Azure Security Center での ID とアクセスの監視 (プレビュー)Monitor identity and access in Azure Security Center (Preview)

この記事は、Azure Security Center を使用してユーザーの ID とアクセス アクティビティを監視する際に役立ちます。This article helps you use Azure Security Center to monitor users' identity and access activity.

注意

ID とアクセスの監視はプレビュー段階であり、Security Center の Standard レベルでのみ利用できます。Monitoring identity and access is in preview and available only on the Standard tier of Security Center. Security Center の価格レベルの詳細については、価格に関するページを参照してください。See Pricing to learn more about Security Center's pricing tiers.

ID は企業のコントロール プレーンであり、ID の保護は最優先事項です。Identity should be the control plane for your enterprise, and protecting your identity should be your top priority. セキュリティ境界は、ネットワーク境界から ID 境界へと発展してきました。The security perimeter has evolved from a network perimeter to an identity perimeter. セキュリティにおいては、ネットワークの保護よりもデータの保護、アプリとユーザーのセキュリティ管理が重要になってきています。Security becomes less about defending your network and more about defending your data, as well as managing the security of your apps and users. 最近では、クラウドに移行するデータやアプリが増加しているため、ID が新たな境界線となっています。Nowadays, with more data and more apps moving to the cloud, identity becomes the new perimeter.

ID アクティビティを監視することにより、インシデントが発生する前に事前対応型のアクションを実行するか、攻撃が試みられた場合にそれを阻止する事後対応型のアクションを実行することができます。By monitoring identity activities, you can take proactive actions before an incident takes place or reactive actions to stop an attack attempt. [Identity & Access](ID およびアクセス) ダッシュボードには、次のような推奨事項が表示されます。The Identity & Access dashboard provides you with recommendations such as:

  • サブスクリプションで特権アカウントの MFA を有効にするEnable MFA for privileged accounts on your subscription
  • 書き込みアクセス許可を持つ外部アカウントをサブスクリプションから削除するRemove external accounts with write permissions from your subscription
  • 外部の特権アカウントをサブスクリプションから削除するRemove privileged external accounts from your subscription

注意

サブスクリプションのアカウント数が 600 を超える場合、Security Center はサブスクリプションに対して ID の推奨事項を実行できません。If your subscription has more than 600 accounts, Security Center is unable to run the Identity recommendations against your subscription. 実行されない推奨事項は、後述する [利用できない評価] に一覧表示されます。Recommendations that are not run are listed under “unavailable assessments” which is discussed below. Security Center は、クラウド ソリューション プロバイダー (CSP) パートナーの管理者エージェントに対して ID の推奨事項を実行できません。Security Center is unable to run the Identity recommendations against a Cloud Solution Provider (CSP) partner's admin agents.

Security Center が提供する ID およびアクセスの推奨事項一覧については、「推奨事項」を参照してください。See Recommendations for a list of the Identity and Access recommendations provided by Security Center.

セキュリティ ヘルスの監視Monitoring security health

リソースのセキュリティ状態は、[Security Center - 概要] ダッシュボードで監視できます。You can monitor the security state of your resources on the Security Center – Overview dashboard. [リソース] セクションは、各リソースの種類の重大度を示す正常性のインジケーターです。The Resources section is a health indicator showing the severities for each resource type.

[推奨事項] を選択すると、すべての問題の一覧が表示されます。You can view a list of all issues by selecting Recommendations. [リソース] には、計算とアプリ、データ セキュリティ、ネットワーク、ID と アクセスに固有の問題の一覧が表示されます。Under Resources, you can view a list of issues specific to compute & apps, data security, networking, or identity & access. レコメンデーションの適用方法の詳細については、「Azure Security Center でのセキュリティに関する推奨事項の管理」を参照してください。For more information about how to apply recommendations, see Implementing security recommendations in Azure Security Center.

ID とアクセスの推奨事項の詳細な一覧については、「推奨事項」を参照してください。For a complete list of Identity and Access recommendations, see recommendations.

続行するには、[リソース] または Security Center のメイン メニューで [Identity & Access](ID およびアクセス) を選択します。To continue, select Identity & access under Resources or the Security Center main menu.

