クラウドの概要ダッシュボード

クラウドの概要ダッシュボードは、統合セキュリティ ポータル (Defender ポータル) の Microsoft Defender for Cloud のランディング ページです。 セキュリティ チームは、侵害の前後のクラウド セキュリティの状態を明確に確認できます。 これを使用して、作業の優先順位付け、時間の経過に伴う進行状況の追跡、迅速なアクションの実行を行います。 テナント レベルまたは選択したスコープでデータを確認できます。

これは誰の目的ですか?

• クラウド セキュリティ管理者とアーキテクト: 環境全体の体制、脅威、傾向を監視します。
• ワークロード所有者 (DevOps、開発者): スコープが設定された問題を追跡し、問題を解決するアクションを実行します。

ダッシュボードにアクセスする

Cloud Overview ダッシュボードには、Microsoft Defender ポータルのナビゲーション バーからアクセスできます。

1. Defender ポータルにサインインします。
2. クラウド セキュリティに移動します>Overview

トップ コントロール

ダッシュボードの上部には、次のキー フィルターがあります。

• スコープ フィルター: 統合されたスコープに基づいて、アクセスが承認されている特定のスコープにダッシュボード ビューを絞り込 みます。
• Environment Filter: 表示するクラウド環境 (Azure、アマゾン ウェブ サービス (AWS)、Google Cloud Platform (GCP) など) でダッシュボードをピボットします。
• 時間の範囲: 時間の経過に伴う傾向を表示するには、30 日、3 か月、または 6 か月を選択します。 これは、すべての履歴グラフと傾向インジケーターに適用されます。

ダッシュボード セクション

セキュリティの概要

このセクションでは、現在のセキュリティ状態の簡単なスナップショットを示します。

• クラウド セキュリティ スコア (プレビュー): 傾向インジケーター付きの全体的なクラウド セキュリティ リスク スコア。
• 脅威の防止: 重大度別のアラートの数。
• 資産カバレッジ: Defender for Cloud プランによって保護された資産の数とその対象範囲の状態。
  • 完全 - 体勢および保護計画でカバーされる資産
  • 部分 - 体勢および保護計画で保護される資産
  • なし - 保護されていない資産

さらに、Defender for Cloud に現在接続されているすべてのクラウド環境とコード環境が表示されます。

上位のアクション

このセクションは、どこから開始するかを決定するのに役立ちます。 攻撃対象領域を効率的に減らす次の手順について説明します。 これには以下の特徴があります。

重要な推奨事項: 環境内で見つかった最も重要な推奨事項に焦点を当てるのに役立ちます。 高深刻度のインシデント: アクティブなアラートを確認します。 攻撃パス: 潜在的な横移動を理解します。

時間の経過に伴う傾向

セキュリティ体制と脅威検出の進化を追跡します。

セキュリティ体制: 重大度別の推奨事項に加えて、新しいクラウド セキュリティ スコアの時間経過を表示します。

脅威の検出: 重大度別にセキュリティ アラートの傾向を表示します。

各グラフは毎日更新され、選択した時間範囲が反映されます。 データ ポイントにカーソルを合わせると、毎日の内訳が表示されます。

作業負荷インサイト

このセクションの各タイルには、Microsoft Cloudネイティブ アプリケーション保護プラットフォーム (CNAPP) の分析情報が表示されます。

ワークロードには、次のものが含まれます。

• コンピューティング (仮想マシンを含む)
• データ
• Containers
• AI
• API（アプリケーションプログラミングインターフェース）
• DevOps
• CIEM

各タイルはミニ ダッシュボードとして機能し、上位の問題、保護範囲、詳細ビューへのリンクが表示されます。 これにより、チームは各ワークロードにとって最も重要なことに集中できます。

次のステップ

• 攻撃パスを特定して修復する
• クラウド資産を確認する
• フィルター処理用にクラウド スコープを構成する

Microsoft Defender for Cloud では、対話型の [概要] ダッシュボードを使用して、ハイブリッド クラウド ワークロードのセキュリティ体制を一元的に把握できます。 ダッシュボード上の任意の要素を選択して、詳細情報を取得します。

Metrics

上部のメニュー バーには、次の情報が表示されます。

• サブスクリプション - このボタンを選択して、サブスクリプションの一覧を表示およびフィルター処理します。 Defender for Cloud は、選択したサブスクリプションのセキュリティ体制を反映するように表示を調整します。
• 新機能 - リリース ノート が開き、新機能、バグ修正、および非推奨の機能が更新されます。
• 接続されているクラウド アカウントの大まかな数値。メイン タイル内の情報のコンテキストと、評価されたリソースの数、アクティブな推奨事項、セキュリティ アラートが表示されます。 資産インベントリにアクセスするには、評価されたリソース番号を選択します。 オンボードガイダンスについては、 アマゾン ウェブ サービス (AWS) アカウントの接続 と Google Cloud Platform (GCP) プロジェクトの接続に関するページを参照してください。

機能タイル

ページの中央には機能タイルが表示され、それぞれが注目度の高い機能または専用ダッシュボードにリンクされます。

• セキュリティ体制 - Defender for Cloud は、セキュリティの問題についてリソース、サブスクリプション、および組織を継続的に評価します。 結果は 1 つのスコアに集計されるため、現在のリスクをすばやく評価できます。スコアが高いほど、識別されたリスク レベルは低くなります。 詳細については、 セキュリティ スコアとセキュリティ コントロールに関するページを参照してください。
• Workload protections - Defender for Cloudのクラウド ワークロード保護プラットフォーム (CWPP) は、Azure、オンプレミス のマシン、およびその他のクラウド プロバイダーのワークロードに対して高度な保護を提供します。 各リソースの種類には、関連するMicrosoft Defenderプランがあります。 タイルには、選択したサブスクリプション内の接続されているリソースと最近のアラートの対象範囲が重大度別に表示されます。 プランの詳細については、Defender プランと CWPP カバレッジを参照してください。
• 規制コンプライアンス - Defender for Cloudは、ハイブリッドリソースとマルチクラウド リソースを継続的に評価し、その結果をサポートされているコンプライアンス標準にマップします。 このマッピングは、組織にとって重要な標準に対するコンプライアンスの状態を追跡するのに役立ちます。 ガイダンスについては、 規制コンプライアンス ダッシュボードを参照してください。
• インベントリ - 資産インベントリを使用すると、接続されているリソースのセキュリティ体制を統一したビューで確認できます。 これには、未解決の推奨事項を含むリソースが含まれています。 Microsoft Defender for Endpoint および Microsoft Defender for Servers との統合を有効にすると、ソフトウェア インベントリも取得されます。 [概要] タイルには、選択したサブスクリプションの正常なリソース数と異常なリソース数が表示されます。 このビューを調べるには、Defender for Cloud の Asset インベントリを参照してください。

Insights

[分析情報] ウィンドウには、次のような環境に合わせてカスタマイズされた項目が表示されます。

• セキュリティを強化するためのアクション可能な項目。
• アラートと推奨事項を処理するためのヒント。
• 環境の保護を強化するためにサービスをアップグレードする方法に関する推奨事項。
• Microsoft Defender for Cloud の専門家による最近のブログ記事。

次のステップ

• 攻撃パスとセキュリティの分析情報を調べる
• クラウド インフラストラクチャ資産を確認する
• フィルター処理用にクラウド スコープを構成する
• 脆弱性管理を設定する
• 電子メール通知を構成する