The Journey to Stars〜未知への探求〜

好奇心の赴くままに。学んだことを中心に書いています。

<AZ-900>#4.セキュリティ関連サービス

 

AZ-900勉強中のririです。

IT系とはいえ、普段Azureに触れる機会がほとんどないので、

勉強中に学んだ単語をメモしていこうと思います。

今日はセキュリティ関連サービスについてまとめます。

 

 

 

セキュリティ関連サービス一覧

サービス名 説明
Microsoft Defender for Cloud(Azureセキュリティセンター) Azure上のリソースだけではなく、オンプレ、他のクラウドも監視し、脅威を検出・アクションの推奨を行うサービス。
Azure Sentinel Azure上に構築されたSIEM。幅広いサービスのログを収集し、アラートを検出、調査、対処を実施するための基盤。
Azure Key Vault 鍵情報、証明書、シークレット情報などの機密情報をアプリケーション内から分離し、安全に管理するためのサービス。Vaultは保管庫という意味。
コンプライアンスマネージャー ISOやGDPRの規制要件を満たしているか確認するためのサービス。

 

そのほか覚えておくべきこと

Microsoft Defender for Cloud(Azureセキュリティセンター)
  • Just-In-Timeアクセス(指定された時間のみ仮想マシンにアクセスする)機能がある
  • 全体的なコンプライアンススコアと、それぞれの標準への合格、不合格の数を確認できる
  • Windows Server2008以降とLinuxのOSもサポートする
  • 新しいリソースがデプロイされる時、それらのセキュリティを自動で検出して評価する
トラストセンター

www.microsoft.com

 

Service Trust Portal
  • より専門的で詳細な情報を確認することができるサイト
  • Microsoft365,Dynamics 365,Azureのいずれかのサブスクリプションを持つユーザがアクセスできる

 

練習問題

  • MicrosoftDefenderは
    他のMicrosoftセキュリティ
    ソリューションと連携できる



    Yes

 

  • Azureの最新のセキュリティ標準は
    Azureコンプライアンスドキュメント
    で確認できる



    No(トラストセンターが正解)

  • Microsoft Defender for Cloud
    (Azureセキュリティセンター)から
    規制レポートをダウンロードできる



    Yes

  • KeyVaultではSSL/TLS証明書の管理、展開を支援できる



    Yes
  • コンプライアンスマネージャを使えば
    各種基準に準拠しているかを確認できる



    Yes

  • マイライブラリを使うと、
    Microsoft ServiceTrust Portal
    のドキュメントと
    リソースを1箇所に保存できる



    Yes