Azure Security Center でのセキュリティ アラートの管理と対応Manage and respond to security alerts in Azure Security Center

このトピックでは、リソースを保護するために、受信したアラートを表示および処理する方法について説明します。This topic shows you how to view and process the alerts that you have received in order to protect your resources.

注意

高度な検出を有効にするには、Azure Security Center Standard にアップグレードしてください。To enable advanced detections, upgrade to Azure Security Center Standard. 無料試用版が提供されています。A free trial is available. アップグレードするには、 [セキュリティ ポリシー]の [価格レベル] を選択してください。To upgrade, select Pricing Tier in the Security Policy. 詳細については、「Azure Security Center pricing (Azure Security Center の料金)」を参照してください。See Azure Security Center pricing to learn more.

セキュリティの警告とは何かWhat are security alerts?

Security Center は、真の脅威を検出し、偽陽性を減らすために、Azure のリソースやネットワークのほか、接続されているパートナー ソリューション (ファイアウォールやエンドポイント保護ソリューションなど) から、自動的にログ データを収集、分析、統合します。Security Center automatically collects, analyzes, and integrates log data from your Azure resources, the network, and connected partner solutions, like firewall and endpoint protection solutions, to detect real threats and reduce false positives. Security Center には、優先順位の付いたセキュリティの警告の一覧が表示されます。また、すぐに問題を調査する必要がある情報や、攻撃を受けたものを修復する方法についての推奨事項も表示されます。A list of prioritized security alerts is shown in Security Center along with the information you need to quickly investigate the problem and recommendations for how to remediate an attack.

注意

Security Center 検出機能の動作について詳しくは、「Azure Security Center での脅威の検出と対応」をご覧ください。For more information about how Security Center detection capabilities work, see How Azure Security Center detects and responds to threats.

セキュリティ アラートの管理Manage your security alerts

  1. Security Center ダッシュボードの [脅威の防止] タイルを参照して、アラートの概要を確認します。From the Security Center dashboard, see the Threat protection tile to view and overview of the alerts.

    Security alerts tile in Security Center

  2. アラートの詳細を表示するには、タイルをクリックします。To see more details about the alerts, click the tile.

    Security Center のセキュリティ アラート

  3. 表示されるアラートをフィルター処理するには、 [フィルター] をクリックし、開いた [フィルター] ブレードから、適用するフィルター オプションを選択します。To filter the alerts shown, click Filter, and from the Filter blade that opens, select the filter options that you want to apply. 選択したフィルターに従って一覧が更新されます。The list updates according to the selected filter. フィルター処理はとても有益な機能です。Filtering can be very helpful. たとえば、システム内の潜在的な違反を調査するために、過去 24 時間以内に発生したセキュリティの警告を確認することができます。For example, you might you want to address security alerts that occurred in the last 24 hours because you are investigating a potential breach in the system.

    Filtering alerts in Security Center

セキュリティの警告への対応Respond to security alerts

  1. [セキュリティのアラート] の一覧で、セキュリティのアラートをクリックします。From the Security alerts list, click a security alert. 関連するリソースと、攻撃を修復するために実行する必要のある手順が表示されます。The resources involved and the steps you need to take to remediate an attack is shown.

    セキュリティの警告への対応

  2. この情報を確認した後、攻撃を受けたリソースをクリックします。After reviewing the information, click a resource that was attacked.

    セキュリティのアラートに対処する方法の推奨事項

    [一般情報] セクションには、セキュリティ アラートをトリガーしたものに関する分析情報があります。The General Information section can offer an insight into what triggered the security alert. ターゲット リソース、ソース IP アドレス (該当する場合)。アラートが現在もアクティブかどうか、推奨修復方法などの情報が表示されます。It displays information such as the target resource, source IP address (when applicable), if the alert is still active, and recommendations about how to remediate.

    注意

    一部の Windows セキュリティ イベント ログには IP アドレスが含まれていないため、発生元の IP アドレスが利用不可の場合もあります。In some instances, the source IP address is not available, some Windows security events logs do not include the IP address.

  3. Security Center から提案される修復手順は、セキュリティ アラートによって異なります。The remediation steps suggested by Security Center vary according to the security alert. 各アラートに従います。Follow them for each alert. 場合によっては、脅威検出アラートを軽減するために、他の Azure コントロールやサービスを使用して、推奨される修復を実装することが必要になる場合があります。In some cases, in order to mitigate a threat detection alert, you may have to use other Azure controls or services to implement the recommended remediation.

    次のトピックでは、リソースの種類に応じてさまざまなアラートを説明します。The following topics guide you through the different alerts, according to resource types:

    次のトピックでは、Security Center が、Azure にデプロイされたリソースに追加の保護レイヤーを適用するために、Azure インフラストラクチャとの統合から収集したさまざまなテレメトリを活用する方法について説明します。The following topics explain how Security Center uses the different telemetry that it collects from integrating with the Azure infrastructure, in order to apply additional protection layers for resources deployed on Azure:

関連項目See also

このドキュメントでは、セキュリティ センターでのセキュリティ ポリシーの構成方法について説明しました。In this document, you learned how to configure security policies in Security Center. セキュリティ センターの詳細については、次を参照してください。To learn more about Security Center, see the following: