Microsoft Defender for Cloud に表示されるセキュリティの推奨事項について

Microsoft Defender for Cloud に表示されるセキュリティの推奨事項については、Azure ポータルの Microsoft Defender for Cloud の管理ブレードから [全般] – [推奨事項] から確認することが可能になっています。

ここで表示される主な項目 (セキュリティの考慮事項) については、テナント内の各サブスクリプションに存在する Azure リソースに対して表示されますが、作成されていない Azure リソースは表示されません。

作成されている Azure リソースに対するセキュリティ状況を確認することはできますが、対応が後手になるというデメリットもあります。

セキュリティの考慮事項の一覧について調べてみたところ、Microsoft Docs にリファレンスとしてまとめられていることを確認しました。

Microsoft Defender for Cloud でのマルチクラウド保護の計画を開始する - Microsoft Defender for Cloud

マルチクラウド環境を Microsoft Defender for Cloud を使用してセキュリティで保護するソリューションの設計方法について説明します。

learn.microsoft.com

Microsoft Defender for Cloud のセキュリティ ポリシー - Microsoft Defender for Cloud

セキュリティ ポリシー、標準、推奨事項を使用して、Microsoft Defender for Cloud のクラウド セキュリティ態勢を改善する方法について説明します。

learn.microsoft.com

リファレンス内にあるセキュリティの考慮事項に関する項目をクリックすることで、Azure リソースを作成していなくとも、Azure ポータルから概要や対処方法について確認することが可能となっています。

既にセキュリティを高めたうえで Azure リソースを作成するために、セキュリティの考慮事項に関する項目は予め確認しておきたい方は、一度目を通してみてはいかがでしょうか。

おまけ

Microsoft Defender for Cloud に表示されているセキュリティ スコアの考え方や算出方法については、以下の Microsoft Docs に記載されています。

Microsoft Defender for Cloud のセキュリティで保護されたスコア - Microsoft Defender for Cloud

Microsoft クラウド セキュリティ ベンチマークの一部である Microsoft Defender for Cloud のセキュリティ スコアについて学習します。

learn.microsoft.com

記載されている内容の対処を行ったとしても、更新頻度 (項目によってことなるが最大で 24 時間) の問題で直ぐには反映されないのがつらいところ。
// クラウド サービスあるあるですが (

関連サイト

Azure のセキュリティのドキュメント

Azure には、コンプライアンスの取り組みをサポートし、組織にコスト効率の高いセキュリティを提供し、ハイブリッドおよびマルチクラウドのプラットフォーム、アプリケーション、データの保護に役立つセキュリティ上の利点があります。

learn.microsoft.com

Microsoft Defender for Cloud の概要 - Microsoft Defender for Cloud

Microsoft Defender for Cloud を使用して、Azure、ハイブリッド、マルチクラウドのリソースを保護します。 クラウド セキュリティ態勢を強化する方法について説明します。

learn.microsoft.com

Microsoft Defender for Cloud のドキュメント - Microsoft Defender for Cloud

Microsoft が提供するクイックスタートとチュートリアルを使用して、Defender for Cloud の利用開始、ワークロードをセキュリティで保護する方法の確認、リスクの抑制、攻撃の検出および対応を行えます。

learn.microsoft.com