえば、この推奨事項の詳細ページには、影響を受ける 15 のリソースが表示されます。
![推奨事項の詳細ページの **[クエリを開く]** ボタン。](media/review-security-recommendations/open-query.png)
基になるクエリを開いて実行すると、Azure Resource Graph Explorer で、この推奨事項に対して同じ 15 のリソースとその正常性状態が表示されます。
推奨事項の分析情報
ページの [インサイト] 列には、各推奨事項の詳細が表示されます。 このセクションで使用できるオプションは次のとおりです。
| アイコン | 名前 | 説明 |
|---|---|---|
|
推奨事項のプレビュー | この推奨事項は、GA になるまでセキュリティ スコアには影響しません。 |
|
解決策 | [推奨事項の詳細] ページから、[修正] を使用してこの問題を解決できます。 |
|
強制 | [推奨事項の詳細] ページ内から、他のユーザーが準拠していないリソースを作成したときに、ポリシーを自動的に展開してこの問題を修正することができます。 |
|
Deny | [推奨事項の詳細] ページ内から、この問題によって新しいリソースが作成されるのを止めることができます。 |
セキュリティで保護されたスコアの計算に含まれていない推奨事項は、期間が終了したときにスコアに対してではなく、スコアに貢献するように、可能な限り修正する必要があります。
CSV レポートに推奨事項をダウンロードする
推奨事項は、[推奨事項] ページから CSV レポートにダウンロードできます。
推奨事項の CSV レポートをダウンロードする方法
Azure portal にサインインします。
[Microsoft Defender for Cloud][推奨事項] に移動します。
[CSV レポートをダウンロード] を選択します。
![[CSV レポートをダウンロード] を選択する場所を示すスクリーンショット。](media/review-security-recommendations/download-csv.png)
ポップアップが表示され、レポートの準備中であることがわかります。
レポートの準備ができたら、2 つ目のポップアップで通知されます。
詳細情報
次のブログをご覧ください。
次のステップ
このドキュメントでは、Defender for Cloud のセキュリティに関する推奨事項について説明しました。 関連情報:
- 推奨事項の修正 - Azure サブスクリプションとリソース グループのセキュリティ ポリシーの構成方法について説明します。
- 適用/拒否の推奨事項を使用した構成ミスの防止。
- Defender for Cloud トリガーへの応答の自動化 - 推奨事項への応答を自動化します
- 推奨事項からリソースを除外する
- セキュリティの推奨事項 - リファレンス ガイド