次の方法で共有

ガバナンス ブック

  • [アーティクル]

ガバナンス ブックは、Azure 環境のガバナンス体制の包括的な概要を提供する Azure Monitor ブックです。 これには、すべての規範のクラウド導入フレームワークに合わせた標準メトリックが含まれており、準拠していないリソースに対処するための推奨事項を特定して適用する機能があります。

ガバナンス ブックの概要ページを示すスクリーンショット。

この記事では、ブック内で見つけたタブと情報について詳しく説明します。

Note

Azure Resource Graph クエリの結果は 10,000 件に制限されています。 行数が多すぎる場合にエラーが発生する場合は、小さい管理グループを選択するか、サブスクリプションの数を減らしてみてください。


概要

overview タブには、次のような環境に関する一般的な情報が表示されます。

  • リソースの数
  • サブスクリプション別のリソース数 (上位 10 件)
  • 種類別のリソース番号 (上位 10)
  • Azure リージョン別のリソース数

仮想マシン

仮想マシン タブでは、リソースの数と構成に関する詳細情報を取得するために、コンピューティング リソースに重点を置いています。

  • OS の種類別の仮想マシンの数
  • 種類/サイズ別の仮想マシン (D2ms、D2v3 など)
  • 仮想マシン スケール セットの容量とサイズ
  • コンピューティング ディスク (OS と接続されているデータ ディスク、OS とデータ ディスク サイズ、OS ディスク SKU)
  • コンピューティング ネットワーク (NIC、プライベート IP、パブリック IP 接続)
  • マネージド ディスクの使用率
  • コンピューティングの最適化
    • 未使用の資産 (Azure Advisor によって識別)
    • 孤立したディスク
    • 孤立した NIC
    • 現在の VM の状態 (作成中、開始中、実行中、停止中、停止済み、割り当て解除、割り当て解除)
    • 電源状態でフィルター処理された仮想マシンの一覧

ストレージ + バックアップ

Storage + backup タブは、ストレージ リソースとバックアップ リソースに重点を置きます。

  • リソースの種類の数
  • リソースの詳細
  • ストレージ アカウントの詳細
    • 概要
    • 容量
  • バックアップの詳細

    重要

    バックアップの詳細を表示するには、Log Analytics ワークスペースでコンテナー診断設定を構成する必要があります。


ネットワーク

[ Network ] タブでは、ネットワーク リソースの構成に注目しています。

  • リソースの種類別のネットワーク リソースの数
  • NSG には、ネットワーク セキュリティ グループのすべてまたは孤立が表示されます
  • NSG ルール は、一覧から選択した NSG のネットワーク セキュリティ グループ規則を示します
  • パブリック IP には、すべてのパブリック IP または孤立したパブリック IP が表示されます
  • アプリケーション ゲートウェイ バックエンド IP アドレスとバックエンド アドレスの有無にかかわらず、すべてのアプリケーション ゲートウェイまたは孤立したアプリケーション ゲートウェイが表示されます
  • ロード バランサー には、空のバックエンド プールの有無にかかわらず、すべてのロード バランサーまたは孤立したロード バランサーが表示されます

PaaS

PaaS タブは、サービス リソース構成としてプラットフォームに焦点を当てています。

  • 自動化 は次の内容を示しています。
    • Azure Automation アカウント、Runbook、および構成
    • Logic App インスタンス、API、コネクタ
  • App Services には次の情報が表示されます。
    • App Service プラン、アプリ、証明書
    • Azure Functions
    • API Apps
    • アプリ ゲートウェイ
    • Front Door
    • API Management
    • App Config ストア
  • データ には次の情報が表示されます。
    • Cosmos DB アカウント
    • SQL サーバー、データベース
    • PostgreSQL サーバー (フレキシブル サーバーを含む)
    • MySQL サーバー
    • MariaDB サーバー

セキュリティ

[セキュリティ] タブでは、サブスクリプションとコントロールのセキュリティ スコアに注目しています

  • サブスクリプション別のセキュリティ スコア
  • コントロール別のセキュリティ スコア
  • 攻撃を受けた上位 5 つのリソース (重大度が高い)
  • 上位のアラートの種類
  • 過去 24 時間以内の新しいアラート
  • MITRE ATT&CK の方針
  • [Active alerts](アクティブなアラート)

監視

[ Monitoring ] タブには、選択したサブスクリプションに影響するサービス正常性情報と主要なイベントが表示されます。

  • すべてのサービス正常性アクティブ インシデント
  • 過去 1 日間にリソースに対して実行されたすべての変更
  • 過去 14 日間のすべての削除されたリソース

サービスの提供終了

[サービスの提供終了] タブには、影響を受けるリソースを軽減するために段階的に廃止されている Azure サービスが表示されます。


リソースの有効期間

[ リソースの有効期間 ] タブには、選択したサブスクリプション内のリソースの作成日と最終変更日に関する情報が表示され、古いリソースを特定してサニタイズを実行するのに役立ちます。


タグ エクスプローラー

Tag エクスプローラー タブを使用すると、タグでリソースをフィルター処理または並べ替えることができます。 指定したタグ名の有無に関係なく、値の有無に関係なくリソースを一覧表示および識別できます。 各結果はリソースの種類でフィルター処理できます。

サブスクリプションとリソース グループに関する一般的な情報を取得することもできます。


Cost Management

コスト管理 タブにはコストに関する高レベルの情報が表示され、タグでフィルター処理できます。


使用量 + 制限

多くの Azure サービスにはクォータがあり、これは Azure サブスクリプションに割り当てられたリソースの数です。 各クォータは、次のような特定のカウント可能なリソースを表します。

  • 作成できる仮想マシンの数
  • 同時に使用できるストレージ アカウントの数
  • 使用できるネットワーク リソースの数
  • 実行できる特定のサービスに対する API 呼び出しの数

[リソースと制限] タブには、サブスクリプションに関するこの情報がリソースに表示されます。 クォータの詳細については、 Quotas の概要を参照してください。


コンプライアンス

[ コンプライアンス ] タブを使用すると、ポリシーのコンプライアンス、リソース、操作、カテゴリ別のエラーの数を監視できます。


ガバナンス

Microsoft Defender for Cloud は、ハイブリッドワークロードとマルチクラウド ワークロードを継続的に評価し、資産を強化し、セキュリティ体制を強化するための推奨事項を提供します。

中央セキュリティ チームは、組織内の担当者に推奨事項の実装を促すときに、多くの場合、課題を経験します。 その結果、組織のセキュリティ体制が損なわれることがあります。

推奨事項を解決するために、所有権と予想される修復期間を設定するための、まったく新しい組み込みのガバナンス エクスペリエンスが導入されています。

前提条件: このガバナンス レポートを使用するには、セキュリティ ガバナンス 規則を作成する必要があります。

詳細については、「 Microsoft Defender for Cloud での推奨事項ガバナンスに関するセキュリティの問題を修復するための組織の活用を参照してください。


関連するコンテンツ

関連する FinOps 機能:

関連製品:

関連するソリューション: