Microsoft Defender for Cloud（旧Azure Security Center）についてご紹介します。

【Microsoft Defender for Cloud（旧Azure Security Center）とは】

Microsoft Defender for Cloudとはクラウド環境のセキュリティ管理・脅威保護するためのサービスです。

【Microsoft Defender for Cloudの機能】

〇クラウドセキュリティ体制管理（CSPM）

クラウドセキュリティ体制管理は、クラウド環境で起こる問題の評価、検出、ログの記録、レポートを自動的に行います。これによってセキュリティ状態を詳細に把握、セキュリティ体制を効率的かつ効果的にセキュリティレベルを向上させることができます。

 〇クラウドワークロード保護（CWP）

クラウドワークロード保護は、クラウド環境のワークロードを構成するコンテナ・ストレージ・仮想マシンなどのリソースをその種類や場所を問わずに自動的に保護する技術のことです。クラウドワークロードの監視と管理によって継続的なセキュリティを提供することができます。

【Microsoft Defender for Cloudの特徴】

・オンプレミスや他社のクラウドも保護できる

・セキュリティ状況がセキュアスコアとして可視化される

・保護されているリソースに対する脅威を検出してアラートを通知

・規制コンプライアンスの適合状況を可視化できる

・強化されたセキュリティ機能を有効化すると追加機能を利用できる

【参考URL】

Microsoft Defender for Cloudとは？機能や有効化の方法を解説 (cloud-for-all.com)