Security recommendations in Azure Security CenterSecurity recommendations in Azure Security Center

このトピックでは、Azure セキュリティ センターで推奨事項を確認し、理解し、Azure リソースの保護に役立てる方法について説明します。This topic explains how to view and understand the recommendations in Azure Security Center to help you protect your Azure resources.

注意

このドキュメントでは、サンプルのデプロイを使用してサービスについて紹介します。This document introduces the service by using an example deployment. このドキュメントはステップ バイ ステップ ガイドではありません。This document is not a step-by-step guide.

セキュリティに関する推奨事項とはWhat are security recommendations?

推奨事項とは、リソースを保護するために実行する操作です。Recommendations are actions for you to take in order to secure your resources.

Security Center は Azure リソースのセキュリティの状態を定期的に分析して、潜在的なセキュリティ脆弱性を特定します。Security Center periodically analyzing the security state of your Azure resources to identify potential security vulnerabilities. その後、それらを削除する方法の推奨事項を提供します。It then provides you with recommendations on how to remove them.

それぞれの推奨事項の内容は次のとおりです。Each recommendation provides you with:

  • 推奨されている内容の簡単な説明。A short description of what is being recommended.
  • 推奨事項を実装するために実行する修復手順。The remediation steps to carry out in order to implement the recommendation.
  • 推奨される操作を実行するために必要なリソース。Which resources are in need of you performing the recommended action on them.
  • セキュリティ スコアの影響。これは、この推奨事項を実装した場合に、セキュリティ スコアが上昇する量です。The secure score impact, which is the amount that your secure score will go up if you implement this recommendation.

推奨事項の監視Monitor recommendations

Security Center はリソースのセキュリティの状態を分析して、潜在的な脆弱性を特定します。Security Center analyzes the security state of your resources to identify potential vulnerabilities. [概要][推奨事項] タイルには、Security Center で特定された推奨事項の総数が表示されます。The Recommendations tile under Overview shows the total number of recommendations identified by Security Center.

Security Center の概要

  1. [概要][推奨事項] タイルを選択します。Select the Recommendations tile under Overview. [推奨事項] リストが開きます。The Recommendations list opens.

    推奨事項の表示

    推奨事項をフィルター処理できます。You can filter recommendations. 推奨事項をフィルター処理するには、 [推奨事項] ブレードで [フィルター] を選択します。To filter the recommendations, select Filter on the Recommendations blade. [フィルター] ブレードが開いたら、確認する重要度と状態の値を選択します。The Filter blade opens and you select the severity and state values you wish to see.

    • [推奨事項] : 推奨事項。RECOMMENDATIONS: The recommendation.
    • [セキュリティ スコアの影響] : セキュリティに関する推奨事項を使用し、各推奨事項の重要度を判断する高度なアルゴリズムを適用することで Security Center で生成されるスコア。SECURE SCORE IMPACT: A score generated by Security Center using your security recommendations, and applying advanced algorithms to determine how crucial each recommendation is. 詳細については、「セキュリティ スコアの計算」をご覧ください。For more information, see Secure score calculation.
    • リソース: この推奨事項が適用されるリソースの一覧を表示します。RESOURCE: Lists the resources to which this recommendation applies.
    • ステータス バー: 特定の推奨事項の重要度を示します。STATUS BARS: Describes the severity of that particular recommendation:
      • 高 (赤) : 重要なリソース (アプリケーション、VM、ネットワーク セキュリティ グループなど) に脆弱性が存在しており、注意が必要です。High (Red): A vulnerability exists with a meaningful resource (such as an application, a VM, or a network security group) and requires attention.
      • 中 (オレンジ) : 脆弱性が存在しており、脆弱性を排除するかプロセスを完了するには重大ではない手順または追加の手順が必要です。Medium (Orange): A vulnerability exists and non-critical or additional steps are required to eliminate it or to complete a process.
      • 低 (青) : 対処する必要はあるが、早急な注意を必要としない脆弱性が存在しますLow (Blue): A vulnerability exists that should be addressed but does not require immediate attention. (既定では、重要度の低い推奨事項は表示されないが、重要度の低い推奨事項にフィルターを適用すると表示できる)。(By default, low recommendations aren't presented, but you can filter on low recommendations if you want to see them.)
      • 正常 (緑) :Healthy (Green):
      • (灰色) :Not Available (Grey):
  2. 各推奨事項の詳細を表示するには、推奨事項をクリックします。To view each recommendation's details, click on the recommendation.

    推奨事項の詳細

注意

Azure リソースの詳細については、クラシック デプロイ モデルと Resource Manager デプロイ モデルに関するページを参照してください。See classic and Resource Manager deployment models for Azure resources.

次の手順Next steps

このドキュメントでは、セキュリティ センターのセキュリティに関する推奨事項について説明しました。In this document, you were introduced to security recommendations in Security Center. 推奨事項を修正する方法については、次を参照してください。To learn how to remediate the recommendations:

  • 推奨事項の修正 -- Azure サブスクリプションとリソース グループのセキュリティ ポリシーの構成方法について説明します。Remediate recommendations — Learn how to configure security policies for your Azure subscriptions and resource groups.