デモ: Microsoft Defender for Cloud

このデモは、次の Learn コンテンツに対応しています。

  • ラーニング パス: Microsoft セキュリティ ソリューションの機能について説明する
  • モジュール: Azure のセキュリティ管理機能について説明する
  • ユニット: クラウド セキュリティ態勢管理について説明する

デモのシナリオ

このデモでは、Microsoft Defender for Cloud について一通り確認し、それを使用して、組織のセキュリティ体制を改善する方法について説明します。 注: Authorized Lab Hoster (AH) によって管理される Azure サブスクリプションでは、通常の遅延よりも長いアクセスおよびエクスペリエンスを制限する場合があります。

デモ パート 1

このデモ タスクでは、Microsoft Defender for Cloud の一部の機能について、高度な手順を行います。

  1. ブラウザー タブ [ホーム - Microsoft Azure] を開きます。 タブを以前に閉じた場合は、ブラウザー ページを開き、アドレス バーに「https://portal.azure.com」と入力します。 認可されたラボ ホスター (ALH) から提供された Azure 資格情報を使ってサインインします。 これで、Azure サービスのホーム ページが表示されます。

  2. 青色の検索バーに「Microsoft Defender for Cloud」と入力し、次に結果のリストから [Microsoft Defender for Cloud] を選択します。

  3. お使いのサブスクリプションで Microsoft Defender for Cloud に初めてアクセスする場合は、[使用の開始] ページが表示され、アップグレードを求められる場合があります。 ページの下部までスクロールし、[スキップ] を選択します。 [概要] ページに移動します。 Microsoft Defender for Cloud の [概要] ページで、ページで利用可能な情報に注目してください。 ページの上部の情報には、Azure サブスクリプションの数、評価済みのリソースの数、アクティブな推奨事項の数、セキュリティ アラートが含まれます。 ページの本文には、セキュリティ態勢、規制コンプライアンス、分析情報などを表す複数のカードがあります。 既定では、すべてのサブスクリプションで基本的な CSPM が有効になっており、これによってセキュリティ スコアが提供されます。
    1. セキュリティ スコア値が 0% と表示されている場合、Azure によって初期スコアが反映されるまでに最大 24 時間の遅延が発生することがあるためです。
    2. また、Defender for Cloud は、Azure だけでなく、AWS や Google Cloud Platform でもセキュリティ態勢の改善に役立つマルチクラウド ソリューションである点を説明することも重要です。

  4. 最初に示す必要があるのは、Microsoft Defender for Cloud が既定のポリシー イニシアティブとして Microsoft クラウド セキュリティ ベンチマークを使用することです。 左側のナビゲーション パネルで、 [環境設定] を選択します。 メイン ウィンドウで、[すべて展開] を選択します。 展開されたビューに、お使いのサブスクリプションが青いテキストで表示されます。 サブスクリプション [MOC Subscription–lodXXXXXX] を選択します。

  5. 左側のナビゲーション パネルで、ポリシー設定の下に一覧表示されている [セキュリティ ポリシー] を選択します。 既定のイニシアティブが割り当てられない場合は、[ポリシーの割り当て] を選択します。
    1. [基本] タブで、イニシアティブの定義が Microsoft クラウド セキュリティ ベンチマークであることに注意してください。 これは既定のイニシアティブであるためグレー表示されています。ここで行うのは、その割り当てのみです。
    2. [確認および作成] を選択し、[作成] を選択します。 オプションを選択して確認と作成を行う前に、必要に応じて異なるタブの構成可能なパラメーターをスクロールできます。
    3. これは、Microsoft クラウド セキュリティ ベンチマークに基づいてセキュリティに関する推奨事項を確認できるようにするための重要な手順です。

  6. また、すぐに使用できる業界および規制の標準があることにも注意してください。 一覧に示されているものが非推奨となっている場合は、[標準をさらに追加] を選択して全一覧を表示します。 一覧から 1 つ選択し、[確認および作成][作成] の順に選択して手動で追加します。 業界および標準の規制の一覧に追加されたことがわかります。

  7. [概要] を選択します。 ページの本文には、セキュリティ態勢、規制コンプライアンス、分析情報などを表す複数のカードがあります。 すべてのサブスクリプションで、セキュリティ スコアを提供する基本的な CSPM が有効になっています。 Azure によって初期スコアが反映されるまでに最大 24 時間の遅延が発生する場合があるため、値は 0% と表示されています。 セキュリティ スコアが 0% であっても、Defender for Cloud は、Azure だけでなく、AWS や Google Cloud Platform でもセキュリティ態勢の改善に役立つマルチクラウド ソリューションであるという点を説明します。

