Security recommendations in Azure Security CenterSecurity recommendations in Azure Security Center

このトピックでは、Azure セキュリティ センターで推奨事項を確認し、理解し、Azure リソースの保護に役立てる方法について説明します。This topic explains how to view and understand the recommendations in Azure Security Center to help you protect your Azure resources.

セキュリティに関する推奨事項とはWhat are security recommendations?

推奨事項とは、リソースを保護するために実行する操作です。Recommendations are actions for you to take in order to secure your resources.

Security Center では、Azure リソースのセキュリティの状態が定期的に分析されて、潜在的なセキュリティ脆弱性が特定されます。Security Center periodically analyzes the security state of your Azure resources to identify potential security vulnerabilities. その後、これらの脆弱性を修正する方法に関する推奨事項が提供されます。It then provides you with recommendations on how to remediate those vulnerabilities.

それぞれの推奨事項の内容は次のとおりです。Each recommendation provides you with:

  • 問題の簡単な説明A short description of the issue
  • 推奨事項を実装するために実行する修復手順The remediation steps to carry out in order to implement the recommendation
  • 影響を受けるリソースThe affected resources

推奨事項の監視Monitor recommendations

Security Center はリソースのセキュリティの状態を分析して、潜在的な脆弱性を特定します。Security Center analyzes the security state of your resources to identify potential vulnerabilities.

  1. Security Center のメニューから [推奨事項] ページを開いて、お使いの環境に適用できる推奨事項を確認します。From Security Center's menu, open the Recommendations page to see the recommendations applicable to your environment. 推奨事項は、セキュリティ コントロールにグループ化されています。Recommendations are grouped into security controls.

    セキュリティ コントロールにグループ化された推奨事項

  2. コントロールを展開し、特定の推奨事項を選択して [推奨事項の詳細] ページを表示します。Expand a control and select a specific recommendation to view the recommendation details page.

    推奨事項の詳細ページ。

    このページには次の項目が含まれています。The page includes:

    1. サポートされている推奨事項の [適用][拒否] ボタン (「適用/拒否の推奨事項を使用した構成ミスの防止」を参照)Enforce and Deny buttons on supported recommendations (see Prevent misconfigurations with Enforce/Deny recommendations)
    2. 重大度インジケーターSeverity indicator
    3. 更新間隔 (該当する場合)Freshness interval (where relevant)
    4. 説明 - 問題の簡単な説明Description - A short description of the issue
    5. 修正手順 - 影響を受けるリソースのセキュリティの問題を修正するために必要な手動の手順の説明。Remediation steps - A description of the manual steps required to remediate the security issue on the affected resources. "クイック修正" を含む推奨事項の場合は、推奨される修正プログラムをリソースに適用する前に、 [修正ロジックを表示] を選択することができます。For recommendations with 'quick fix', you can select View remediation logic before applying the suggested fix to your resources.
    6. 影響を受けるリソース - リソースはタブにグループ化されています。Affected resources - Your resources are grouped into tabs:
      • 正常なリソース - 影響を受けていないか、既に問題を修正した関連するリソース。Healthy resources – Relevant resources which either aren't impacted or on which you've already remediated the issue.

      • 異常なリソース – 特定された問題の影響を受けているリソース。Unhealthy resources – Resources which are still impacted by the identified issue.

      • 適用されないリソース – 推奨事項で明確な回答を得ることができないリソース。Not applicable resources – Resources for which the recommendation can't give a definitive answer. [適用されないリソース] タブには、各リソースの理由も含まれています。The not applicable tab also includes reasons for each resource.

        推奨事項の詳細ページ。

    7. 推奨事項を修復するか、ロジック アプリをトリガーするアクション ボタン。Action buttons to remediate the recommendation or trigger a logic app.

推奨事項のプレビューPreview recommendations

プレビューのフラグが設定されている推奨事項は、セキュリティ スコアの計算からは除外されます。Recommendations flagged as Preview aren't included in the calculations of your secure score.

それでも、その推奨事項はプレビュー期間が終了した時点でスコアに反映されるため、可能な限り修復しておく必要があります。They should still be remediated wherever possible, so that when the preview period ends they'll contribute towards your score.

プレビューの推奨事項の例を次に示します。An example of a preview recommendation:

推奨事項の詳細ページ。

次のステップNext steps

このドキュメントでは、セキュリティ センターのセキュリティに関する推奨事項について説明しました。In this document, you were introduced to security recommendations in Security Center. 推奨事項を修正する方法については、次を参照してください。To learn how to remediate the recommendations: