SaaS セキュリティ態勢管理 (SSPM) を有効にして管理する

  • [アーティクル]

SaaS アプリケーション環境が危険な態勢で構成されている可能性があります。 Microsoft Defender for Cloud Apps により、SaaS アプリケーションのリスク セキュリティ構成評価が提供され、起こり得るリスクを回避するのに役立ちます。 これらの推奨事項は、アプリケーションへのコネクタを設定したら、Microsoft セキュア スコアを介して表示されます。 次に例を示します。

Screenshot of the SalesForce recommendations in Secure Score.

前提条件

セキュア スコアの推奨事項を有効にする

この手順では、コネクタが SaaS アプリのセキュリティ態勢管理用の Microsoft Secure Score にデータを表示するように設定されていることを確認する方法について説明します。

  1. Microsoft Defender XDRで、[設定>] [Cloud Apps>] [ 接続済みアプリ>] [アプリコネクタ] を選択します。

  2. フィルターを使用して、セキュリティ スコアの推奨事項を有効にするアプリを見つけます。

    ヒント

    同じアプリのインスタンスが複数あり、Defender for Cloud のプレビュー 機能も有効になっている場合は、アプリのインスタンスごとにインスタンス ドロワーが作成されます。 プレビュー機能を有効にしないと 、同じアプリの複数のインスタンスはサポートされません。

  3. インスタンス ドロワーを開き、Secure Score の推奨事項がオンまたはオフになっているかどうかを確認しておいてください。 たとえば、次のスクリーンショットは、Okta Contoso EU インスタンスに対してセキュア スコアの推奨事項が有効になっていることを示しています。

    Screenshot of an instance where Secure Score recommendations are turned on.

    インスタンスが現在 [オフ] に設定されている場合は、[... オプション] メニューを選択し、[セキュリティ スコアの推奨事項を有効にする] を選択します。 次に例を示します。

    Screenshot of the Turn on Secure Score recommendations option.

セキュリティに関する推奨事項は、Microsoft セキュア スコアに自動的に表示されます。 推奨事項は、Microsoft ベンチマークに基づいており、更新には最大 24 時間かかる場合があります。

プレビュー機能が有効になっていて、1 つのアプリにインスタンスが複数ある場合、アプリ インスタンスの追加は元に戻すことができません。 選択したインスタンスのセキュリティに関する推奨事項がセキュリティ スコアに追加され、セキュリティ スコアの評価に影響します。

Microsoft Secure Score で、製品別に [推奨されるアクション] タブをフィルター処理して、推奨されるアクションを表示します。 アプリのインスタンスが複数ある場合は、特定のインスタンスからのみ推奨事項をフィルター処理するように選択できます。 次に例を示します。

Screenshot of a Secure Score filter showing multiple instances of an app.

推奨事項を選択し、詳細ペインの [実装] タブを選択して、修復ガイドのステップを確認します。

詳細については、「Microsoft Secure Score を使用してセキュリティ態勢を評価する」を参照してください。

次のステップ

ポリシーによるクラウド アプリの制御

問題が発生した場合は、ここにお問い合わせください。 お使いの製品の問題について支援やサポートを受けるには、サポート チケットを作成してください。