Security Center ダッシュボード

ID とアクセスを監視するMonitor identity and access

[Identity & Access](ID およびアクセス) には 2 つのタブがあります。Under Identity & Access, there are two tabs:

  • 概要: Security Center によって特定された推奨事項。Overview: recommendations identified by Security Center.
  • サブスクリプション: サブスクリプションと各サブスクリプションの現在のセキュリティ状態の一覧。Subscriptions: list of your subscriptions and current security state of each.

[Identity & Access](ID およびアクセス)

[概要] セクションOverview section

[概要] には、推奨事項の一覧が表示されます。Under Overview, there is a list of recommendations. 最初の列には、推奨事項が一覧表示されます。The first column lists the recommendation. 2 列目には、その推奨事項の影響を受けるサブスクリプションの合計数が表示されます。The second column shows the total number of subscriptions that are affected by that recommendation. 3 列目には、問題の重大度が表示されます。The third column shows the severity of the issue.

  1. 推奨事項を選択します。Select a recommendation. 推奨事項のウィンドウが開き、次の内容が表示されます。The recommendation’s window opens and displays:

    • 推奨事項の説明Description of the recommendation
    • 異常な状態と正常な状態のサブスクリプションの一覧List of unhealthy and healthy subscriptions
    • 評価に失敗したためにスキャンされなかったリソース、またはリソースが Free レベルで実行されているサブスクリプションのリソースで評価対象ではないリソースの一覧List of resources that are unscanned due to a failed assessment or the resource is under a subscription running on the Free tier and is not assessed

    推奨事項のウィンドウ

  2. さらに詳細を確認するには、一覧のサブスクリプションを選択します。Select a subscription in the list for additional detail.

[サブスクリプション] セクションSubscriptions section

[サブスクリプション] には、サブスクリプションの一覧が表示されます。Under Subscriptions, there is a list of subscriptions. 最初の列には、サブスクリプションが一覧表示されます。The first column lists the subscriptions. 2 列目には、各サブスクリプションの推奨事項の合計数が表示されます。The second column shows the total number of recommendations for each subscription. 3 列目には、問題の重大度が表示されます。The third column shows the severities of the issues.

サブスクリプションのタブ

  1. サブスクリプションを選択します。Select a subscription. 3 つのタブがある概要ビューが開きます。A summary view opens with three tabs:

    • 推奨事項: Security Center によって実行され、失敗した評価に基づいて表示されます。Recommendations: based on assessments performed by Security Center that failed.
    • 評価に合格しました: Security Center によって実行され、合格した評価の一覧。Passed assessments: list of assessments performed by Security Center that passed.
    • 利用できない評価: エラーのため、またはアカウント数が 600 を超えるサブスクリプションのため、実行に失敗した評価の一覧。Unavailable assessments: list of assessments that failed to run due to an error or because the subscription has more than 600 accounts.

    [推奨事項] には、選択したサブスクリプションの推奨事項と各推奨事項の重大度の一覧が表示されます。Under Recommendations is a list of the recommendations for the selected subscription and severity of each recommendation.

    選択したサブスクリプションの推奨事項

  2. 推奨事項を選択すると、推奨事項の説明、異常な状態と正常な状態のサブスクリプションの一覧、スキャンされていないリソースの一覧が表示されます。Select a recommendation for a description of the recommendation, a list of unhealthy and healthy subscriptions, and a list of unscanned resources.

    推奨事項の説明

    [評価に合格しました] には、合格した評価の一覧が表示されます。Under Passed assessments is a list of passed assessments. これらの評価の重大度は常に緑色です。Severity of these assessments is always green.

    評価に合格しました

  3. 一覧から合格した評価を選択すると、評価の説明と正常な状態のサブスクリプションの一覧が表示されます。Select a passed assessment from the list for a description of the assessment and a list of healthy subscriptions. 異常な状態のサブスクリプションのタブがあり、失敗したすべてのサブスクリプションの一覧が表示されます。There is a tab for unhealthy subscriptions that lists all the subscriptions that failed.

