Microsoft Defender for Cloud を使用してワークフローの自動化を構成する

  • 7 分

組織の監視とインシデント対応プロセスを自動化すると、セキュリティ インシデントの調査と軽減にかかる時間を大幅に短縮できます。

組織全体に自動化の構成をデプロイするには、後述の提供されている Azure Policy の "DeployIfNotExist" ポリシーを使用して、ワークフローの自動化手順を作成して構成します。

これらのポリシーを実装するには、次の手順に従います。

  1. 次の表から、適用するポリシーを選択します。

    目標 ポリシー ポリシー ID
    セキュリティ アラートのワークフローの自動化 クラウドアラート用に Microsoft Defender のワークフロー自動化を展開する f1525828-9a90-4fcf-be48-268cdd02361e
    セキュリティに関する推奨事項のワークフローの自動化 クラウドに関する推奨事項に対する Microsoft Defender のワークフロー自動化のデプロイ 73d6ab6c-2475-4850-afd6-43795f3492ef
    規制コンプライアンスの変化に関するワークフローの自動化 クラウドの規制遵守のために Microsoft Defender のワークフロー自動化を展開する 509122b9-ddd9-47ba-a5f1-d0dac20be63c

  2. 関連する Azure Policy ページで、 [割り当てる] を選択します。

  3. 各タブを開き、必要に応じてパラメーターを設定します。

    • [基本] タブで、ポリシーのスコープを設定します。 集中管理を使用するには、ワークフローの自動化の構成を使用するサブスクリプションが含まれている管理グループにポリシーを割り当てます。
    • [パラメーター] タブで、必要な情報を入力します。
    • (オプション) [修復] タブで、この割り当てを既存のサブスクリプションに適用し、修復タスクを作成するためのオプションを選択します。

  4. 概要ページを確認し、 [作成] を選択します。