ラボ: Microsoft Defender for Cloud について調べる

このラボは、次の Learn コンテンツに対応しています。

  • ラーニング パス: Microsoft セキュリティ ソリューションの機能について説明する
  • モジュール: Azure のセキュリティ管理機能について説明する
  • ユニット: クラウド セキュリティ態勢管理について説明する

ラボのシナリオ

このラボでは、Microsoft Defender for Cloud について説明します。 注: Authorized Lab Hoster (ALH) によって提供される Azure サブスクリプションでは、アクセスが制限され、待ち時間が通常よりも長くなる場合があります。

推定時間:30 分

タスク 1

このタスクでは、Microsoft Defender for Cloud の一部の機能について、概要を説明します

  1. Azure サービスのホーム ページが表示されているはずです。 既にブラウザーを閉じている場合は Microsoft Edge を開きます。 アドレス バーに「portal.azure.com」と入力し、管理者の資格情報を使ってサインインします。 以前にログインしたことがある場合は、MFA の一部として、セカンダリ形式の認証を求められる場合があります。 以前にログインしたことがない場合は、MFA のセットアップを求められる場合があります。 画面の指示に従って MFA を設定します。

  2. 青色の検索バーに「Microsoft Defender for Cloud」と入力し、次に結果のリストから [Microsoft Defender for Cloud] を選択します。

  3. お使いのサブスクリプションで Microsoft Defender for Cloud に初めてアクセスする場合は、[使用の開始] ページが表示され、アップグレードのダイアログが表示される場合があります。 ページの下部までスクロールし、[後で通知する] (または [スキップ]) を選択します。 [概要] ページに移動します。

  4. Microsoft Defender for Cloud の [概要] ページで、そのページで利用可能な情報に注目します (評価されたリソースとアクティブな推奨事項が 0 件の場合は、ブラウザー ページを更新します。これには、数分かかる場合があります)。 ページの上部の情報には、Azure サブスクリプションの数、評価済みのリソースの数、アクティブな推奨事項の数、セキュリティ アラートが含まれます。 ページの本文には、セキュリティ態勢、規制コンプライアンス、分析情報などを表す複数のカードがあります。 注: 通常ならば管理者によって割り当てられる必要がある、Microsoft Defender for Cloud の既定のポリシー イニシアチブは、Azure サブスクリプションのセットアップの一環として既に割り当て済みです。 ただし、Azure によって初期スコアが反映されるまでに最大 24 時間の遅延が発生する場合があるため、セキュア スコアは 0% と表示されます。

  5. ページの上部で、[評価済みのリソース] を選択します。
    1. これにより、現在のリソースが一覧表示された [インベントリ] ページが表示されます。 仮想マシン リソース [sc900-winvm] を選択します。 このリソースは、前のラボで使用した仮想マシンに関連付けられます。
    2. VM 用の [リソース正常性] ページには、推奨事項のリストが表示されます。 その提供されたリストから、異常な状態を示している項目を選択します。
    3. 詳細な説明に注意します。 [修復手順] の横にあるドロップダウン矢印を選択します。 措置を講じるオプションとともに、修復手順 (または手順へのリンク) がどのように提供されるかに注意してください。 何も措置を講じずにウィンドウを終了します。
    4. ページの上部で **[Microsoft Defender for Cloud 概要]** を選択して ([リソース正常性] と表示された場所の上にあります)、Microsoft Defender for Cloud の概要ページに戻ります。
  6. 左のナビゲーション パネルで、[推奨事項] を選択します。
    1. [すべての推奨事項] タブが選択されている (下線が付いている) ことを確認します。 重大度やリソース正常性などアクティブな推奨事項を示すダッシュボード ビューに注目してください。
    2. 一覧から項目を選びます。 開いたページに、修復手順、影響を受けるリソースなどの説明と詳細情報が表示されます。 画面の右上隅の [X] を選択して、このページを終了します。
  7. メインの左側のナビゲーション パネルで、[規制コンプライアンス] を選択します。 : コンプライアンスを計算するサブスクリプションが表示されないのは、情報が表示されるまでに最長 24 時間かかることがあるためです。 タスク 2 に進みます。 情報が表示されたら、次の手順に進みます。
    1. [規制コンプライアンス] ページには、Microsoft クラウド セキュリティ ベンチマークに基づくコンプライアンス制御のリストが表示されます ([Microsoft クラウド セキュリティ ベンチマーク] タブが選択または下線付きになっていることをご確認ください)。 各コントロール ドメインはコントロールのサブセットであり、コントロールごとに 1 つまたは複数の評価があります。 各評価により、説明、修復、影響を受けるリソースなどに関する情報が提供されます。
    2. 制御ドメインの領域の 1 つを調べてみましょう。 NS (ネットワーク セキュリティ) を選択 (展開) します。 ネットワーク セキュリティに関連するコントロールのリストが表示されます。
    3. [NS-10. Ensure Domain Name System (DNS) security] (NS-10。ドメイン ネーム システム (DNS) のセキュリティを確保する) を選びます。 自動評価 (AWS の自動評価を含む) のリストについて、リソースの種類、失敗したリソース、コンプライアンス ステーションなどの情報が各評価項目で提供されるしくみに注目します。 一覧表示されている評価を選択します。 ここでは、説明、修復手順、影響を受けるリソースなどの情報が表示されます。
    4. 画面の右上隅の [X] を選択して、ページを閉じます。
    5. 左側のナビゲーション パネルから [概要] を選択して、[Microsoft Defender for Cloud の概要] ページに戻ります。
    6. 次のタスクで使用するため、Microsoft Defender for Cloud の概要ページを開いたままにしておきます。

タスク 2

先にも説明したように、Microsoft Defender for Cloud は、強化されたセキュリティ機能なし (無料) と、強化されたセキュリティ機能ありの 2 つのモードで提供されています (Microsoft Defender for Cloud プランを通じて利用できます)。 このタスクでは、各種の Microsoft Defender for Cloud プランを有効または無効にする方法について確認します。

  1. Microsoft Defender for Cloud の概要ページで、[管理] を展開し、左側のナビゲーション パネルから [環境設定] を選択します。
  2. [すべて展開] ボックスを選択し、次に黄色のキー アイコンの横に表示されている [MOC サブスクリプション–lodXXXXXXXX] サブスクリプションを選択します。
  3. [Defender プラン] ページで、すべてを有効にする方法と、個々の Defender プランを選択する方法を確認します。
    1. CSPM の状態が [オン] に設定されていることを確認します。そうなっていない場合は、ここで設定します。
    2. サーバーのプランを有効にします。 [サーバー] 行項目で [オン] を選択してから、ページの上部にある [保存] を選択します。
  4. ウィンドウの左上隅の Microsoft Azure という青いバーのすぐ下にある [ホーム] を選択して、Azure サービスのホーム ページに戻ります。
  5. ブラウザーで Azure タブを開いたままにします。

確認

このラボでは、Microsoft Defender for Cloud について説明しました。