Microsoft Defender ポータルには、クラウド セキュリティ データ用の統合されたレポート機能が用意されており、組織全体でセキュリティの分析情報を作成、カスタマイズ、共有できます。
組み込みのレポートを表示したり、ニーズに合わせてカスタマイズしたカスタム レポートを作成したり、関係者と共有するためにレポートを PDF にエクスポートしたりできます。 これらの機能を使用すると、クラウド セキュリティ データに基づいてレポートを生成および管理し、組織のニーズに合わせて調整できます。
Capabilities
クラウド セキュリティ レポートを使用すると、次のことが可能になります。
- CNAPP Executive Summary や Cloud Posture などの組み込みのクラウド セキュリティ レポートを表示する
- セクション、カード、レイアウトを複製および変更して既存のレポートをカスタマイズする
- セクションを定義し、関連するカードを選択して、カスタム レポートをゼロから作成する
- 関係者と共有するためにレポートを PDF にエクスポートする
- 表示設定 (プライベート、テナント レベルのアクセス、またはパブリック) を使用してレポート アクセスを制御する
- 種類 (組み込みまたはカスタム) と可視性でレポートをフィルター処理して整理する
前提条件
クラウド セキュリティ レポートを使用する前に、次の要件が満たされていることを確認します。
環境の要件
- Microsoft Defender for Cloud有料プランが有効になっている
- Microsoft Defender ポータルでプレビュー機能が有効になっている
必要な役割と権限
次のロールのうち少なくとも 1 つを持っている必要があります。
- グローバル管理者
- セキュリティ管理者
- グローバルリーダー
- セキュリティリーダー
- セキュリティ オペレーター
または、次のいずれかのアクセス許可を使用します。
- Core_SecuritySettingsRead
- SecOps_BasicsRead
- Posture_SecureScoreRead
- Core_SecuritySettingsManage
- SecOps_AlertsManage
- Posture_SecureScoreManage
サポートされているクラウド環境
- 商用クラウド (Azure、AWS、GCP) で利用可能
- ソブリンクラウドでは利用できません
クラウド セキュリティ レポートにアクセスする
クラウド レポートにアクセスするには:
- Microsoft Defender ポータルの Reporting ページに移動します。 . [ クラウド ] タブを選択します。
![[クラウド] タブが選択された [Microsoft Defender レポート] ページのスクリーンショット。統合セキュリティ概要レポートとクエリ リソース レポートが表示されます。](media/cloud-security-reporting/reports-cloud.png#lightbox)
組み込みレポートを表示する
Microsoft Defender for Cloudには、クラウド セキュリティ データの定義済みビューを提供する組み込みレポートが含まれています。 これらのレポートは、セキュリティ チームと利害関係者が、環境全体のリスク、カバレッジ、コンプライアンスをすばやく理解するのに役立ちます。
組み込みレポートを表示するには:
[レポート] ページで、[クラウド] タブを選択します。
CNAPP Executive Summary や Cloud Posture などのレポートを選択します。
![組み込みのレポート CNAPP Executive の概要とクラウドの状態を示す[Microsoft Defender レポート] ページのスクリーンショット、[クラウド] タブが選択されています。](media/cloud-security-reporting/built-in-cloud-reports.png)
![組み込みのレポート CNAPP Executive の概要とクラウドの状態を示す[Microsoft Defender レポート] ページのスクリーンショット、[クラウド] タブが選択されています。](media/cloud-security-reporting/built-in-cloud-reports.png#lightbox)
CNAPP エグゼクティブ サマリー レポート
CNAPP Executive の概要レポートには、環境全体のクラウドネイティブ アプリケーション保護プラットフォーム (CNAPP) シグナルの統合された概要が表示されます。 クラウドのリスク、カバレッジ、傾向を迅速かつ包括的に把握する必要があるセキュリティ リーダーと利害関係者向けに設計されています。
概要
クラウド環境全体の主要なセキュリティ インジケーターの概要スナップショットを提供します。
セキュリティ スコア
クラウド セキュリティ スコアが時間の経過と共に変化するしくみと、リスクが高い領域や改善が遅い領域を特定するのに役立つ内訳を示します。
脆弱性の管理
クラウド環境全体の脆弱性の露出と修復に関する分析情報を提供します。
セキュリティに関する推奨事項
環境全体で検出されたセキュリティに関する推奨事項を表示し、リスクを軽減するために修復できる構成のギャップとベスト プラクティスの逸脱を強調表示します。
調査と対応
環境全体の検出と応答のアクティビティを要約します。
規制に対するコンプライアンス
サポートされている規制フレームワーク全体のコンプライアンス体制を示し、準拠していない標準と注意が必要な領域を強調します。
このレポートを使用する場合
次のような場合は、CNAPP Executive Summary レポートを使用します。
- 全体的なクラウド セキュリティ リスクの迅速なエグゼクティブ レベルのビューを取得する
- 時間の経過に伴うセキュリティ スコア、脆弱性、アラートの傾向を監視する
- 複数のワークロードと環境にわたるセキュリティ体制とカバレッジを確認する
- リーダーシップブリーフィングと高度なセキュリティ レビューをサポートする
クラウド体制レポート
クラウド体制レポートは、環境とワークロード全体のクラウド セキュリティ体制を一元的に表示します。 これは、セキュリティ リスクの評価、時間の経過に伴う進行状況の追跡、修復作業の優先順位付けに役立ちます。
