SaaS セキュリティ体制 (SSPM) を有効にして管理する
SaaS アプリケーション環境は、危険な状態で構成される場合があります。 Microsoft Defender for Cloud Appsでは、SaaS アプリケーションのリスク セキュリティ構成評価が提供され、リスクの防止に役立ちます。 これらの推奨事項は、アプリケーションへのコネクタを使用すると 、Microsoft Secure Score を介して表示されます。 以下に例を示します。
前提条件
organizationにはMicrosoft Defender for Cloud Apps ライセンスが必要です。
アプリがDefender for Cloud Appsに接続されている必要があります。 詳細については、以下を参照してください:
セキュリティ スコアの推奨事項を有効にする
この手順では、コネクタが Microsoft Secure Score for SaaS アプリのセキュリティ体制管理にデータを表示するように設定されていることを確認する方法について説明します。
Microsoft Defender XDRで、[設定>Cloud Apps>Connected apps>App Connectors] を選択します。
フィルターを使用して、セキュリティ スコアの推奨事項を有効にするアプリを見つけます。
インスタンス ドロワーを開き、セキュリティ スコアの推奨事項がオンかオフかに注意してください。 たとえば、次のスクリーンショットは、 Okta Contoso EU インスタンスに対してセキュリティ スコアの推奨事項が有効になっていることを示しています。
インスタンスが現在 [オフ] に設定されている場合は、[ ... オプション] メニューを選択し、[ セキュリティ スコアの推奨事項を有効にする] を選択します。 以下に例を示します。
![[セキュリティ スコアの推奨事項を有効にする] オプションのスクリーンショット。](media/security-saas-choose-secure-score-main-instance.png)
注:
同じアプリのインスタンスが複数ある場合は、インスタンスごとにセキュリティに関する推奨事項を個別に送信できます。 選択したインスタンスのセキュリティに関する推奨事項がセキュリティ スコアに追加され、セキュリティ スコアの評価に影響します。
![[セキュリティ スコアの推奨事項を有効にする] オプションのスクリーンショット。](media/security-saas-choose-secure-score-main-instance.png#lightbox)
セキュリティに関する推奨事項は、 Microsoft Secure Score に自動的に表示されます。 推奨事項は Microsoft ベンチマークに基づいており、更新には最大 24 時間かかる場合があります。
Microsoft Secure Score で、[ 推奨されるアクション ] タブを製品別にフィルター処理して、推奨されるアクションを表示します。 アプリのインスタンスが複数ある場合は、特定のインスタンスからの推奨事項のみをフィルター処理するように選択できます。 以下に例を示します。
推奨事項を選択し、詳細ウィンドウの [ 実装 ] タブを選択して、手順を追った修復ガイドを確認します。
詳細については、「 Microsoft Secure Score を使用してセキュリティ体制を評価する」を参照してください。
次の手順
問題が発生した場合は、ここにお問い合わせください。 製品の問題に関するサポートまたはサポートを受けるためには、 サポート チケットを開いてください。