Jaa


Security Center の Overview ダッシュボードを刷新

執筆者: Oren Parag (Senior Program Manager)

このポストは、2018 年 6 月 19 日に投稿された Introducing the redesigned Security Center Overview dashboard の翻訳です。

 

このたび、Azure Security Center のダッシュボードが刷新されました。この刷新により、企業のセキュリティ ポスチャに影響を与える重要なメトリックを含むレポートを、複数のサブスクリプションをまたいで企業レベルで生成できるようになり、企業全体のセキュリティ ポスチャの改善に役立つ有用なインサイトを得られるようになりました。

また、この刷新に伴い、Security Center に次の 2 つのコンセプトが導入されました。

[Subscription Coverage]: このメトリックは、ユーザーが読み取り以上のアクセス許可を持つすべてのサブスクリプションにおける Security Center のステータスを表すもので、適切なセキュリティ制御が行われていないサブスクリプションを特定することができます。

注: AAD テナント下のすべてのサブスクリプションの状態を把握するためには、ルート管理グループで、閲覧者、セキュリティ閲覧者、セキュリティ管理者のいずれかのロールを設定する必要があります。Azure 管理グループと Security Center の統合の詳細については、ドキュメント「

Security Center のセキュリティ ポリシーを Azure Policy に統合する」をご覧ください。
 
[Policy Compliance]: このメトリックは、リソースに割り当てられたセキュリティ ポリシーがどの程度遵守されているかを表すものです。

Security Center1
 
それぞれの領域の右側に、以下のような有用なインサイトが示されます。

[Policy & compliance]: それまでのポリシーの遵守状況、Security Center から SIEM ソリューションへの接続、Security Center でセキュリティ ポリシーを使用する方法のガイド

[Resource security hygiene]: 関連性が強い推奨事項や影響が大きい推奨事項

[Threat protection]: 関連性が強いアラート、セキュリティ担当者が指定されていないサブスクリプション

Policy Compliance
 
 
これらのインサイトから、企業のセキュリティ ポスチャを全体的に改善するために対応が必要な領域を特定できます。たとえば、以下のことがわかります。

  • 多くのリソースに影響を与える、セキュリティ状態に関する一般的な問題 – すべての VM にエンドポイント保護ソリューションをデプロイする、あるいは、データやストレージの暗号化を有効にするなどの対応を取ることができます。
  • 頻繁に攻撃を受けているリソース (アラート発生回数が多いリソース) – 該当するリソース周辺の保護を強化して、攻撃範囲を縮小させることができます。
  • 特定時点における企業全体での遵守状況の傾向の変化 – 遵守状況の変化の原因となったイベントを特定して解決できます。たとえば、新しいアプリケーションが起動され、それが企業のセキュリティ ポリシーに準拠していないリソースを複数含む場合、その後はコンプライアンスに準拠したアプリケーションのみ起動を許可するようにできます。

Security Center の新しい機能やメトリック、Azure ポリシーの使用の詳細については、以下の記事をご覧ください。

Azure Security Center をぜひ今すぐご利用ください