サイトのセキュリティ
Microsoft Defender ポータルの Microsoft Defender for IoT には、運用環境全体のセキュリティ状態の概要を示す サイト セキュリティ ページが含まれています。 運用環境は、すべての種類のデバイス (運用テクノロジ (OT) デバイスなど) を監視します。
この記事では、サイト セキュリティの利点と主要なシナリオについて説明します。
サイト は、組織内の特定の物理的な場所を表します。 たとえば、サイトは製造施設を表すことができます。 組織のサイト ベースのビューを使用して、次の手順を実行します。
- セキュリティの問題を場所別に明確に区別します。
- 十分な保護を備えたポイント、またはセキュリティの強化が必要な領域を特定します。
重要
この記事では、Defender ポータル (プレビュー) で Microsoft Defender for IoT について説明します。
従来の Defender for IoT ポータル (Azure portal) で作業している既存の顧客の場合は、Defender for IoT on Azure のドキュメントを参照してください。
Defender for IoT 管理ポータルの詳細については、こちらをご覧ください。
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。
サイト のセキュリティ ページ
[サイトのセキュリティ] ページには、各サイトの状態を効果的に理解して分析するためのセキュリティ チーム管理ツールが用意されています。 サイト セキュリティでは、組織全体のすべての運用サイトの統合ビューも提供されます。 セキュリティ チームは、このデータを使用して、セキュリティの問題に対処する際に十分な情報に基づいた意思決定を行います。
サイト セキュリティ ページの使用方法の詳細については、こちらをご覧ください。
主な機能
| 機能 | 説明 |
|---|---|
| 物理サイトを視覚化して管理する | - インベントリからの自動提案を使用して、運用サイトとデバイスを簡単に作成および管理できます。 - サイト作成ウィザードを利用して、シームレスなセットアップを行い、物理的な近接性でデバイスをグループ化して組織を改善します。 |
| 包括的な分析情報と分析を得る | - セキュリティ分析情報を含むすべての運用サイトの統合ビューにアクセスして、その重要性を理解し、応答に優先順位を付けます。 - サイト固有の検出、態勢、脅威検出を監視して、露出、リスク、ビジネスへの影響を特定して対処します。 |
| リスクを軽減するためのアクションを実行する | - インベントリ、脆弱性、インシデントに関する詳細な分析情報については、専用のサイトベースのビューを参照してください。 - Defender ポータル内のコンテキスト駆動型ガイダンスを利用して、リスクを効果的に修復し、サイトのセキュリティを強化します。 |
| OT デバイスのグループ化、追跡、管理 | 自動サイトの提案を使用して、特定のサイトのネットワークに既にインストールされている Microsoft Defender for Endpoint エージェントによって検出されたデバイスを関連付けます。 これにより、次のことができます。 - サイトのセキュリティに関する分析情報を事前に追跡して取得する - ネットワークのデータを分析する - リスクを軽減および軽減する方法を調べる |
主要なシナリオとユーザー
[サイト のセキュリティ] ページは、次のユーザーを支援するように設計されています。
- 最高セキュリティ情報責任者 (CISO) と セキュリティ意思決定者: リスクと露出に関する分析情報を提供する組織の全体的なセキュリティ戦略を開発し、改善します。
- OT セキュリティ マネージャー: 複数のサイトまたは組織全体で OT セキュリティ イニシアチブを開発して実装します。
- サイト マネージャー: 特定のサイトでの毎日の運用を監視し、円滑な運用とセキュリティ対策の実装を保証します。
- OT セキュリティ エンジニア: サイトのセキュリティ プログラムまたは全体的な組織のセキュリティに合わせて調整されたセキュリティ ソリューションを設計、実装、保守します。