SaaS セキュリティ態勢管理 (SSPM) を有効にして管理する
SaaS アプリケーション環境が危険な態勢で構成されている可能性があります。 Microsoft Defender for Cloud Apps により、SaaS アプリケーションのリスク セキュリティ構成評価が提供され、起こり得るリスクを回避するのに役立ちます。 これらの推奨事項は、アプリケーションへのコネクタを設定したら、Microsoft セキュア スコアを介して表示されます。 次に例を示します。
前提条件
組織に Microsoft Defender for Cloud Apps ライセンスが必要です。
ご自分のアプリが Defender for Cloud Apps に接続されている必要があります。 詳細については、以下を参照してください:
セキュア スコアの推奨事項を有効にする
この手順では、コネクタが SaaS アプリのセキュリティ態勢管理用の Microsoft Secure Score にデータを表示するように設定されていることを確認する方法について説明します。
Microsoft Defender XDRで、[設定>] [Cloud Apps>] [ 接続済みアプリ>] [アプリコネクタ] を選択します。
フィルターを使用して、セキュリティ スコアの推奨事項を有効にするアプリを見つけます。
インスタンス ドロワーを開き、Secure Score の推奨事項がオンまたはオフになっているかどうかを確認しておいてください。 たとえば、次のスクリーンショットは、Okta Contoso EU インスタンスに対してセキュア スコアの推奨事項が有効になっていることを示しています。
インスタンスが現在 [オフ] に設定されている場合は、[... オプション] メニューを選択し、[セキュリティ スコアの推奨事項を有効にする] を選択します。 次に例を示します。
Note
同じアプリのインスタンスが複数ある場合は、インスタンスごとに個別にセキュリティに関する推奨事項を送信できます。 選択したインスタンスのセキュリティに関する推奨事項がセキュリティ スコアに追加され、セキュリティ スコアの評価に影響します。
セキュリティに関する推奨事項は、Microsoft セキュア スコアに自動的に表示されます。 推奨事項は、Microsoft ベンチマークに基づいており、更新には最大 24 時間かかる場合があります。
Microsoft Secure Score で、製品別に [推奨されるアクション] タブをフィルター処理して、推奨されるアクションを表示します。 アプリのインスタンスが複数ある場合は、特定のインスタンスからのみ推奨事項をフィルター処理するように選択できます。 次に例を示します。
推奨事項を選択し、詳細ペインの [実装] タブを選択して、修復ガイドのステップを確認します。
詳細については、「Microsoft Secure Score を使用してセキュリティ態勢を評価する」を参照してください。
次のステップ
問題が発生した場合は、ここにお問い合わせください。 お使いの製品の問題について支援やサポートを受けるには、 サポート チケットを作成してください。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示