概要
クラウド のセキュリティ スコアや、環境全体のDefender CSPM計画の対象範囲など、現在のセキュリティ体制の概要を示します。
セキュリティ態勢
クラウド セキュア スコアが時間の経過と共に進化し、環境とワークロードごとに内訳が表示され、リスクが高い領域を特定するのに役立ちます。
Recommendations
アクション可能なセキュリティの推奨事項と修復状態を強調表示して、影響に基づいて修復作業の優先順位を付けるのに役立ちます。
規制に対するコンプライアンス
サポートされている規制基準とフレームワークに対するコンプライアンス体制を表示し、コンプライアンスのギャップを特定し、規制要件の進捗状況を追跡するのに役立ちます。
このレポートを使用する場合
次の必要がある場合は、 クラウド体制 レポートを使用します。
- 全体的なセキュリティ体制とセキュリティ スコアの進行状況を監視する
- リスクの高い環境またはワークロードの種類を特定する
- 推奨事項への影響に基づいて修復に優先順位を付ける
- 規制フレームワーク全体のコンプライアンス体制を追跡する
カスタム レポートを作成する
特定のレポートのニーズに対応するカスタム レポートを作成できます。
カスタム レポートを作成するには:
[レポート] ページ で、[レポートの 作成] を選択 します。
レポートの詳細を入力します。
- 名前: わかりやすい名前を指定します
- 説明: レポートの目的に関するコンテキストを追加する
- 可視性: 可視性の設定を構成する
レポートにコンテンツを追加します。
- 情報を整理するセクションを作成する
- カードを追加して特定のデータを表示する
- 必要に応じてカード タイトルを編集する
- 最適なレイアウトに合わせてカード サイズを調整する
![セキュリティ スコア グラフ、フィルター オプション、検索バーを示すレポートの [カード の追加] パネルのスクリーンショット。](media/cloud-security-reporting/report-add-card.png)
保存を選びます。
レポートの複製と編集
既存のレポートを複製し、それらをカスタマイズしてバリエーションを作成できます。
レポートを複製して編集するには:
[レポート] ページ で 、レポートを選択します。
複製 を選択します。
![CNAPP Executive summary がチェックされ、[Cloud posture] がチェックされておらず、[複製] ボタンが表示されているレポート選択ページのスクリーンショット。](media/cloud-security-reporting/duplicate-report.png)
ダイアログで、新しいレポートを構成します。
- 名前を入力します
- 説明を追加する
- 可視性を設定する
![[レポートの詳細] ダイアログのスクリーンショット。[名前]、[説明]、[表示設定] が [プライベート] に設定され、[複製] ボタンと [キャンセル] ボタンが表示されています。](media/cloud-security-reporting/duplicate-report-settings.png)
[ OK] を 選択して複製を作成します。
重複したレポートを開き、変更を加えます。
- セクションの並べ替え
- カードを追加または削除する
- カードのタイトルとサイズを変更する
保存 を選択して、変更を保持します。
![[レポートの詳細] ダイアログのスクリーンショット。[名前]、[説明]、[表示設定] が [プライベート] に設定され、[複製] ボタンと [キャンセル] ボタンが表示されています。](media/cloud-security-reporting/duplicate-report-settings.png#lightbox)
レポートをエクスポートする
レポートを PDF にエクスポートして、共有やアーカイブを行うことができます。
レポートをエクスポートするには:
- エクスポートするレポートを開きます。
- PDF にエクスポート を選択します。
- エクスポートが完了するまで待ちます。
- PDF ファイルがローカル デバイスにダウンロードされます。
![レポートの [PDF にエクスポート] ダイアログのスクリーンショット。[ロゴのアップロード] オプション、[PDF にエクスポート] ボタン、および [キャンセル] ボタンが表示されています。](media/cloud-security-reporting/export-report.png#lightbox)
レポートのフィルター
レポートの一覧をフィルター処理して、特定のレポートを検索できます。
レポートをフィルター処理するには:
-
[レポート] ページで、フィルター オプションを使用します。
- レポートの種類: 組み込みまたはカスタムの選択
- 可視性: [プライベート]、[テナント レベルのアクセス]、または [パブリック] を選択します
- レポート一覧が更新され、一致するレポートのみが表示されます。
レポートの表示を管理する
レポートの可視性は、組織内の各レポートにアクセスできるユーザーを制御します。
表示オプション
- プライベート: このレポートを表示できるのは自分だけです。
- テナント レベルのアクセス: テナント全体のデータを表示するアクセス許可を持つユーザーは、このレポートを表示できます。
- パブリック: テナント内のすべてのユーザーがこのレポートを表示できます。
![[表示対象] フィルターが [プライベート] に設定され、[適用] ボタンが強調表示されている Microsoft Defender Experts の [レポート] ページのスクリーンショット。](media/cloud-security-reporting/report-visibility.png#lightbox)
レポートの表示を更新する
レポートの表示設定を変更するには:
- レポートを開きます。
- [設定] または [編集] を選択します。
- 表示設定を変更します。
- 保存を選びます。
関連するコンテンツ
- クラウドの概要ダッシュボード
- アラートと推奨事項をエクスポートする
- CSV レポートをダウンロードする
- 脅威インテリジェンス レポートを生成する
- Azure Workbooks を使用してカスタム ダッシュボードを作成します
Defender for Cloud データを Power BI