演習 4 - ガバナンス ルールを調べる
ラボのシナリオ
ガバナンス ルールに従うと、特定の推奨事項や重大度に応じた修復を必要とするリソースを特定できます。 Microsoft Defender for Cloud は、ハイブリッドワークロードとマルチクラウド ワークロードを継続的に評価し、資産を強化し、セキュリティ態勢を強化するための推奨事項を提供します。 中央セキュリティ チームは、組織内の担当者に推奨事項の実装を促すときに、多くの場合、課題を経験します。 このルールに従って所有者と期限を割り当てると、推奨事項が確実に処理されます。 多くのガバナンス規則を同じ推奨事項に適用できるので、優先度の値が低い規則に所有者と期限を割り当てます。 ガバナンス ルールは、次の場合に役立ちます。
- セキュリティ チーム: 推奨事項のアカウンタビリティを設定し、進行状況を追跡し、通知機能を使用してリソース所有者のアクションを促します。
- ワークロード所有者: 注意が必要な特定の推奨事項に重点を置きます。 また、推奨事項を他のユーザーに委任したり、推奨事項が実装されるタイミングに対する期待値を設定したりすることもできます。
タスク 1: ガバナンス ルールの割り当て
-
[クラウドのセキュリティ] で、左側のメニュー項目から [セキュリティ体制] を選択します。
-
[セキュリティ スコア] は、既定では、[Azure 環境] になっています。
-
[環境] タブで、[推奨事項の表示 >] リンクを選択します。
-
[フィルターの追加] を選択したら、[リソースの種類] を選択します。
-
[仮装マシン] チェックボックスを選択したら、[適用] を選択します。
-
状態が [完了] になっていない推奨事項を選択します。
-
その推奨事項を確認し、[アクションの実行] タブで下にスクロールして、[委任] で [所有者の割り当てと期限の設定] を選択します。
-
[割り当ての作成] ウィンドウで、[種類] を [Defender for Cloud] に設定したまま [割り当ての詳細] を展開します。
-
[メール アドレス] ボックスに、管理者のメール アドレスを入力します。 ヒント: [リソース] タブの手順からコピーできます。
-
[修復期間の設定] オプションと [メール通知を設定する] オプションを確認し、[作成] を選びます。
注: ‘‘要求された割り当てを作成できませんでした’’ というエラーが表示された場合は、後でもう一度やり直してください。
-
ウィンドウの右上にある [X] を選択して、[推奨事項] ページを閉じます。