マシンの脆弱性スキャン
Microsoft Defender for Cloud の Defender for Servers プランでは、接続されたマシンに対して脆弱性スキャン機能を利用できます。
- Defender for Cloud の統合脆弱性スキャンでは、Microsoft Defender 脆弱性の管理を使用します。
- Microsoft Defender 脆弱性の管理は、Microsoft Defender for Endpoint と共に、Defender for Servers にネイティブに統合されています。
統合された脆弱性評価には、次のような多くの利点があります。
- スキャンの一貫性: マルチクラウド環境やさまざまなホスト ランタイムなど、幅広いユース ケースにわたって一貫した脆弱性スキャナーを使用します。
- リスク削減: 脆弱性や構成ミスを準リアル タイムで検出できます。
- 優先順位付け: 組織内の脅威の状況と検出に基づいて脆弱性に優先順位を付けます。
- ソフトウェア インベントリ: ソフトウェア インベントリに関する情報を取得します。
- Premium 機能: 証明書評価、ベースライン評価、脆弱なアプリケーションのブロックなど、Defender for Servers プラン 2 の Defender 脆弱性の管理 Premium 機能を使用します。
Defender 脆弱性の管理による脆弱性スキャンは、Defender for Cloud に接続されている Azure VM、AWS および GCP マシン、Azure Arc VM としてオンボードされたオンプレミスの VM でサポートされています。
Defender 脆弱性の管理の概要については、次のビデオをご覧ください。
エージェントベースとエージェントレスのスキャン
統合された Defender 脆弱性の管理による脆弱性スキャンは、Defender for Cloud でハイブリッド アプローチを採用しています。
- エージェントレスの脆弱性スキャン。 Defender for Cloud は、エージェントレス スキャン機能の一部としてエージェントレスの脆弱性スキャンを提供します。 エージェントレス スキャンは、Defender for Servers プラン 2 でのみ使用できます。
- エージェントベースの脆弱性スキャン。 Defender for Servers の Defender for Endpoint 統合には、Defender for Endpoint センサーを使用した脆弱性スキャン機能があります。 この統合は、Defender for Servers プラン 1 およびプラン 2 で使用できます。
ライセンスを持ち込む (BYOL)
統合された Defender 脆弱性の管理スキャンを使用する代わりに、プライベート ライセンスを取得した独自の BYOL 脆弱性スキャナーを使用できます。 Qualys および Rapid7 スキャナーがサポートされています。
その仕組みを次に示します。
- サポートされているソリューションは、パートナーの管理プラットフォームに脆弱性データをレポートします。
- ソリューション プラットフォームから、脆弱性と稼働状況の監視データが Defender for Cloud に提供されます。
Defender for Cloud で脆弱なマシンを特定し、Defender for Cloud からパートナー管理コンソールに直接切り替えてレポートや詳細情報を得ることができます。
Microsoft 以外の脆弱性ソリューションを使用するために、Defender for Cloud で有料プランを有効にする必要はありません。
ハイブリッド スキャンの動作
エージェントレス スキャンにより、Defender for Cloud の可視性が拡張され、より多くのデバイスに対応できます。 エージェントレス脆弱性スキャンが有効な場合、次のことが起こります。
| 解決策 (エージェントレス スキャンが有効な場合) |
詳細 |
|---|---|
| ソリューションはありません | VM でエージェントベースの脆弱性スキャン ソリューションを有効にしていない場合、Defender for Cloud は Defender 脆弱性の管理を使用してエージェントレスで自動的にスキャンします。 |
| Defender 脆弱性の管理の統合 | マシンが Defender for Endpoint エージェントを実行している場合、Defender for Cloud には、最適化された適用範囲と最新性を備えた脆弱性評価の統合ビューが表示されます。 - エージェントベースのスキャンまたはエージェントレス スキャンを使用するマシンには、有効なソースからの結果のみが表示されます。 - エージェントベースのスキャンとエージェントレス スキャンの両方を使用するマシンの場合、鮮度を高めるため、エージェントベースの結果のみが表示されます。 |
| BYOL ソリューション | パートナー脆弱性評価ソリューションを使用している場合、Defender for Cloud には、既定でパートナー ソリューションからのスキャン結果が表示されます。 エージェントレス スキャンの結果は、パートナー エージェントがインストールされていないマシン、または結果が正しく報告されていないマシンに対して表示されます。 Microsoft 以外のエージェント ソリューションがインストールされているかどうかに関係なく、この既定の動作を変更して、Defender 脆弱性の管理の結果を常に表示するには、Defender for Cloud の [環境設定] ページの [マシンの脆弱性評価] オプションを手動で有効にします。 |
Premium 脆弱性の管理機能
Defender for Servers プラン 2 には、脆弱性の管理プログラムをさらに強化するための統合インベントリ、新しい評価、軽減策ツールを提供する Defender 脆弱性の管理 Premium アドオン機能が含まれています。 詳細については、Premium 機能に関する記事を参照してください。
次のステップ
- Defender for Servers の詳細については、「現場での Microsoft Defender for Cloud」動画シリーズのエピソード「Microsoft Defender for Servers」をご覧ください
- 脆弱性スキャンを有効にする