Azure Arc セキュリティ ソリューションについて説明する

完了

Contoso は、Azure Arc に接続されているサーバーと Kubernetes クラスターを保護したいと考えています。Microsoft Sentinel を使うと、Contoso は Arc 対応サーバーのセキュリティ関連イベントを収集し、アラートの検出、脅威の可視性、その他の利点を提供できます。 また、Contoso は、Microsoft Defender for Servers を使って、Arc 対応サーバーのセキュリティ態勢を監視しながら、Microsoft Defender for Containers を通して Kubernetes クラスターをセキュリティ保護することもできます。

Microsoft Sentinel での Azure Arc のセキュリティ

Microsoft Sentinel は、統合された SIEM (スケーラブルでクラウドネイティブのセキュリティ情報イベント管理) と SOAR (セキュリティ オーケストレーション自動応答) のソリューションです。 Microsoft Sentinel は、脅威インテリジェンスを提供し、攻撃の検出、積極的なハンティング、脅威への対応について単一のソリューションを提供します。 それにより、ますます巧妙化する攻撃、増加するアラート、解決までに長い期間がかかることに伴うストレスを軽減し、企業全体を俯瞰的に見ることができます。

Microsoft Sentinel には次のような利点があります。

  • クラウドの規模でデータを収集します。オンプレミスと複数のクラウド内の両方ですべてのユーザー、デバイス、アプリケーション、インフラストラクチャにわたって収集します。
  • 過去に検出されなかった脅威を検出します。また、擬陽性を最小限に抑えます。これには Microsoft の分析と他に類を見ない脅威インテリジェンスを使用します。
  • 人工知能を使用して脅威を調査します。Microsoft の長年にわたるサイバー セキュリティ業務を活用しながら、疑わしいアクティビティを大規模に追及します。
  • インシデントに迅速に対応します。一般的なタスクの組み込みのオーケストレーションとオートメーションを使用します。

Azure Arc を通じて、これらのベネフィットを Contoso のハイブリッド環境全体のサーバーまで広げることができます。

Microsoft Sentinel には、すぐに使用できる Microsoft ソリューション用コネクタが多数用意されており、リアルタイムの統合を実現できます。 物理マシンと仮想マシンの場合は、ログを収集して Microsoft Sentinel に転送する Log Analytics エージェントをインストールします。

Azure Arc 対応サーバーを Log Analytics ワークスペースに接続し、Microsoft Sentinel を有効にしたら、データ コネクタを設定してログの取り込みを始めることができます。

Contoso は、Microsoft Sentinel の脅威検出テンプレートを使って、疑わしいアクティビティを検出するための独自のルールを作成できます。 これらのルール テンプレートは既知の脅威と一般的な攻撃ベクトルに基づいており、Contoso は特定のルールを作成して環境で脅威を自動的に検索できます。 テンプレートをカスタマイズし、必要に応じてアクティビティを検索したり、除外したりできます。

Microsoft Defender での Azure Arc のセキュリティ

Microsoft Defender for Servers と Microsoft Defender for Containers により、Contoso のサーバーと Kubernetes クラスターに対して、脅威に対する追加の保護が提供されます。

Microsoft Defender for Servers は、Defender for Cloud の強化されたセキュリティ機能の 1 つです。 Defender for Servers により、Azure、オンプレミス、マルチクラウド環境のいずれで実行されているかにかかわらず、Windows と Linux マシンに脅威検出と高度な防御が追加されます。

Microsoft Defender for Containers は、コンテナーをセキュリティで保護するためのクラウド ネイティブ ソリューションです。 Defender for Containers は、クラスターを継続的に評価し、誤った構成がわかるようにして、特定された脅威の軽減に役立つガイドラインを提供することで、クラスターを保護します。 脅威に対する保護により、不審なアクティビティに対するセキュリティ アラートが生成されます。