Skip to content
Permalink
Branch: master
Find file Copy path
Find file Copy path
Fetching contributors…
Cannot retrieve contributors at this time
67 lines (47 sloc) 6.04 KB
title description services author manager ms.service ms.topic ms.date ms.author ms.openlocfilehash ms.sourcegitcommit ms.translationtype ms.contentlocale ms.lasthandoff ms.locfileid
Azure Security Center でのセキュリティ インシデントの管理 | Microsoft Docs
このドキュメントは、Azure Security Center を使用してセキュリティ インシデントを処理するために役立ちます。
security-center
memildin
rkarlin
security-center
conceptual
09/09/2019
memildin
2a22039b3499f1ba0f2d7acb2e86a1991d35a380
8a717170b04df64bd1ddd521e899ac7749627350
HT
ja-JP
09/23/2019
71202124

Azure Security Center でのセキュリティ インシデントの管理

セキュリティ アラートのトリアージと調査は、熟練のセキュリティ アナリストでさえ長時間を要することのある作業であり、多くのユーザーにとっては、どこから始めればよいのかもわかりません。 Security Center では、分析を利用して異なるセキュリティ アラート間の情報を結び付け、攻撃キャンペーンとそれに関連するすべてのアラートを単一のビューに表示します。これにより、攻撃者がどのような操作を実行し、どのリソースが影響を受けたのかを迅速に把握することができます。

このトピックでは Security Center のインシデントの概要とアラートを修復する方法について説明します。

セキュリティ インシデントとは

Security Center でのセキュリティ インシデントとは、 キル チェーン のパターンに一致するリソースに関するすべての警告を集約したものです。 インシデントは [セキュリティ アラート] の一覧に表示されます。 インシデントをクリックすると関連アラートが表示されるので、発生後との詳細を入手できます。

セキュリティ インシデントの管理

  1. Security Center ダッシュボードで [セキュリティ アラート] タイルをクリックします。 インシデントとアラートが一覧表示されます。 セキュリティ インシデントの説明には、他の警告とは異なるアイコンが付いている点に注意してください。

    セキュリティ インシデントの表示

  2. 詳細を表示するには、インシデントをクリックします。 [セキュリティインシデントが検出されました] ブレードに詳細が表示されます。 [一般情報] セクションには、セキュリティ アラートを始動させたものに関する分析情報があります。 ターゲット リソース、発信元 IP アドレス (該当する場合)。アラートが現在もアクティブかどうか、推奨修復方法などの情報が表示されます。

    Azure Security Center でのセキュリティ インシデントへの対応

  3. 各アラートの詳細を取得するには、アラートをクリックします。 Security Center から提案される修復方法は、セキュリティ アラートによって異なります。

    [!NOTE] 同じアラートが 1 つのインシデントに含まれることもあれば、スタンドアロン アラートとして表示されることもあります。

    [アラートの詳細]

  4. 各アラートに対して与えられている修復手順に従います。

アラートの詳細については、セキュリティ アラートの管理と対応に関するページを参照してください。

次のトピックでは、リソースの種類に応じてさまざまなアラートを説明します。

次のトピックでは、Security Center が、Azure にデプロイされたリソースに追加の保護レイヤーを適用するために、Azure インフラストラクチャとの統合から収集したさまざまなテレメトリを活用する方法について説明します。

関連項目

このドキュメントでは、Security Center でのセキュリティ インシデント機能の使用方法について説明しました。 セキュリティ センターの詳細については、次を参照してください。

You can’t perform that action at this time.