資産インベントリを使用してリソースの調査と管理を行う

  • 6 分

Microsoft Defender for Cloud の資産インベントリ ページには、Defender for Cloud に接続したリソースのセキュリティ態勢を表示する 1 つのページが表示されます。

Defender for Cloud では、Azure リソースのセキュリティ状態が定期的に分析され、潜在的なセキュリティの脆弱性が特定されます。 その後、これらの脆弱性を修正する方法に関する推奨事項が提供されます。

いずれかのリソースに未処理のレコメンデーションがある場合は、インベントリに表示されます。

このビューとそのフィルターを使用して、次のような質問に対処できます。

  • Microsoft Defender for Cloud が有効になっているサブスクリプションの中で、未解決の推奨事項があるサブスクリプションはどれですか。

  • 「Production」というタグが付いているマシンのうち、Log Analytics エージェントがないものはどれか

  • 特定のタグが付いているマシンのうち、未処理の推奨事項があるマシンは何台か

  • 特定のリソース グループ内のリソースのうち、何個のリソースに脆弱性評価サービスによるセキュリティの調査結果があるか

このツールによる資産管理には大きな可能性があり、その範囲は拡大し続けています。

資産インベントリの主な機能

インベントリ ページには次のツールが含まれています。

  • 概要 - フィルターを定義する前に、インベントリ ビューの上部に以下の値が横並びで目立つように表示されます。

    • リソースの合計: クラウドの Defender に接続されているリソースの合計数。

    • 異常なリソース:アクティブなセキュリティのレコメンデーションがあるリソース。 セキュリティのレコメンデーションの詳細については、こちらをご覧ください。

    • 監視されていないリソース:エージェントの監視に関して問題があるリソースです。Log Analytics エージェントがデプロイされていますが、エージェントがデータを送信していないか、正常性に関する他の問題が発生しています。

  • フィルター - ページの上部にある複数のフィルターを使用すると、回答しようとしている質問に従ってリソースの一覧をすばやく絞り込むことができます。 たとえば、'Production' というタグが付いているマシンのうち、Log Analytics エージェントがないものはどれですか? という質問に回答する場合が挙げられます。

  • フィルターを適用すると、すぐに概要の値がクエリ結果に関連付けて更新されます。

  • エクスポート オプション - インベントリには、選択したフィルター オプションの結果を CSV ファイルにエクスポートするオプションが用意されています。 クエリ自体を Azure Resource Graph エクスプローラーにエクスポートして、Kusto クエリ言語 (KQL) クエリを絞り込んだり、保存や変更を行ったりすることもできます。

  • [資産管理オプション] - インベントリでは、複雑な検出クエリを実行できます。 クエリに一致するリソースが見つかると、インベントリに次のような操作のショートカットが表示されます。

    • フィルター処理されたリソースにタグを割り当てる - タグを付けるリソースの横にあるチェック ボックスをオンにします。

    • クラウドの Defender に新しいサーバーを追加する- [Azure 以外のサーバーの追加] ツールバーボタンを使用します。

    • Azure Logic Apps を使用してワークロードを自動化する - [ロジック アプリのトリガー] ボタンを使用して、1 つ以上のリソースでロジック アプリを実行します。 使用するロジック アプリを事前に準備し、関連するトリガーの種類 (HTTP 要求) を受け入れる必要があります。

資産インベントリのしくみ

資産インベントリには Azure Resource Graph (ARG) が利用されます。これは、複数のサブスクリプションにまたがる Defender for Cloud のセキュリティ態勢データのクエリを実行できる Azure サービスです。 ARG は、大規模なクエリの実行機能によってリソースを効率的に探索できるように設計されています。 ARG には Kusto 照会言語 (KQL) が使用されます。 ASC データを他のリソース プロパティと相互参照することで、資産インベントリから詳細な分析情報をすばやく生成できます。

資産インベントリの使用方法

  • Defender for Cloud のサイドバーから、 [インベントリ] を選択します。

  • [名前でフィルター] ボックスを使用して特定のリソースを表示するか、下記のようにフィルターを使用します。

  • フィルターの関連するオプションを選択して、実行する特定のクエリを作成します。

  • [セキュリティの調査結果に含まれる内容] フィルターを使用するには、脆弱性の検出結果の ID、セキュリティ チェック、または CVE 名からフリー テキストを入力して、影響を受けるリソースをフィルター処理します。

Screenshot of Defender for Cloud Security Findings

  • クラウドフィルターに Defenderを使用するには、1つまたは複数のオプション (Off、On、または Partial) を選択します。

    • オフ - Defender for Cloud プランによって保護されていないリソース。 これらのいずれかのリソースを右クリックしてアップグレードできます。

    • オン - Defender for Cloud プランによって保護されているリソース

    • 部分 - このオプションは、Defender for Cloud プランのすべてではなく一部が無効になっているサブスクリプションに適用されます。