Microsoft Defender for Cloud のワークロード保護サービスを有効にする
Defender for Cloud には、Microsoft Threat Intelligence を利用したセキュリティ アラートが用意されています。 また、ワークロードに対する高度でインテリジェントな、さまざまな保護も含まれています。 ワークロード保護は、サブスクリプション内のリソースの種類に固有の Microsoft Defender プランを通じて提供されます。 たとえば、Microsoft Defender for Storage を有効にして、ご使用のストレージ リソースに関連する不審なアクティビティについてのアラートを受け取ることができます。
Cloud のワークロード ダッシュボードには次のセクションが含まれています。
- Microsoft Defender for Cloud の対象範囲 - ここでは、サブスクリプション内にあり、Defender for Cloud による保護の対象となるリソースの種類を確認できます。 必要に応じて、ここでもアップグレードできます。 対象となる可能性のあるすべてのリソースをアップグレードする場合は、 [すべてをアップグレード] を選択します。
- [セキュリティのアラート] - Defender for Cloud によって環境のいずれかの領域で脅威が検出されると、セキュリティ アラートが生成されます。 これらのアラートでは、影響を受けるリソースや推奨される修復手順の詳細と、場合によっては、応答でロジック アプリをトリガーするオプションが示されます。 このグラフ内の任意の場所を選択すると、 [セキュリティのアラート] ページが開きます。
- 高度な保護 - Defender for Cloud には、仮想マシン、構造化照会言語 (SQL) データベース、コンテナー、Web アプリケーション、ネットワークなどを対象とする多数の高度な脅威防止機能が用意されています。 この [高度な保護] セクションでは、これらの各保護について、選択したサブスクリプション内のリソースの状態を確認できます。 それらのいずれかを選択して、その保護の種類の構成領域に直接移動します。
- [Insights](インサイト) - ニュース、お勧めの記事、優先度の高いアラートのこのローリング ペインでは、お客様とお客様のサブスクリプションに関連する緊急のセキュリティの問題に関するDefender for Cloudの分析情報が提供されます。 脆弱性分析ツールによって VM で検出された重大度の高い共通脆弱性識別子 (CVE) のリストも、Defender for Cloud チームのメンバーによる新しいブログ記事も、[分析情報] パネルで確認できます。
クラウド ワークロードの保護
プロアクティブなセキュリティ原則では、脅威からワークロードを保護するセキュリティ プラクティスを実装する必要があります。 クラウド ワークロード保護 (CWP) では、ワークロードを保護するための適切なセキュリティ制御につながる、ワークロード固有の推奨事項が提示されます。
環境が脅威にさらされると、瞬時にセキュリティ アラートによって脅威の性質と重大度が示されるため、対応を計画できます。 環境内の脅威を特定したら、リソースに対するリスクを制限するために迅速に対応する必要があります。
| 機能 | 解決される問題 | 開始するには | Defender プラン |
|---|---|---|---|
| クラウド サーバーを保護する | Microsoft Defender for Endpoint によるサーバー保護や、Just-In-Time ネットワーク アクセス、ファイル整合性の監視、脆弱性評価などによる拡張保護を提供します。 | マルチクラウド サーバーとオンプレミス サーバーをセキュリティで保護する | Defender for Servers |
| ストレージ リソースに対する脅威を特定する | 高度な脅威検出機能と Microsoft Threat Intelligence データを使用して、ストレージ アカウントにアクセスまたは悪用しようとする有害な可能性のある異常な試みを検出して、コンテキストに応じたセキュリティ アラートを提供します。 | クラウド ストレージ リソースを保護する | Defender for Storage |
| クラウド データベースを保護する | Azure で最も一般的なデータベースの種類に対する攻撃検出と脅威対応を使用して、データベース資産全体を保護し、攻撃面とセキュリティ リスクに応じてデータベース エンジンとデータ型を保護します。 | クラウド データベースとオンプレミス データベースに特化した保護をデプロイする | - Defender for Azure SQL Database - Defender for SQL servers on machines - Defender for Open-source relational databases - Defender for Azure Cosmos DB |
| コンテナーを保護する | 環境の強化、脆弱性評価、実行時の保護を使用して、クラスター、コンテナー、アプリケーションのセキュリティを向上、監視、および維持できるように、コンテナーをセキュリティで保護します。 | コンテナーでセキュリティ リスクを見つける | Defender for Containers |
| インフラストラクチャ サービスの分析情報 | 環境が攻撃の影響を受けやすくなる可能性があるアプリケーション インフラストラクチャの弱点を診断します。 | App Service で実行されているアプリケーションを標的とする攻撃を特定する Key Vault アカウントを悪用しようとする試みを検出する 疑わしい Resource Manager 操作に関するアラートを取得する 異常な DNS アクティビティを明らかにする |
- Defender for App Service - Defender for Key Vault - Defender for Resource Manager - Defender for DNS |
| セキュリティのアラート | 環境のセキュリティを脅かすリアルタイム イベントを把握します。 アラートは、適切な応答を示すために分類され、重大度レベルが割り当てられます。 | セキュリティ アラートの管理 | Defender のワークロード保護プラン |
| セキュリティ インシデント | アラートを関連付けて攻撃パターンを特定し、Security Information and Event Management (SIEM)、Security Orchestration Automated Response (SOAR)、IT Service Management (ITSM) の各ソリューションと統合して脅威に対応し、リソースに対するリスクを制限します。 | SIEM システム、SOAR システム、または ITSM システムにアラートをエクスポートする | Defender のワークロード保護プラン |