Azure Security Center での ID とアクセスの監視Monitor identity and access in Azure Security Center

この記事は、Azure Security Center を使用してユーザーの ID とアクセス アクティビティを監視する際に役立ちます。This article helps you use Azure Security Center to monitor users' identity and access activity.

ID とアクセスを監視する理由Why monitor identity and access?

ID は企業のコントロール プレーンであり、ID の保護は最優先事項です。Identity should be the control plane for your enterprise, and protecting your identity should be your top priority. これまで、組織の周りには境界が存在し、その境界が主な防衛線の 1 つとなっていました。In the past, there were perimeters around organizations, and those perimeters were one of the primary defensive boundaries. 最近では、クラウドに移行するデータやアプリが増加しているため、ID が新たな境界線となっています。Nowadays, with more data and more apps moving to the cloud, identity becomes the new perimeter.

ID アクティビティを監視することにより、インシデントが発生する前に事前対応型のアクションを実行するか、攻撃が試みられた場合にそれを阻止する事後対応型のアクションを実行することができます。By monitoring identity activities, you can take proactive actions before an incident takes place or reactive actions to stop an attack attempt. [Identity & Access](ID およびアクセス) ダッシュボードには、次のように、ID の状態の概要が示されます。The Identity & Access dashboard provides you with an overview of your identity state, including the:

  • ログオン試行に失敗した回数。Number of failed attempts to log on.
  • これらの試行中に使用されたユーザーのアカウント。The users' accounts that were used during those attempts.
  • ロックアウトされたアカウント。Accounts that were locked out.
  • パスワードが変更またはリセットされたアカウント。Accounts with changed or reset passwords.
  • ログインしているアカウントの現在の数。The current number of accounts that are logged in.

ID およびアクセス アクティビティの監視Monitor identity and access activities

ID およびアクセスに関連した現在のアクティビティを確認するには、[Identity & Access](ID およびアクセス) ダッシュボードにアクセスする必要があります。To see current activities related to identity and access, you need to access the Identity & Access dashboard.

  1. [Security Center] ダッシュボードを開きます。Open the Security Center dashboard.

  2. 左側のウィンドウの [防止][Identity & Access](ID およびアクセス) を選択します。In the left pane, under Prevention, select Identity & Access. 複数のワークスペースがある場合は、ワークスペースのセレクターが表示されます。If you have multiple workspaces, the workspace selector appears.

    ワークスペースの選択

    注意

    右端の列に [アップグレード プラン] と表示されている場合、このワークスペースでは無料のサブスクリプションが使用されています。If the column on the far right shows UPGRADE PLAN, this workspace is using the free subscription. この機能を使用するには、Standard サブスクリプションにアップグレードしてください。Upgrade to the Standard subscription to use this feature. 右端の列に [REQUIRES UPDATE](更新が必要) と表示されている場合は、この機能を使用するために Azure Log Analytics を更新してください。If the column on the far right shows REQUIRES UPDATE, update Azure Log Analytics to use this feature. 価格プランの詳細については、Security Center の価格を確認してください。For more information about the pricing plan, read Security Center pricing.

  3. 調査するワークスペースが複数ある場合は、[失敗したログオン] 列に従って調査に優先順位を付けることができます。If you have more than one workspace to investigate, you can prioritize the investigation according to the FAILED LOGONS column. このワークスペースで失敗したログオン試行の現在の数が表示されます。It shows the current number of unsuccessful logon attempts in this workspace. 使用するワークスペースを選択すると、[Identity & Access](ID およびアクセス) ダッシュボードが表示されます。Select the workspace that you want to use, and the Identity & Access dashboard appears.

    [Identity & Access](ID およびアクセス)

  4. このダッシュボードに表示される情報は、潜在的な疑わしいアクティビティを特定するのにすぐに役立ちます。The information available in this dashboard can immediately assist you in identifying potential suspicious activity. このダッシュボードは、3 つの主要な領域に分かれています。The dashboard is divided into three major areas:

    a.[サインオン URL] ボックスに、次のパターンを使用して、ユーザーが RightScale アプリケーションへのサインオンに使用する URL を入力します。a. [ID ポスチャ]Identity posture. このワークスペースで発生する ID 関連のアクティビティが示されます。Summarizes the identity-related activities that take place in this workspace.

    b.b. [失敗したログオン]Failed logons. 失敗したログオン試行の主な原因をすばやく特定するのに役立ちます。Helps you to quickly identify the main cause for failed logon attempts. ログオンに最も多く失敗した上位 10 のアカウントの一覧が表示されます。Shows a list of the top 10 accounts that failed the most attempts to log on.

    c.c. [ログオン (時系列)]Logons over time. 時間の経過に伴うログオン数をすばやく特定する際に役立ちます。Helps you to quickly identify the number of logons over time. 上位のコンピューター アカウントのログオン試行の一覧が表示されます。It shows a list of the top computer account logon attempts.

選択するタイルにかかわらず、表示されるダッシュボードはログ検索クエリに基づいています。Regardless of which tile you select, the dashboard that appears is based on the Log Search query. 唯一の違いは、クエリの種類と結果です。The only difference is the type of query and the result. それでも、コンピューターなどの項目を選択して、関連するデータを表示することができます。You can still select an item, for example, a computer, and see relevant data.

関連項目See also

この記事では、Security Center で ID とアクセスを監視する方法について説明しました。In this article, you learned how to monitor identity and access in Security Center. Security Center の詳細については、次の記事を参照してください。To learn more about Security Center, see the following articles: