ラボ 28 - ID セキュリティ スコアを使用してセキュリティ態勢を監視および管理する

ログインの種類 = Microsoft 365 管理

ラボのシナリオ

Microsoft Entra ID 保護では、ID ベースのリスクに対する自動検出と修復を提供し、潜在的なリスクを調査するためのデータをポータルに提供します。 Microsoft Entra Identity Protection には、ID セキュリティ ポスチャを監視および改善するための ID セキュリティ スコアも用意されています。 ID セキュリティ スコアでは、Microsoft Defender XDR や Microsoft Defender for Cloud と同じ方法で、改善アクションおよび推奨事項を提供することで、Microsoft Entra ID における ID の全体的なセキュリティ態勢を改善できるようにしています。 このラボでは、この機能について説明します。

注: このラボは新しく作成されたテナント環境で実行されているため、ID セキュリティ スコアはおそらく 30% 以下になります。 重要なデータが計算に入れられて有効なスコアが得られるまでに約 24 時間かかります。

推定時間:15 分

演習 1 - ID セキュリティ スコアを使用して ID セキュリティ態勢を監視および管理する

タスク 1 - ID のセキュリティ スコアと改善アクションを確認する

1. グローバル管理者として、 https://entra.microsoft.com  にサインインします。

2. [保護] メニューを開き、[ID セキュリティ スコア] を選択します。

3. [概要] タイルには、 [ID セキュリティ スコア] が表示されます。

4. [ID セキュリティ スコア] を選択します。 これにより、[ID セキュリティ スコア] ダッシュボードが表示されます。

5. 下にスクロールして、 [改善処置] を表示します。

ラボのヒント - これらの改善処置は、Microsoft Defender for Cloud および Microsoft Defender XDR での改善処置とは対照的であり、ID に固有のものとなります。 これにより、セキュリティ態勢管理に対する潜在的な処置に焦点を絞った一覧が提供されます。 この一覧から開始された改善アクションは、テナントの全体的なセキュリティ態勢にも影響します。

タスク 2 - 改善アクションを実行する

1. ID セキュリティ ポスチャの 1 領域を改善するには、[Microsoft Entra ID 保護を有効にする] サインイン リスク ポリシーを選択します。

2. 開いたタイルで下にスクロールし、 [開始する] を選択します。

3. Identity Protection | サインイン リスク ポリシーの新しいタブが開きます 注 - 既定では、[作業の開始] ボタンが Azure Portal で開きます。 ポータルを使用するか、Entra 管理センターに戻ることができます。 どちらも機能します。

4. [割り当て] の [すべてのユーザー] テキスト。

5. [含める] で、[すべてのユーザー] を選択します。

6. [除外] で、[ユーザーとグループ] を選択し、MOD 管理者アカウントを選択します。

• 自分がロックアウトされないように、少なくとも 1 つのアカウントを除外することをお勧めします。

1. [サインイン リスク] で、[低以上] というテキストを選択します。

2. [中以上] を選択し、[完了] を選択します。

3. [制御] セクションで、[アクセスのブロック] というテキストを選択します。

4. [アクセスを許可] - [多要素認証を要求する] を選択します。

5. 完了 を選択します。

6. 設定を確認し、ポリシーの適用を [有効] に設定します。

7. [保存] を選択します。