Microsoft Defender for Cloud では、対話型の [概要] ダッシュボードを使用して、ハイブリッド クラウド ワークロードのセキュリティ体制を一元的に把握できます。 ダッシュボード上の任意の要素を選択して、詳細情報を取得します。
メトリック
上部のメニュー バーには、次の情報が表示されます。
- サブスクリプション - このボタンを選択して、サブスクリプションの一覧を表示およびフィルター処理します。 Defender for Cloud は、選択したサブスクリプションのセキュリティ体制を反映するように表示を調整します。
- 新機能 - リリース ノート が開き、新機能、バグ修正、および非推奨の機能が更新されます。
- 接続されているクラウド アカウントの大まかな数値。メイン タイル内の情報のコンテキストと、評価されたリソースの数、アクティブな推奨事項、セキュリティ アラートが表示されます。 資産インベントリにアクセスするには、評価されたリソース番号を選択します。 Amazon Web Services (AWS) アカウントと Google Cloud Platform (GCP) プロジェクトの接続の詳細について説明します。
機能タイル
ページの中央には機能タイルが表示され、それぞれが注目度の高い機能または専用ダッシュボードにリンクされます。
- セキュリティ体制 - Defender for Cloud は、セキュリティの問題についてリソース、サブスクリプション、および組織を継続的に評価します。 その後、すべての結果が 1 つのスコアに集計されるため、現在のセキュリティ状況を一目で把握できます。スコアが高いほど、識別されたリスク レベルは低くなります。 詳細については、こちらを参照してください。
- ワークロード保護 - Defender for Cloud 内に統合されたクラウド ワークロード保護プラットフォーム (CWPP) は、Azure、オンプレミスのマシン、またはその他のクラウド プロバイダーで実行されているワークロードを高度かつインテリジェントに保護します。 リソースの種類ごとに、対応する Microsoft Defender プランがあります。 タイルには、接続されているリソース (現在選択されているサブスクリプションの場合) と最近のアラートの範囲が表示されます。アラートは重大度別に色分けされています。 Defender プランの詳細を確認します。
- 規制コンプライアンス - ハイブリッドおよびマルチクラウド リソースの継続的な評価に基づいて、Defender for Cloud は組織にとって重要な標準へのコンプライアンスに関する分析情報を提供します。 Defender for Cloud は、セキュリティのベスト プラクティスに従って、環境内のリスク要因を分析します。 これらの評価は、サポートされている一連の標準のコンプライアンスコントロールにマップされます。 詳細については、こちらを参照してください。
- インベントリ - Microsoft Defender for Cloud の資産インベントリ ページには、Microsoft Defender for Cloud に接続したリソースのセキュリティ体制を表示するための 1 つのページが用意されています。 未解決のセキュリティに関する推奨事項を含むすべてのリソースがインベントリに表示されます。 Microsoft Defender for Endpoint との統合を有効にし、Microsoft Defender for Servers を有効にした場合は、ソフトウェア インベントリにもアクセスできます。 概要ページのタイルには、(現在選択されているサブスクリプションの) 正常で異常なリソースの合計が一目で表示されます。 詳細については、こちらを参照してください。
洞察 力
[分析情報] ウィンドウには、次のような環境に合わせてカスタマイズされた項目が表示されます。
- セキュリティを強化するためのアクション可能な項目。
- アラートと推奨事項を処理するためのヒント。
- 環境の保護を強化するためにサービスをアップグレードする方法に関する推奨事項。
- Microsoft Defender for Cloud の専門家による最近のブログ記事。
次のステップ
- クラウド セキュリティ体制管理の詳細を確認します。
- セキュリティ標準と推奨事項の詳細を確認します。
- 資産インベントリを確認します。