Defender for Cloud初心者ガイド - 環境設定・コンプライアンス・推奨項目・アラート

■重要なポイント

・Defender for Cloudの各プランを手動で[オン]にする必要がある

・コンプライアンス標準との準拠や推奨項目のサポートがある

■Defender for Cloudとは

サーバーのみならず、ストレージやDB、APIなどのクラウドワークロード全体を保護／監視するセキュリティソリューションです。

また、AzureのみならずAWSやGCPのクラウドワークロードを保護することも可能です。

■Defender for Cloudの環境構築

（１）AzureポータルのDefender for Cloudへアクセスしサインインします。(https://portal.azure.com/#view/Microsoft_Azure_Security/SecurityMenuBlade/~/0)

（２）左ペインの[管理] > [環境設定]を順に押下します。

（３）画面下のサブスクリプションとリソースをすべて表示し、有効化するサブスクリプションを押下します。

（４）「クラウドセキュリティ態勢管理 (CSPM)」の、Defender CSPM の [オン] を選択します。※有効化すると費用が発生しますので、無料の範囲内のCSPMを使用する場合は、[オフ]のままにしてください。

（５）「クラウドワークロード保護 (CWP)​」の「サーバー」の[オン]を選択します。

Defender for Cloud で Defender for Server プランを有効にすると、Defender for Endpoint 統合が既定で有効になります。

統合により、Defender for Endpoint エージェントがマシンに自動的にデプロイされます。

（６）ページ上部にある[保存]を押下します。

※ページ右上に「正常に有効化されました」の表示が出るまで待ちます

（７）[保存]の隣にある[設定と監視]を押下します。

適用したいセキュリティコンポーネントが[オン]になっていることを確認して、右上の[×]で閉じます。

※変更した場合は、左上の[続行]を押下します。

■規制コンプライアンスの構成

（１）[セキュリティポリシー]を押下します。

（２）準拠したいセキュリティ基準を、検索ボックスで検索します。

（３）対象の標準名の「状態」を[オン]に切り替えます。

標準を有効にするために情報が必要な場合は、それらの情報を入力するための [パラメーターの設定] ページが表示されます。

選択した標準が、それが有効になっているサブスクリプションに対して有効になっている状態で規制コンプライアンス ダッシュボードに表示されます。

■推奨事項の調査

（１）[全般] > [推奨事項]を順に押下します。

（２）[フィルタの追加]を押下し、[リソースの種類] > [マシン - Azure Arc]を選択し、[適用]を押下します。

（３）状態が [完了] でない推奨事項を選択します。

（４）「アクション実行」タブの[所有者の割り当てと期限の設定]を押下します。

（５）「割り当ての詳細」で以下の項目を設定／確認し、[作成]を押下します。

・ユーザーを手動で追加

・修復機関の設定

・メール通知を設定する

※あくまで一例です

■セキュリティ警告を軽減する

（１）[全般] > [セキュリティ警告]を順に押下します。

（２）調査したいアラートを押下します。

※サンプルアラートを作成した場合は、後で「状態」を「解決済み」に変更することを推奨します。

（３）[すべての詳細を表示]を押下します。

（４）[アラートの詳細]と[アクションの実行]を確認してアラートの対応を行います。

■まとめ

Defender for Cloudはサーバーのみならずクラウドワークロード全体のセキュリティ保護を実現できる。