    評価に合格しました

RecommendationsRecommendations

次の表を参考にすると、利用できる [Identity & Access](ID およびアクセス) の推奨事項と、それを適用した場合のそれぞれの結果が理解しやすくなります。Use the table below as a reference to help you understand the available Identity & Access recommendations and what each one does if you apply it.

推奨Recommendation 説明Description
サブスクリプションに複数の所有者を指定するDesignate more than one owner on your subscription 管理者アクセスの冗長性を確保するため、複数のサブスクリプション所有者を指定することをお勧めします。Recommends that you designate more than one subscription owner in order to have administrator access redundancy.
サブスクリプションに最大 3 人までの所有者を指定するDesignate up to 3 owners on your subscription セキュリティ侵害を受けたサブスクリプション所有者による潜在的な侵害の可能性を下げるため、指定する所有者は 3 人までにすることをお勧めします。Recommends that you designate less than 3 subscription owners in order to reduce the potential for breach by a compromised owner.
サブスクリプションで所有者アクセス許可を持つアカウントに対して MFA を有効にするEnable MFA for accounts with owner permissions on your subscription アカウントまたはリソースの侵害を防止するために、管理者特権を備えたすべてのサブスクリプション アカウントに対して、Multi-Factor Authentication (MFA) を有効にすることをお勧めします。Recommends that you enable Multi-Factor Authentication (MFA) for all subscription accounts with administrator privileges to prevent a breach of accounts or resources.
サブスクリプションで書き込みアクセス許可を持つアカウントに対して MFA を有効にするEnable MFA for accounts with write permissions on your subscription アカウントまたはリソースの侵害を防止するために、書き込み権限を備えたすべてのサブスクリプション アカウントに対して、Multi-Factor Authentication (MFA) を有効にすることをお勧めします。Recommends that you enable Multi-Factor Authentication (MFA) for all subscription accounts with write privileges to prevent a breach of accounts or resources.
サブスクリプションで読み取りアクセス許可を持つアカウントに対して MFA を有効にするEnable MFA for accounts with read permissions on your subscription アカウントまたはリソースの侵害を防止するために、読み取り権限を備えたすべてのサブスクリプション アカウントに対して、Multi-Factor Authentication (MFA) を有効にすることをお勧めします。Recommends that you enable Multi-Factor Authentication (MFA) for all subscription accounts with read privileges to prevent a breach of accounts or resources.
読み取りアクセス許可を持つ外部アカウントをサブスクリプションから削除するRemove external accounts with read permissions from your subscription 監視外のアクセスを防止するために、読み取り権限がある外部アカウントを、使用しているサブスクリプションから削除することをお勧めします。Recommends that you remove external accounts with read privileges from your subscription in order to prevent unmonitored access.
書き込みアクセス許可を持つ外部アカウントをサブスクリプションから削除するRemove external accounts with write permissions from your subscription 監視外のアクセスを防止するために、書き込み権限がある外部アカウントを、使用しているサブスクリプションから削除することをお勧めします。Recommends that you remove external accounts with write privileges from your subscription in order to prevent unmonitored access.
所有者アクセス許可を持つ外部アカウントをサブスクリプションから削除するRemove external accounts with owner permissions from your subscription 監視外のアクセスを防止するために、所有者アクセス許可がある外部アカウントを、使用しているサブスクリプションから削除することをお勧めします。Recommends that you remove external accounts with owner permissions from your subscription in order to prevent unmonitored access.
非推奨のアカウントをサブスクリプションから削除するRemove deprecated accounts from subscription 非推奨のアカウントをサブスクリプションから削除することをお勧めします。Recommends that you remove deprecated accounts from your subscriptions.
所有者アクセス許可を持つ非推奨のアカウントをサブスクリプションから削除するRemove deprecated accounts with owner permissions from subscription 所有者アクセス許可を持つ非推奨のアカウントをサブスクリプションから削除することをお勧めします。Recommends that you remove deprecated accounts with owner permissions from your subscriptions.

次の手順Next steps

その他の Azure リソースの種類に適用される推奨事項の詳細については、次をご覧ください。To learn more about recommendations that apply to other Azure resource types, see the following:

セキュリティ センターの詳細については、次を参照してください。To learn more about Security Center, see the following: