Defender for Cloud のしくみ
ここでは、マルチクラウド環境を保護するための Defender for Cloud のしくみについて説明します。 Azure portal を介して Defender for Cloud にアクセスし、それを使用してセキュリティ スコアと全体的なセキュリティ態勢を強化する方法について学習します。
CSPM
クラウド セキュリティ態勢管理 (CSPM) は、組織がマルチクラウド インフラストラクチャ全体の構成の誤り、脅威、誤用、コンプライアンス違反を特定して修復できるプロアクティブ システムです。
Defender for Cloud ではセキュア スコアを使用して、全体的なセキュリティ態勢の状態を知らせます。
[概要] ページでは、Contoso のマルチクラウド環境の全体像とシステムの安全性に関する詳細が提供されます。 Contoso は、推奨事項を確認し、SOC チームに修復してもらうことができます。 たとえば、Contoso は、サーバーがファイアウォールによって保護されているかどうか、および適切なプロトコルが設定されているかどうかを確認できます。
Contoso は、セキュリティ ポリシーとコンプライアンス標準が満たされているかどうかを確認することもできます。 このレビューにより、オンラインでの支払いを受け入れるために必要なコンプライアンス基準である PCI-DSS などの規制コンプライアンス基準が満たされていることを確認できます。
脆弱性評価も利用でき、データベースまたはサーバーに存在する可能性がある脆弱性と構成の誤りに関する推奨事項が提供されます。
提供されたすべての推奨事項に従うことで、攻撃面を減らし、サイバー攻撃に対する脆弱性を最小限に抑えることができます。
CWP
クラウド ワークロード保護は、Defender for Cloud のリアクティブな部分です。 Defender for Servers は、ブルート フォース攻撃などの潜在的なサイバー攻撃について知らせるアラートを送信できます。 また、Defender for Cloud で環境に対するサイバー攻撃を検出した場合の自動応答を設定することもできます。
Defender for Cloud の強化されたセキュリティ機能を使用してアラートを生成できます。 アラートは、Defender for Cloud の [アラート] ページで確認できます。 [アラート] ページでは、考えられるサイバー攻撃や、リソースに対して行われた潜在的な悪意のあるアクションを知ることができます。
