Defender for Servers の設定を確認および変更する
Microsoft Defender for Cloud で Defender for Servers プラン をデプロイした後、プランによって保護されているマシンを確認し、必要に応じてプラン設定を構成できます。
マシンの保護を確認する
プランによって保護されているマシンを検索します。
Defender for Cloud で、[インベントリ] を選択します。
リソースの種類クエリでは、インベントリをフィルター処理して、Defender for Servers でサポートされているリソースに結果を絞り込むことができます。 次に例を示します。
- リソースの種類クエリを使用して、仮想マシン、AWS EC2 インスタンス、および GCP コンピューティング インスタンスを検索します。
- 環境クエリを使用して、Azure、AWS、または GCP リソースに絞り込みます。
仮想マシンの一覧で、[Defender for Cloud] 列を確認します。
![メイン メニューから [インベントリ] を選択する場所を示すスクリーンショット。](media/configure-servers-coverage/select-inventory.png)
列の設定がオンの場合、Defender for Cloud が有効になり、Defender for Servers を含む、Defender for Cloud で有効にされているプランもすべて有効になります。
![メイン メニューから [インベントリ] を選択する場所を示すスクリーンショット。](media/configure-servers-coverage/select-inventory.png#lightbox)
カバレッジ ブックを使用して、すべてのサブスクリプションとリソースの保護の対象範囲を確認することもできます。
プランの設定を変更する
Defender for Servers を有効にすると、一部の機能が既定で有効になります。 プラン機能を手動で変更するには、次の手順に従います。
Defender for Cloud が有効になっているサブスクリプションで、[環境設定] を選択します。
[クラウド ワークロード保護 (CWP)] の下の [サーバー] エントリの >[監視対象] 列で、[設定] を選択します。
[設定と監視] で、変更する設定を選択します。
機能 詳細 プランの変更 脆弱性評価 Defender for Servers プラン 1 または 2 を有効にすると、脆弱性スキャンが既定で有効になります。 脆弱性スキャンの設定を手動で構成します。 Endpoint Protection。 Defender for Servers プラン 1 または 2 を有効にすると、Defender for Endpoint は既定で統合されます。 Defender for Endpoint の保護機能が使用できます。 接続されているマシンでの Defender for Endpoint エージェントの自動プロビジョニングが有効になっています。 プランでエンドポイント保護のオンとオフを切り替えます。 エージェントレス スキャン エージェントレス スキャンでは、さまざまなスキャン機能を提供しています。 Defender for Servers プラン 2 (または Defender Cloud Security Posture Management (CSPM) プラン) が有効になっている場合、既定で有効になります。 エージェントレス スキャンのオンとオフを切り替え、エージェントレス スキャンからマシンを除外します。 ファイルの整合性の監視 Defender for Servers プラン 2 を有効にすると、ファイルの整合性の監視を有効にすることができます。 これは、既定では有効になっていません ファイル整合性の監視について確認し、有効にする