Slide 12
Slide 12 text
Microsoftサービスで実現するクラウドセキュリティ
CWPP: ワークロードの保護
Azure Arc (VM, マシン, K8s, DB), Microsoft Defender for Cloud統合
CSPM: リソースの把握と設定の監視
Microsoft Defender for Cloud (AWS, GCP, Azureのみ)
SIEM: セキュリティに関する情報収集と分析
Microsoft Sentinel
SOAR: 特定した問題への対応を自動化
Azure Logic Apps
SASE: ネットワーク通信の秘匿化、安全性チェック
Azure ADでのSSOと、Defender for Cloud Appsを利用することで、利用
しているサイトの把握と、アクセス制御ができる。
ただし、SASEの機能をすべて実現できるわけではない。