次の方法で共有

採用戦略の定義

  • [アーティクル]

この記事は、Microsoft Defender for Cloud を使用してマルチクラウド リソース全体のクラウド セキュリティ態勢管理 (CSPM) とクラウド ワークロード保護プラットフォーム (CWPP) のソリューションを設計するときのガイダンスを提供するシリーズの一部です。

目標

高度なビジネス ニーズ、組織のリソースおよびプロセス所有権モデル、およびソリューションにリソースを継続的に追加する反復戦略について検討します。

はじめに

さまざまな要件について考えてみます。

  • ビジネス ニーズの決定。 最初の手順をシンプルにしてから、将来の変更に対応するように反復処理します。 導入を成功させるための目標を設定してから、成功を定義するために使用するメトリックを決定します。

  • 所有権の決定。 マルチクラウド機能がチームの監督下に入る場所を確認します。 所有権要件の決定アクセス制御要件の決定に関する記事を確認して、次の質問に回答します。

    • 組織で Defender for Cloud をマルチクラウド ソリューションとしてどのように使用しますか?
    • 導入するクラウド セキュリティ体制管理 (CSPM) 機能とクラウド ワークロード保護 (CWP) 機能は何ですか?
    • Defender for Cloud のさまざまな部分を所有するチームはどこですか?
    • セキュリティ アラートと推奨事項に対応するためのプロセスはどのようなものですか? 推奨事項プロセスに関する決定を行うときは、Defender for Cloud のガバナンス機能を検討するのを忘れないでください。
    • 修復中の摩擦を避けるために、セキュリティ チームはどのように協力しますか?

  • ライフサイクル戦略を計画します。 新しいマルチクラウド リソースは Defender for Cloud にオンボードされるため、そのオンボードのための戦略的計画が必要です。 エージェントのデプロイを容易にするために自動プロビジョニングを使用できることに注意してください。

次の手順

この記事では、マルチクラウド セキュリティ ソリューションを設計するときに導入戦略を決定する方法について説明しました。 データ所在地要件を特定する次のステップに進んでください。