Microsoft Defender for Cloud での重要資産の保護 (プレビュー)
Defender for Cloud では、セキュリティ態勢管理機能にビジネス上の重要度の概念が追加されました。 この機能は、最重要資産の特定と保護に役立ちます。 この機能では、Microsoft Security Exposure Management (MSEM) によって作成された重要資産エンジンを使用します。 MSEM で重要資産のルールを定義でき、Defender for Cloud は、リスクの優先順位付け、攻撃パス分析、クラウド セキュリティ エクスプローラーなどのシナリオでそれらのルールを使用できます。
可用性
側面 | 詳細 |
---|---|
リリース状態 | プレビュー |
前提条件 | Defender クラウド セキュリティ態勢管理 (CSPM) が有効になっていること |
必要な Microsoft Entra ID 組み込みロール: | 分類ルールの作成/編集/読み取り: グローバル管理者、セキュリティ管理者、セキュリティ オペレーター 分類ルールの読み取り: グローバル閲覧者、セキュリティ閲覧者 |
クラウド: | すべての商用クラウド |
重要資産の管理を設定する
Azure portal にサインインします。
[Microsoft Defender for Cloud]>[環境の設定] に移動します。
[Resource criticality (リソースの重要度)] タイルを選択します。
[Critical asset management (重要資産の管理)] ペインが開きます。 [Open Microsoft Defender portal (Microsoft Defender ポータルを開く)] を選択します。
その後、[Microsoft Defender XDR] ポータルの [Critical asset management (重要資産の管理)] ページに到達します。
Defender for Cloud でリソースを [重要なリソース] としてタグ付けするためのカスタムの重要資産のルールを作成するには、[Create a new classification (新しい分類の作成)] ボタンを選択します。
新しい分類の名前と説明を追加し、[クエリ ビルダー] で [クラウド リソース] を選択して、重要資産のルールを構築します。 [次へ] を選択します。
[Preview assets (資産のプレビュー)] ページに、作成したルールに一致する資産の一覧が表示されます。 ページを確認したら、[次へ] を選択します。
[Assign criticality (重要度の割り当て)] ページで、ルールに一致するすべての資産に重要度レベルを割り当てます。 [次へ] を選択します。
次に、[確認と完了] ページが表示されます。 結果を確認し、承認したら、[送信] を選択します。
[送信] を選択した後は、 Microsoft Defender XDR ポータルを閉じることができます。 ルールに一致するすべての資産が [Critical (重要)] とタグ付けされるまで、最大 2 時間待つ必要があります。
Note
重要資産のルールは、ルールの条件に一致するテナント内のすべてのリソースに適用されます。
Defender for Cloud で重要資産を表示する
資産が更新されたら、Defender for Cloud の [Attack path analysis (攻撃パス分析)] ページに移動します。 重要資産へのすべての攻撃パスを確認できます。
攻撃パスのタイトルを選択すると、その詳細を確認できます。 ターゲットを選択すると、[Insights - Critical resource (分析情報 - 重要なリソース)] の下で重要資産のタグ付け情報を確認できます。
Defender for Cloud の [推奨事項] ページで [Preview available (利用可能なプレビュー)] バナーを選択すると、資産の重要度に基づいて優先順位付けされたすべての推奨事項が表示されます。
推奨事項を選択し、[グラフ] タブを選択します。次に、ターゲットを選択し、[分析情報] タブを選択します。重要資産のタグ付け情報を確認できます。
Defender for Cloud の [インベントリ] ページで、組織内の重要資産を確認できます。
重要資産に対してカスタム クエリを実行するには、Defender for Cloud の [クラウド セキュリティ エクスプローラー] ページに移動します。
関連するコンテンツ
クラウド セキュリティ態勢の改善の詳細については、 「クラウド セキュリティ態勢管理 (CSPM)」を参照してください。