Azure Security Center でのセキュリティ インシデントの管理Manage security incidents in Azure Security Center

セキュリティ アラートのトリアージと調査は、熟練のセキュリティ アナリストでさえ長時間を要することのある作業であり、多くのユーザーにとっては、どこから始めればよいのかもわかりません。Triage and investigating security alerts can be time consuming for even the most skilled security analysts, and for many it is hard to even know where to begin. Security Center では、分析を利用して異なるセキュリティ アラート間の情報を結び付け、攻撃キャンペーンとそれに関連するすべてのアラートを単一のビューに表示します。これにより、攻撃者がどのような操作を実行し、どのリソースが影響を受けたのかを迅速に把握することができます。By using analytics to connect the information between distinct security alerts, Security Center can provide you with a single view of an attack campaign and all of the related alerts – you can quickly understand what actions the attacker took and what resources were impacted.

このトピックでは Security Center のインシデントの概要とアラートを修復する方法について説明します。This topic explains about incidents in Security Center, and how to use remediate their alerts.

セキュリティ インシデントとはWhat is a security incident?

Security Center でのセキュリティ インシデントとは、 キル チェーン のパターンに一致するリソースに関するすべての警告を集約したものです。In Security Center, a security incident is an aggregation of all alerts for a resource that align with kill chain patterns. インシデントは [セキュリティ アラート] の一覧に表示されます。Incidents appear in the Security Alerts list. インシデントをクリックすると関連アラートが表示されるので、発生後との詳細を入手できます。Click on an incident to view the related alerts, which enables you to obtain more information about each occurrence.

セキュリティ インシデントの管理Managing security incidents

  1. Security Center ダッシュボードで [セキュリティ アラート] タイルをクリックします。On the Security Center dashboard, click the Security alerts tile. インシデントとアラートが一覧表示されます。The incidents and alerts are listed. セキュリティ インシデントの説明には、他の警告とは異なるアイコンが付いている点に注意してください。Notice that the security incident description has a different icon compared to other alerts.

    セキュリティ インシデントの表示

  2. 詳細を表示するには、インシデントをクリックします。To view details, click on an incident. [セキュリティインシデントが検出されました] ブレードに詳細が表示されます。The Security incident detected blade displays further details. [一般情報] セクションには、セキュリティ アラートを始動させたものに関する分析情報があります。The General Information section can offer an insight into what triggered the security alert. ターゲット リソース、発信元 IP アドレス (該当する場合)。アラートが現在もアクティブかどうか、推奨修復方法などの情報が表示されます。It displays information such as the target resource, source IP address (when applicable), if the alert is still active, and recommendations about how to remediate.

    Azure Security Center でのセキュリティ インシデントへの対応

  3. 各アラートの詳細を取得するには、アラートをクリックします。To obtain more information on each alert, click on an alert. Security Center から提案される修復方法は、セキュリティ アラートによって異なります。The remediation suggested by Security Center vary according to the security alert.

    注意

    同じアラートが 1 つのインシデントに含まれることもあれば、スタンドアロン アラートとして表示されることもあります。The same alert can exist as part of an incident, as well as to be visible as a standalone alert.

    [アラートの詳細]

  4. 各アラートに対して与えられている修復手順に従います。Follow the remediation steps given for each alert.

アラートの詳細については、セキュリティ アラートの管理と対応に関するページを参照してください。For more information about alerts, Managing and responding to security alerts.

次のトピックでは、リソースの種類に応じてさまざまなアラートを説明します。The following topics guide you through the different alerts, according to resource types:

次のトピックでは、Security Center が、Azure にデプロイされたリソースに追加の保護レイヤーを適用するために、Azure インフラストラクチャとの統合から収集したさまざまなテレメトリを活用する方法について説明します。The following topics explain how Security Center uses the different telemetry that it collects from integrating with the Azure infrastructure, in order to apply additional protection layers for resources deployed on Azure:

関連項目See also

このドキュメントでは、Security Center でのセキュリティ インシデント機能の使用方法について説明しました。In this document, you learned how to use the security incident capability in Security Center. セキュリティ センターの詳細については、次を参照してください。To learn more about Security Center, see the following: