Microsoft Defender for Key Vault について
Azure Key Vault は、暗号化キーとシークレット (証明書、接続文字列、パスワードなど) を保護するクラウド サービスです。
Azure ネイティブの場合は、Microsoft Defender for Key Vault を有効にします。Azure Key Vault の場合は、セキュリティ インテリジェンスのレイヤーを追加して、Advanced Threat Protection を有効にします。
Microsoft Defender for Key Vault の利点
Microsoft Defender for Cloud では、Key Vault アカウントにアクセスしたり、悪用したりしようとする、通常とは異なる害を及ぼす可能性のある試行を検出します。 この保護層により、セキュリティの専門家でなくても、サードパーティ製のセキュリティ監視システムを管理する必要なしに、脅威に対処することができます。
異常なアクティビティが発生すると、Defender for Cloud によってアラートが表示され、必要に応じて、組織の関連メンバーに電子メールで送信されます。 これらのアラートには、不審なアクティビティの詳細と、脅威の調査や修復方法に関する推奨事項が含まれます。
Microsoft Defender for Key Vault のアラート
Defender for Key Vault からアラートを受け取った場合は、Defender for Key Vault への応答に関するページの説明に従って調査し、アラートに対応することをお勧めします。 Defender for Key Vault を使って、アプリケーションと資格情報を保護できます。 そのため、たとえアラートをトリガーしたアプリケーションまたはユーザーを知っていたとしても、すべてのアラートを取り巻く状況を確認することが重要です。
アラートは、Key Vault の [セキュリティ] ページ、Defender for Cloud ダッシュボードに表示されます。