Microsoft Defender for Cloud に表示されるセキュリティの推奨事項については、Azure ポータルの Microsoft Defender for Cloud の管理ブレードから [全般] – [推奨事項] から確認することが可能になっています。
ここで表示される主な項目 (セキュリティの考慮事項) については、テナント内の各サブスクリプションに存在する Azure リソースに対して表示されますが、作成されていない Azure リソースは表示されません。
作成されている Azure リソースに対するセキュリティ状況を確認することはできますが、対応が後手になるというデメリットもあります。
セキュリティの考慮事項の一覧について調べてみたところ、Microsoft Docs にリファレンスとしてまとめられていることを確認しました。
Microsoft Defender for Cloud でのマルチクラウド保護の計画を開始する - Microsoft Defender for Cloud
マルチクラウド環境を Microsoft Defender for Cloud を使用してセキュリティで保護するソリューションの設計方法について説明します。
learn.microsoft.com
Microsoft Defender for Cloud のセキュリティ ポリシー - Microsoft Defender for Cloud
Microsoft Defender for Cloud のクラウド セキュリティ態勢を改善するためのセキュリティ ポリシー、標準、推奨事項について説明します。
learn.microsoft.com
リファレンス内にあるセキュリティの考慮事項に関する項目をクリックすることで、Azure リソースを作成していなくとも、Azure ポータルから概要や対処方法について確認することが可能となっています。
既にセキュリティを高めたうえで Azure リソースを作成するために、セキュリティの考慮事項に関する項目は予め確認しておきたい方は、一度目を通してみてはいかがでしょうか。
スポンサーリンク
おまけ
Microsoft Defender for Cloud に表示されているセキュリティ スコアの考え方や算出方法については、以下の Microsoft Docs に記載されています。
Microsoft Defender for Cloud のセキュリティで保護されたスコア - Microsoft Defender for Cloud
Microsoft クラウド セキュリティ ベンチマークの一部である Microsoft Defender for Cloud のセキュリティ スコアについて学習します。
learn.microsoft.com
記載されている内容の対処を行ったとしても、更新頻度 (項目によってことなるが最大で 24 時間) の問題で直ぐには反映されないのがつらいところ。
// クラウド サービスあるあるですが (
スポンサーリンク
関連サイト
Azure のセキュリティのドキュメント
Azure には、コンプライアンスの取り組みをサポートし、組織にコスト効率の高いセキュリティを提供し、ハイブリッドおよびマルチクラウドのプラットフォーム、アプリケーション、データの保護に役立つセキュリティ上の利点があります。
learn.microsoft.com
