Microsoft Defender for Cloud に表示されるセキュリティの推奨事項については、Azure ポータルの Microsoft Defender for Cloud の管理ブレードから [全般] – [推奨事項] から確認することが可能になっています。
ここで表示される主な項目 (セキュリティの考慮事項) については、テナント内の各サブスクリプションに存在する Azure リソースに対して表示されますが、作成されていない Azure リソースは表示されません。
作成されている Azure リソースに対するセキュリティ状況を確認することはできますが、対応が後手になるというデメリットもあります。
セキュリティの考慮事項の一覧について調べてみたところ、Microsoft Docs にリファレンスとしてまとめられていることを確認しました。
すべてのセキュリティに関する推奨事項のリファレンス テーブル - Microsoft Defender for Cloud
この記事では、リソースのセキュリティ強化と保護に役立つ Microsoft Defender for Cloud のセキュリティに関するすべての推奨事項を示します。
AWS リソースのすべてのセキュリティに関する推奨事項のリファレンス テーブル - Microsoft Defender for Cloud
この記事では、Amazon Web Services (AWS) リソースの強化と保護に役立つ Microsoft Defender for Cloud のセキュリティに関するすべての推奨事項を示します。
リファレンス内にあるセキュリティの考慮事項に関する項目をクリックすることで、Azure リソースを作成していなくとも、Azure ポータルから概要や対処方法について確認することが可能となっています。
既にセキュリティを高めたうえで Azure リソースを作成するために、セキュリティの考慮事項に関する項目は予め確認しておきたい方は、一度目を通してみてはいかがでしょうか。
スポンサーリンク
おまけ
Microsoft Defender for Cloud に表示されているセキュリティ スコアの考え方や算出方法については、以下の Microsoft Docs に記載されています。
Microsoft Defender for Cloud のセキュリティで保護されたスコア - Microsoft Defender for Cloud
Microsoft クラウド セキュリティ ベンチマークの一部である Microsoft Defender for Cloud のセキュリティ スコアについて説明します。
記載されている内容の対処を行ったとしても、更新頻度 (項目によってことなるが最大で 24 時間) の問題で直ぐには反映されないのがつらいところ。
// クラウド サービスあるあるですが (
スポンサーリンク
関連サイト
Azure のセキュリティのドキュメント
Azure には、コンプライアンスの取り組みをサポートし、組織にコスト効率の高いセキュリティを提供し、ハイブリッドおよびマルチクラウドのプラットフォーム、アプリケーション、データの保護に役立つセキュリティ上の利点があります。