チュートリアル: リソースの正常性を調査する
[リソース正常性] ページでは、1 つのリソースの全体的な正常性のスナップショット ビューが提供されます。 リソースに関する詳細情報と、そのリソースに適用されるすべての推奨事項を確認できます。 また、Microsoft Defender for Cloud の高度な保護プランのいずれかを使用している場合は、その特定リソースに関する未処理のセキュリティ アラートも表示されます。
Defender for Cloud のポータル ページにあるこの単一ページには、以下が表示されます。
- リソース情報 - リソースが属するリソース グループとサブスクリプション、地理的な場所など。
- 適用されているセキュリティ機能 - そのリソースに対して Microsoft Defender プランが有効になっているかどうか。
- 未処理の推奨事項とアラートの数 - 未処理のセキュリティに関する推奨事項と Defender for Cloud アラートの数。
- 実行可能な推奨事項とアラート - リソースに適用される推奨事項とアラートが 2 つのタブに一覧表示されます。
![仮想マシンの正常性情報を示す Microsoft Defender for Cloud の [リソース正常性] ページ](media/investigate-resource-health/resource-health-page-virtual-machine.gif)
このチュートリアルで学習する内容は次のとおりです。
- すべてのリソースの種類の [リソース正常性] ページにアクセスする
- リソースに関する未解決のセキュリティの問題を評価する
- リソースのセキュリティ体制を強化する
前提条件
このチュートリアルで説明されている機能を実行するには、以下が必要です。
Azure サブスクリプションが必要です。 Azure サブスクリプションがない場合は、開始する前に無料アカウントを作成してください。
セキュリティに関する推奨事項を適用するには、関連するアクセス許可 (リソース グループの共同作成者、リソース グループの所有者、サブスクリプションの共同作成者、またはサブスクリプションの所有者) が付与されたアカウントでサインインする必要があります
アラートを無視するには、関連するアクセス許可 (セキュリティ管理者、サブスクリプションの共同作成者、またはサブスクリプションの所有者) が付与されたアカウントでサインインする必要があります
リソースの正常性情報にアクセスする
ヒント
次のスクリーンショットでは、仮想マシンを開いていますが、[リソース正常性] ページには、すべてのリソースの種類の詳細を表示できます。
リソースの [リソース正常性] ページを開くには:
Azure portal にサインインします。
「Microsoft Defender for Cloud」を検索して選択します。
在庫を選択します。
任意のリソースを選択します。
![資産インベントリでリソースを選択して、[リソース正常性] ページを表示します。](media/investigate-resource-health/inventory-select-resource.png)
[リソース正常性] ページの左ペインで、リソースのサブスクリプション、状態、監視に関する情報の概要を確認します。 強化されたセキュリティ機能がリソースに対して有効になっているかどうかも確認できます。
![Microsoft Defender for Cloud の [リソース正常性] ページの左ペインには、リソースのサブスクリプション、状態、監視に関する情報が表示されます。また、未処理のセキュリティに関する推奨事項とセキュリティ アラートの総数も含まれています。](media/investigate-resource-health/resource-health-left-pane.png)
右ペインの 2 つのタブを使用して、このリソースに適用されるセキュリティに関する推奨事項とアラートの一覧を確認します。
![Microsoft Defender for Cloud の [リソース正常性] ページの右ペインには、推奨事項とアラートの 2 つのタブがあります。](media/investigate-resource-health/resource-health-right-pane.png)
Note
Microsoft Defender for Cloud では、リソースのセキュリティ状態を表すために、"正常" と "異常" という用語が使用されます。 これらの用語は、リソースが特定のセキュリティに関する推奨事項に準拠しているかどうかに関連しています。
上記のスクリーンショットでは、このリソースが "正常" である場合でも、推奨事項が示されていることがわかります。 [リソース正常性] ページの利点の 1 つは、リソースの正常性の全体像を把握できるように、すべての推奨事項が一覧表示されることです。
![資産インベントリでリソースを選択して、[リソース正常性] ページを表示します。](media/investigate-resource-health/inventory-select-resource.png#lightbox)
![Microsoft Defender for Cloud の [リソース正常性] ページの右ペインには、推奨事項とアラートの 2 つのタブがあります。](media/investigate-resource-health/resource-health-right-pane.png#lightbox)
リソースに関する未解決のセキュリティの問題を評価する
[リソース正常性] ページには、リソースが "異常" である推奨事項とアクティブなアラートが一覧表示されます。
リソースを強化する
サブスクリプションに適用されているポリシーに従ってリソースのセキュリティを強化できるようにするには、推奨事項で説明されている問題を修正します。
右ペインで推奨事項を選択します。
画面の指示に従って続行します。
ヒント
セキュリティに関する推奨事項によって提起された問題の修正手順は、Defender for Cloud の推奨事項ごとに異なります。
最初に解決すべき推奨事項を決定するには、それぞれの重大度と、セキュリティ スコアへの潜在的な影響を確認します。
セキュリティ アラートの調査
右ペインでアラートを選択します。
「セキュリティの警告への対応」の手順に従います。
次のステップ
このチュートリアルでは、Defender for Cloud の [リソース正常性] ページの使用方法について説明しました。
詳細については、次の関連ページを参照してください。