Microsoft Learnを用いたMicrosoft Azure Fundamentals(AZ-900)の試験内容をまとめる投稿です。
この投稿ではMicrosoft Learnで学ぶ内容をできるだけ簡潔にまとめております。
Azureの勉強を一から始める方の参考になれば幸いです。
今回の学習内容
◆「Microsoft Defender for Cloud」
◇対応するMicrosoft Learn ラーニングパス
Azure の基礎: Azure のアーキテクチャとサービスについて説明する
◇対応するモジュール
Microsoft Defender for Cloud について説明する
※前回の投稿は下記から確認できます。
Azure Fundamentals(AZ-900):Azure の基礎: Azure のアーキテクチャとサービスについて説明する「多層防御」
Microsoft Defender for Cloud
セキュリティ体制管理と脅威に対する保護のための監視ツール
⇒すべてのリソースのクラウドセキュリティ体制管理(CSPM)とクラウドワークロード保護プラットフォーム(CWPP)
・クラウド、オンプレミス、ハイブリッド、マルチクラウドの各環境でセキュリティ体制の強化が可能
・リソースの強化、セキュリティ体制の追跡、サイバー攻撃からの保護、セキュリティ管理の効率化のためのツールを提供
各環境におけるリソースの保護
・Defender for CloudはAzureのネイティブサービス
⇒多くのAzureサービスはデプロイを必要とせずに監視や保護が可能
・オンプレミスや別のクラウド環境ではAzure Arcを使用して監視や保護が可能
◆Azureネイティブリソースの保護
・Azure PaaSサービス
-脅威を検出できる対象はAzure App Service、Azure SQL、Azure Storageアカウント、その他のデータサービスを含むAzureサービス
-Azureアクティビティログで異常検出も実行可能
・Azureデータサービス
-Azure SQLでデータを自動的に分類するのに役立つ機能あり
-Azure SQLとStorageサービス全体の潜在的な脆弱性評価と緩和方法の推奨事項を取得可能
・Networks
-ブルートフォース攻撃(総当たり攻撃)を制限可能
-JIT VMアクセスを使用して、不要なアクセスを防止しネットワークを強化可能
◆ハイブリッドリソースの保護
・オンプレミスのマシンにAzure Arcをデプロイして、Azure以外のサーバを保護可能
・カスタマイズされた脅威インテリジェンスと優先順位がつけられたアラートを取得可能
◆他クラウドのリソースの保護
・他のクラウド(AWSやGCPなど)内のリソースも保護可能
・AzureサブスクリプションにAWSアカウントを接続している場合
-AWS固有のセキュリティ推奨事項に従ってAWSリソースを評価し、結果をセキュアスコアに含める
-資産インベントリページでAzureとAWSのリソースを合わせて管理可能
・Microsoft Defender for Kubernetesのコンテナの脅威検出と高度な防御がAmazon EKS Linuxクラスタまで拡張
・Microsoft Defender for Serversを使用し、WindowsとLinuxのEC2インスタンスで脅威検出と高度な防御を利用可能
Defender for Cloudの3つのニーズ
◆継続的な評価
セキュリティ体制を継続的に評価し、リソースの脆弱性を特定して追跡
・Defender for ServersにはDefender for Endpointとの自動的でネイティブな統合機能を搭載
⇒有効にした場合はMicrosoftの脅威と脆弱性管理で検出された脆弱性をDefender for Cloudで表示可能
・定期的で詳細な脆弱性スキャンがあり、Defender for Cloud内から結果を確認して応答可能
◆セキュリティによる保護
セキュアスコアでセキュリティ体制の正常性を維持し、セキュリティポリシーでワークロードを保護
・世界レベルのポリシーソリューションのすべての範囲と柔軟性を利用可能
・管理グループ、サブスクリプション全体、テナント全体に対して実行するようにポリシー設定可能
⇒セキュリティで保護された構成基準をリソース全体に適用することも可能
・ワークロードの新しいリソースを継続的に検出しセキュリティのベストプラクティスに従って評価
・評価後は修正する必要がある推奨事項が優先度順位付きの一覧で表示
・推奨事項の一覧はAzureセキュリティベンチマークにより有効になり、サポートされる
※ベンチマークは一般的なセキュリティとコンプライアンスのベストプラクティスに関するガイドラインを提供
・各推奨事項の重要度が理解できるようにセキュアスコアを表示
・セキュアスコアでセキュリティ体制の正常性や体制の改善に必要な作業リストを確認可能
◆リソースの防御
セキュリティアラートと高度な脅威保護機能でリソースを防御
・セキュリティアラート
-脅威を検出するとセキュリティアラートを生成
-影響を受けるリソースの詳細を説明し、修復手順を提案
-場合により、ロジックアプリと連携するオプションが表示
-アラートは生成元や受信元に関係なくエクスポート可能
・高度な脅威保護
-デプロイされた多くのリソースに高度な脅威保護機能を提供
-JITアクセスと適応型アプリケーション制御を使用したVMの管理ポートのセキュリティ保護が含まれる
-コンピュータ上で実行すべきアプリや実行する必要がないアプリを示す許可リストが作成
次の学習内容
◆Azure のコストに影響する可能性がある要因
学習内容をまとめたページの一覧