  8. ページの上部で、[評価済みのリソース] を選択します。 (これは、Microsoft Defender for Cloud のホーム ページの左ナビゲーション パネルで、[インベントリ] を選択した場合と同じであることに注意してください)。
    1. これにより、現在のリソースが一覧表示された [インベントリ] ページが表示されます。 仮想マシン リソース [sc900-winwm] を選択します。 このリソースは、前のラボまたはデモで使用した仮想マシンに関連付けられます。
    2. VM 用の [リソース正常性] ページには、推奨事項のリストが表示されます。 その提供されたリストから、異常な状態を示している項目を選択します。
    3. 詳細な説明に注意します。 [修復手順] の横にあるドロップダウン矢印を選択します。 措置を講じるオプションとともに、修復手順 (または手順へのリンク) がどのように提供されるかに注意してください。 何も措置を講じずにウィンドウを終了します。
    4. ページの上部で **[Microsoft Defender for Cloud 概要]** を選択して ([リソース正常性] と表示された場所の上にあります)、Microsoft Defender for Cloud の概要ページに戻ります。
  9. 左のナビゲーション パネルで、[推奨事項] を選択します。 (これは、Microsoft Defender for Cloud の概要ページの上部から [アクティブな推奨事項] を選択したことと同じであることにご注意ください)。
    1. [すべての推奨事項] タブが選択されている (下線が付いている) ことを確認します。 重大度やリソース正常性などアクティブな推奨事項を示すダッシュボード ビューに注目してください。
    2. 行項目の右側に赤色のバーで示されているように、一部の項目が異常なリソースとして表示されることに注意します。 一覧から、異常なリソースを選択します。 開いたページに、説明、修復手順、影響を受けるリソースが表示されます。 画面の右上隅の [X] を選択して、このページを終了します。
    3. 画面の右上隅の [X] を選択して、推奨事項ページを終了し、概要ページに戻ります。
  10. メインの左側のナビゲーション パネルで、[規制コンプライアンス] を選択します。 : コンプライアンスを計算するサブスクリプションが表示されないのは、情報が表示されるまでに最長 24 時間かかることがあるためです。 タスク 2 に進みます。 情報が表示されたら、次の手順に進みます。
    1. [規制コンプライアンス] ページには、Microsoft クラウド セキュリティ ベンチマークに基づくコンプライアンス制御のリストが表示されます ([Microsoft クラウド セキュリティ ベンチマーク] タブが選択または下線付きになっていることをご確認ください)。 各コントロール ドメインはコントロールのサブセットであり、コントロールごとに 1 つまたは複数の評価があります。 各評価により、説明、修復、影響を受けるリソースなどに関する情報が提供されます。
    2. 制御ドメインの領域の 1 つを調べてみましょう。 NS (ネットワーク セキュリティ) を選択 (展開) します。 ネットワーク セキュリティに関連するコントロールのリストが表示されます。
    3. NS-10。(Microsoft Defender for DNS を有効にする必要がある) を選択します。 自動評価 (AWS の自動評価を含む) のリストについて、リソースの種類、失敗したリソース、コンプライアンス ステーションなどの情報が各評価項目で提供されるしくみに注目します。 一覧表示されている評価を選択します。 ここでは、説明、修復手順、影響を受けるリソースなどの情報が表示されます。
    4. 画面の右上隅の [X] を選択して、ページを閉じます。
    5. 左側のナビゲーション パネルから [概要] を選択して、[Microsoft Defender for Cloud の概要] ページに戻ります。
    6. 次のタスクで使用するため、Microsoft Defender for Cloud の概要ページを開いたままにしておきます。

デモ パート 2

先にも説明したように、Microsoft Defender for Cloud は、強化されたセキュリティ機能なし (無料) と、強化されたセキュリティ機能ありの 2 つのモードで提供されています (Microsoft Defender for Cloud プランを通じて利用できます)。 このタスクでは、各種の Microsoft Defender for Cloud プランを有効または無効にする方法について確認します。

  1. Microsoft Defender for Cloud の概要ページで、左側のナビゲーション パネルから [環境設定] を選択します。
  2. [すべて展開] ボックスを選択し、次に黄色のキー アイコンの横に表示されている [MOC サブスクリプション–lodXXXXXXXX] サブスクリプションを選択します。
  3. [Defender プラン] ページで、すべてを有効にする方法と、個々の Defender プランを選択する方法を確認します。
    1. CSPM の状態が [オン] に設定されていることを確認します。そうなっていない場合は、ここで設定します。
    2. サーバーのプランを有効にします。 [サーバー] 行項目で [オン] を選択してから、ページの上部にある [保存] を選択します。
  4. 次の Azure デモのために、ブラウザーで [Azure] タブを開いたままにします。

確認

このデモでは、Microsoft Defender for Cloud について概要を一通り確認し、Azure Secure Score を使用して、組織のセキュリティ態勢を改善する方法について説明しました。