次の方法で共有

Defender for Servers

  • [アーティクル]

Microsoft Defender for Cloud の Defender for Servers プランでは、セキュリティ態勢を改善および修復するための実行可能な推奨事項が提供され、組織内のマシンのセキュリティ リスクと露出が軽減されます。 Defender for Servers は、リアルタイムのセキュリティ脅威や攻撃からマシンを保護するためにも役立ちます。

Note

Defender for Servers で Log Analytics エージェントと Azure 監視エージェント (AMA) を使用するためのサポートは終了しました。 ほとんどのプラン機能で、これらのエージェントの使用は、エージェントレス マシン スキャンまたは Microsoft Defender for Endpoint との統合によって置き換えられています。

Defender for Server の利点

Defender for Servers には、さまざまなセキュリティ上の利点があります。

  • マルチクラウドとオンプレミスのマシンの保護: Defender for Servers では、マルチクラウド環境 (Azure、AWS、GCP) とオンプレミスの Windows マシンと Linux マシンを保護できます。
  • 管理とレポートの一元化: Defender for Cloud では、Defender for Servers によって保護されるマシンを含め、監視対象のリソースが 1 つのビューで表示されます。 データのフィルター処理、並べ替え、相互参照を行って、マシンのセキュリティを理解、調査、分析できます。
  • Defender サービスとの統合: Defender for Servers は、Defender for Endpoint と Microsoft Defender 脆弱性の管理によって提供されるセキュリティ機能とネイティブに統合されます。
  • 態勢の強化とリスクの軽減: Defender for Servers は、コンプライアンス標準に照らしてマシンのセキュリティ態勢を評価し、セキュリティ態勢を修復および改善するための実行可能なセキュリティに関する推奨事項を提供します。
  • エージェントレス スキャンによる利点: Defender for Servers プラン 2 では、エージェントレス マシン スキャンを利用できます。 エンドポイント上のエージェントを必要とせずに、ソフトウェア インベントリのスキャン、マシンの脆弱性の評価、マシンのシークレットのスキャン、マルウェアの脅威の検出を行うことができます。
  • 凖リアルタイムで脅威から保護: Defender for Servers は、リアルタイムの脅威を特定して分析し、必要に応じてセキュリティ アラートを発行します。
  • インテリジェントな脅威検出: Defender for Cloud は、Microsoft Security Response Center (MSRC) などの複数の脅威インテリジェンス ソースを含む高度なセキュリティ分析と機械学習テクノロジを使って、イベントを評価し、脅威を検出します。

Defender for Endpoint 統合

Defender for Endpoint と Defender 脆弱性の管理は、Defender for Cloud にネイティブに統合されます。

この既定の統合により、Defender for Servers では、Defender for Endpoint のエンドポイントでの検出と対応 (EDR) 機能と、Defender 脆弱性の管理によって提供される脆弱性スキャン、ソフトウェア インベントリ、およびプレミアム機能を利用できます。

統合について詳しくは、こちらを参照してください。

Defender for Servers のプラン

Defender for Servers には、2 つのプランが用意されています。

  • Defender for Servers プラン 1 は入門レベルであり、Defender for Endpoint 統合によって提供される EDR 機能に重点が置かれています。
  • Defender for Servers プラン 2 では、プラン 1 と同じ機能と、追加機能が提供されます。

プランの保護機能

プランの機能を次の表にまとめます。

機能 プランでのサポート 詳細
マルチクラウドとハイブリッドのサポート プラン 1 および 2 でサポート Defender for Servers では、Defender for Cloud に接続されている Azure VM、AWS/GCP VM、オンプレミスのマシンを保護できます。

Defender for Servers のサポートと要件を確認してください。
Defender for Endpoint の自動オンボード プラン 1 および 2 でサポート Defender for Cloud は、接続されているマシンに Defender for Endpoint 拡張機能をインストールすることで、マシンを Defender for Endpoint に自動的にオンボードします
Defender for Endpoint の EDR プラン 1 および 2 でサポート サポートされているエンドポイントは、Defender for Endpoint の EDR 機能を使って、凖リアルタイムの脅威検出を受け取ります。
脅威検出 (OS レベル) プラン 1 および 2 でサポート Defender for Endpoint との統合により、OS レベルの脅威検出が提供されます。
統合されたアラートとインシデント プラン 1 および 2 でサポート 接続されたマシンに対する Defender for Endpoint のアラートとインシデントが Defender for Cloud に表示され、Defender ポータルでドリルダウンできます。 詳細情報。
脅威検出 (Azure ネットワーク層) プラン 2 でのみサポート エージェントレス検出では、Azure VM のネットワークベース セキュリティ アラートなど、ネットワーク上のコントロール プレーンに対する脅威が検出されます。
ソフトウェア インベントリ検出 プラン 1 および 2 でサポート ソフトウェア インベントリ検出 (Defender 脆弱性の管理によって提供) が Defender for Cloud に統合されます。
脆弱性スキャン (エージェントベース) プラン 1 および 2 でサポート Defender for Endpoint エージェントにより、Defender for Servers で、Defender 脆弱性の管理を使ってマシンの脆弱性を評価できます。
脆弱性スキャン (エージェントレス) プラン 2 でのみサポート エージェントレス スキャン機能の一部として、Defender for Cloud には Defender 脆弱性の管理を使ったエージェントレス脆弱性評価が用意されています。

