ラボ 09:Microsoft Defender for Cloud

受講生用ラボ マニュアル

ラボのシナリオ

あなたは、Microsoft Defender for Cloud ベースの環境の概念実証を作成するよう依頼されました。 具体的には、次のことを行います。

  • サーバー用の Microsoft Defender for Cloud 強化セキュリティ機能を設定して、仮想マシンを監視します。
  • 仮想マシンに関する Microsoft Defender for Cloud の推奨事項を確認します。
  • ゲスト構成と Just-In-Time VM アクセスの推奨事項を実装します。
  • セキュア スコアを使用して、より安全なインフラストラクチャの作成に向けた進捗状況を判断する方法を確認します。

このラボのすべてのリソースについて、米国東部リージョンを使用しています。 これがクラスで使用するリージョンであることを講師に確認します。

ラボの目的

このラボでは、次の演習を行います。

  • 演習 1:Microsoft Defender for Cloud を実装する

Microsoft Defender for Cloud の図

image

Instructions

演習 1:Microsoft Defender for Cloud を実装する

この演習では、次のタスクを実行します。

  • タスク 1:Microsoft Defender for Cloud を構成する
  • タスク 2:Microsoft Defender for Cloud の推奨事項を確認する
  • タスク 3:Just-In-Time VM アクセスを有効にするために Microsoft Defender for Cloud の推奨事項を実装する

タスク 1: サーバー用のMicrosoft Defender for Cloud 強化セキュリティ機能を設定する

このタスクでは、サーバー用Microsoft Defender for Cloud 強化セキュリティ機能をオンボードして設定します。

  1. ブラウザー セッションを開始し、Azure サブスクリプションにサインインします。 が必要です。

  2. Azure portal において、Azure portal ページの上部にある [リソース、サービス、ドキュメントの検索] テキスト ボックスに、「Microsoft Defender for Cloud」と入力し、Enter キーを押します。

  3. Microsoft Defender for Cloud の [管理] ブレードで、[環境設定] に移動します。 サブスクリプション セクションが表示されるまで環境設定フォルダーを展開し、サブスクリプションをクリックして詳細を表示します。

  4. [設定] ブレードの [Defender プラン] で、[クラウド ワークロード保護 (CWP)] を展開します。

  5. クラウド ワークロード保護 (CWP) プランの一覧から [サーバー] を選択します。 ページの右側で、[状態] を [オフ] から [オン] に変更し、[保存] をクリックします。

  6. Microsoft Defender for Servers プラン 2 の詳細を確認するには、[プランの変更] を選択します。

: クラウド ワークロード保護 (CWP) サーバー プランをオフからオンにすると、Microsoft Defender for Servers プラン 2 が有効になります。

タスク 2:Microsoft Defender for Cloud の推奨事項を確認する

このタスクでは、Microsoft Defender for Cloud の推奨事項を確認します。

  1. Azure portal で、 [Microsoft Defender for Cloud | 概要] ブレードに戻ります。

  2. [Microsoft Defender for Cloud | 概要] ブレードで、 [セキュア スコア] タイルを確認します。

    :あれば、現在のスコアを記録します。

  3. [Microsoft Defender for Cloud | 概要] ブレードに戻り、 [評価済みリソース] をクリックします。

  4. [インベントリ] ブレードで、 [myVM] エントリをクリックします。

    :エントリが表示されるまで数分待ってから、ブラウザ ページを更新する必要がある場合があります。

  5. [リソース正常性] ブレードの [推奨事項] タブで、myVM の推奨事項のリストを確認します。

タスク 3:Just-In-Time VM アクセスを有効にするために Microsoft Defender for Cloud の推奨事項を実装する

このタスクでは、仮想マシンでの Just-In-Time VM アクセスを有効にする Microsoft Defender for Cloud の推奨事項を実装します。

  1. Azure portal で [Microsoft Defender for Cloud | 概要] ブレードに戻り、左側のナビゲーション パネルで [クラウド セキュリティ] の下の [ワークロード保護] をクリックします。

  2. [Microsoft Defender for Cloud | ワークロード保護] ブレードで、 [高度な保護] セクションまで下へスクロールし、 [Just-In-Time VM アクセス] タイルをクリックします。

  3. [Just-In-Time VM アクセス] ブレードの [仮想マシン] セクションで [未構成] を選択し、 [myVM] エントリのチェックボックスをオンにします。

    : 数分待ってからブラウザー ページを更新し、 [未構成] を再選択すると、エントリが表示される場合があります。

  4. [仮想マシン] セクションの右端にある [1 つの VM で JIT を有効にする] オプションをクリックします。

  5. [JIT VM アクセス構成] ブレードの、ポート 22 を参照する行の右端で、省略記号ボタンをクリックしてから、[削除] をクリックします。

  6. [JIT VM アクセス構成] ブレードで、[保存] をクリックします。

    : ツールバーの [通知] アイコンをクリックして、[通知] ブレードを表示して、構成の進行状況を監視します。

    :このラボでの推奨事項の実装がセキュア スコアに反映されるまでに時間がかかる場合があります。 セキュア スコアを定期的にチェックして、これらの機能の実装による影響を判断します。

結果:Microsoft Defender for Cloud にオンボードし、仮想マシンの推奨事項を実装しています。

>**Note**: Do not remove the resources from this lab as they are needed for the Microsoft Sentinel lab.