Azure Key Vault は、暗号化キーとシークレット (証明書、接続文字列、パスワードなど) を保護するクラウド サービスです。
Azure Key Vault の Azure ネイティブの高度な脅威保護に対して Microsoft Defender for Key Vault を有効にして、セキュリティ インテリジェンスの追加レイヤーを提供します。
Microsoft Defender for Key Vault の詳細を確認します。
Defender for Key Vault の価格の詳細については、 価格に関するページを参照してください。 Defender for Cloud コスト計算ツールを使用してコストを見積もることもできます。
[前提条件]
Microsoft Azure サブスクリプションが必要です。 Azure サブスクリプションをお持ちでない場合は、無料サブスクリプションにサインアップすることができます。
Azure サブスクリプションで Microsoft Defender for Cloud を有効にしている必要があります。
Key Vault プランを有効にする
Microsoft Defender for Key Vault によって、異常であり、害を及ぼす可能性のある、Key Vault アカウントに対するアクセスまたは悪用の試みが検出されます。 この保護層により、セキュリティの専門家でなくても、サードパーティ製のセキュリティ監視システムを管理することなく、脅威に対処できます。
サブスクリプションで Defender for Key Vault プランを有効にするには:
Azure portal にサインインします。
「Microsoft Defender for Cloud」を検索して選択します。
Defender for Cloud のメニューで、[環境設定] を選択します。
関連するサブスクリプションを選択します。
[Defender プラン] ページで、Key Vault プランを [オン] に切り替えます。
保存 を選択します。
現在のカバレッジを確認する
Defender for Cloud では、Azure ワークブックを介してワークブックにアクセスできます。 ワークブックは、セキュリティ体制に関する分析情報を提供するカスタマイズ可能なレポートです。
カバレッジ ブックは、サブスクリプションとリソースで有効になっているプランを示すことで、現在の対象範囲を理解するのに役立ちます。