セキュリティ スコアを調べる
Defender for Cloud では、セキュリティの問題について、クラウド間のリソースを継続的に評価します。 その後、すべての結果を 1 つのスコアに集約して、現在のセキュリティの状況を一目で確認できるようにします。スコアが高くなるほど、識別されたリスク レベルが低下します。
Microsoft Defender for Cloud の概要ページには、セキュリティ スコアがパーセント値として表示され、基になる値も明確に示されます。
セキュリティを強化するには、Defender for Cloud の推奨事項ページを確認し、各問題の修復手順を実装して推奨事項を修復します。 推奨事項は、セキュリティ コントロールにグループ化されています。 各コントロールは、関連するセキュリティの推奨事項の論理グループであり、脆弱な攻撃対象領域を反映しています。 コントロール内の 1 つのリソースに関する推奨事項を "すべて" 修復した場合にのみ、スコアが向上します。 組織が個々の攻撃面をどの程度セキュリティで保護できているかを確認するには、各セキュリティ コントロールのスコアを確認します。
セキュリティ体制の管理
[セキュリティ体制] ページでは、サブスクリプション全体のセキュリティ スコアと、サブスクリプション内の各環境を確認できます。 既定ではすべての環境が表示されます。
ページの下半分では、個々のサブスクリプション、アカウント、プロジェクトの表示、管理を行うことができます。個々のセキュリティ スコア、異常なリソースの数を表示し、さらには推奨事項を表示することもできます。
セキュリティ スコアの計算方法
セキュリティ コントロールで取得可能なポイントをすべて取得するには、すべてのリソースがセキュリティ コントロール内のすべてのセキュリティの推奨事項に準拠している必要があります。 たとえば、Defender for Cloud には、管理ポートをセキュリティで保護する方法に関する複数の推奨事項があります。 今後は、セキュリティ スコアを改善するには、これらをすべて修復する必要があります。