SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Microsoft Defender for Cloud のセキュリティ ポリシーについて

leave a comment

Microsoft Defender for Cloud (MDfc) には、セキュリティ ポリシーという設定があります。

image

この機能を有効にした際に追加される設定についての覚書を。

セキュリティ ポリシーを有効にした際に追加される設定

MDfC のセキュリティポリシーを有効にすると、規制コンプライアンスに有効化したポリシーの準拠状況が表示されるようになります。

image

この情報は、Resource Graph の securityresources テーブルの情報を基にして表示 が行われていますので、Resource Graph エクスプローラーを使用して情報の確認を行うこともできます。

securityresources
| where type == "microsoft.security/regulatorycompliancestandards/regulatorycompliancecontrols/regulatorycomplianceassessments" 
| extend scope = properties.scope
| where isempty(scope) or  scope in~("Subscription", "MultiCloudAggregation") 
| parse id with * "regulatoryComplianceStandards/" standardId "/regulatoryComplianceControls/" controlId "/regulatoryComplianceAssessments/" assessmentId
| extend standardId = replace( "-", " ", standardId)
| summarize count() by standardId

 

セキュリティ ポリシーの設定ですが、「オン」にすることで、該当のポリシーが Azure Policy として割り当てが行われた状態となります。

image

MDfC のセキュリティポリシーは、ビルトインのイニシアティブとして設定されているものとなり、ポリシーの定義から次の画像のようなフィルターをすることで確認をすることが可能です。

image

ビルトインのポリシーについては、Microsoft クラウド セキュリティ ベンチマーク規制コンプライアンスの組み込みイニシアティブの詳細 のようなドキュメントツリーで情報を確認することができますので、どのような確認が行われるかについてはドキュメントから確認を行うことも可能です。

 

MDfC のセキュリティ ポリシーは Azure Policy の該当のイニシアティブを有効にし、規制コンプライアンスによる適用状況の可視化ができる機能というイメージでよいのではないでしょうか。

Share

Written by Masayuki.Ozawa

10月 6th, 2024 at 9:23 pm

Posted in Defender for Cloud

Tagged with

Leave a Reply