接続されたAzure Subscriptionの機能固有の設定を管理します。
[設定]タブには、接続されたAzure Subscriptionで有効になっている各機能の設定が表示されます。設定は機能ごとに整理されています。このタブには、サブスクリプションで有効になっている機能のみが表示されます。
Cyber Risk Exposure Management - Cloudアカウント評価
[Assess this cloud connector]チェックボックスを選択して、Azure SubscriptionのCyber Risk Exposure Managementを有効にします。Cyber Risk
Exposure Managementを有効にすると、Attack Surface Discovery、Threat and Exposure Management、Cloud
Security Postureにアクセスできます。
 |
注意Cyber Risk Exposure Managementを有効にするとCreditsが消費されます。必要なCreditsは、サブスクリプション内のアセットの数に基づいています。
|
エージェントレスによる脆弱性と脅威の検出
エージェントレスによる脆弱性と脅威の検出のリソースタイプとデプロイメントリージョンを構成します。[デプロイメント]ドロップダウンを使用して、機能をデプロイするAzure Regionsを選択します。
次のタブを確認できます。
- 脆弱性スキャン
-
脆弱性スキャンに含めるリソースタイプを選択してください。利用可能なリソースタイプは次のとおりです:
-
Managed Disks
-
Container Registry images
-
- 不正プログラム対策
-
不正プログラム対策スキャンに含めるリソースタイプを選択してください。利用可能なリソースタイプは次のとおりです。
-
Managed Disks
-
Container Registry images
-
Azureアクティビティログのクラウド検出
Azure Activity Logsのクラウド検出用XDRデータ収集設定を構成します。[デプロイメント]ドロップダウンを使用して、機能を展開するAzure Regionsを選択します。
- XDR機能
-
[XDRデータ収集] チェックボックスを選択して、サブスクリプションのXDRデータ収集を有効にします。
- XDRイベントタイプ
-
次のイベントタイプが収集されます。
-
管理イベント
-
|
注意Azureアクティビティログのクラウド検出には、年間収集データ1GBごとに3Creditsの請求要件があるか、従量課金制です。
|
Microsoft Defender for Endpointログ収集
Microsoft Defender for EndpointログコレクションのためのXDRデータ収集と転送されたイベントタイプを構成します。
- XDR機能
-
[XDRデータ収集] チェックボックスを選択してXDRデータ収集を有効にし、[ログリポジトリを選択] ドロップダウンから既存のログリポジトリを選択します。新しいログリポジトリを追加するには、[Third-Party Integration]に移動し、サードパーティのログ収集の下にログリポジトリを追加してください。
- 転送されたイベントタイプ
-
Microsoft Defender for Endpointポータルでこのセクションを構成する前に、必要なイベントタイプを有効にしてください。アラートと動作
-
AlertInfo -
AlertEvidence
[デバイス]-
DeviceInfo -
DeviceNetworkInfo -
DeviceProcessEvents -
DeviceNetworkEvents -
DeviceFileEvents -
DeviceRegistryEvents -
DeviceLogonEvents -
DeviceImageLoadEvents -
DeviceEvents -
DeviceFileCertificateInfo
脆弱性、システム構成-
DeviceTvmSecureConfigurationAssessmentKB -
DeviceTvmSecureConfigurationAssessment
-