エージェントレス評価は、エージェントベースの脆弱性スキャンに加えて行われます。
OS ベースラインの構成ミス LinuxWindows のコンピューティング セキュリティ ベースラインに基づく OS の推奨事項は、プラン 2 でのみサポートされています。

Defender for Cloud のその他の MCSB 推奨事項は、無料の基本的な態勢管理に引き続き含まれています。		 Defender for Cloud で、既定の Microsoft クラウド セキュリティ ベンチマーク (MCSB) イニシアティブを含む組み込みの Azure ポリシー イニシアティブを使ってセキュリティ構成を評価し、適用します。

Defender for Servers は、Azure Machine Configuration 拡張機能を使ってマシン情報を収集します。
規制コンプライアンスの評価 プラン 1 および 2 でサポート Defender for Cloud には、その無料の基本的な態勢管理の一環として、既定のコンプライアンス標準がいくつか用意されています。

Defender for Servers プラン (またはその他の有料プラン) を有効にしている場合は、追加のコンプライアンス標準を有効にすることができます。
OS システムの更新 プラン 2 でのみサポート Defender for Servers は、マシンを評価して、更新プログラムとパッチがインストールされていることを確認します。 Azure Update Manager を使って更新情報が収集されます。

Defender for Servers プラン 2 で Azure Update 統合を利用するには、Azure Arc を使ってオンプレミス、AWS、GCP のマシンをオンボードする必要があります。詳細については、こちらを参照してください
Defender 脆弱性の管理のプレミアム機能 プラン 2 でのみサポート Defender for Servers プラン 2 には、Defender 脆弱性の管理のプレミアム機能が含まれています。

プレミアム機能には、証明書の評価や OS セキュリティ ベースラインの評価などが含まれ、Defender ポータルでのみ使用できます。
マルウェア スキャン (エージェントレス) プラン 2 でのみサポート Defender for Endpoint の統合によって提供される次世代マルウェア対策保護に加えて、Defender for Servers プラン 2 には、エージェントレス スキャン機能の一部としてマルウェア スキャンが用意されています。
マシン シークレットのスキャン (エージェントレス) プラン 2 でのみサポート Defender for Cloud には、そのエージェントレス シークレット スキャン機能の一部としてマシン シークレットのスキャンが用意されており、マシン上のプレーンテキストのシークレットを検出できます。

シークレットのスキャンは、Defender のクラウド セキュリティ態勢管理 (CSPM) プランでもご利用いただけます。
ファイルの整合性の監視 プラン 2 でのみサポート ファイルの整合性の監視は、攻撃を示す可能性のある変更についてファイルとレジストリを調べます。 Defender for Servers プラン 2 を有効にした後に、ファイルの整合性の監視を構成します。

ファイルの整合性の監視では、Defender for Endpoint 拡張機能を使って情報を収集します。 MMA を使う以前の収集方法は非推奨となりました。 Defender for Endpoint 拡張機能への移行について詳しくは、こちらを参照してください。
Just-In-Time 仮想マシン アクセス プラン 2 でのみサポート Just-In-Time 仮想マシン アクセスは、マシンのポートをロックダウンして攻撃面を減らします。
ネットワーク マップ プラン 2 でのみサポート ネットワーク マップでは、ネットワーク リソースのセキュリティを強化するための推奨事項の地図が提供されます。
無料データ インジェスト (500 MB) プラン 2 でのみサポート 無料のデータ インジェストは、Log Analytics ワークスペースの特定のデータの種類に対して使用できます。 詳細情報。

デプロイのスコープ

サブスクリプション レベルで Defender for Servers を有効にすることをお勧めしますが、次のように、細分化されたデプロイが必要な場合は、リソース レベルで Defender for Servers を有効または無効にすることもできます。

Scope プラン 1 プラン 2
Azure サブスクリプションに対して有効にする はい はい
リソースに対して有効にする はい いいえ
リソースに対して無効にする はい はい
  • プラン 1 は、サーバーごとにリソース レベルで有効または無効にすることができます。
  • プラン 2 をリソース レベルで有効にすることはできませんが、リソース レベルでプランを無効にすることはできます。

有効にした後

プランを有効にした後は、以下が適用されます。

  • 試用期間: 30 日間の試用期間が開始されます。 この試用期間を停止、一時停止、または延長する方法はありません。 30 日間の試用期間をフル活用するには、評価の目標を達成できるよう事前に計画を立ててください。
  • エンドポイント保護: Defender for Cloud に接続されているサポート対象のマシンすべてに、Defender for Endpoint 拡張機能が自動的にインストールされます。 必要に応じて、自動プロビジョニングを無効にできます。
  • 脆弱性評価: Defender for Endpoint 拡張機能がインストールされているマシンに対しては、Defender 脆弱性の管理が既定で有効になります。
  • エージェントレス スキャン: Defender for Servers プラン 2 が有効な場合は、エージェントレス スキャンが既定で有効になります。
  • OS 構成の評価: Defender for Servers プラン 2 を有効にする場合、Defender for Cloud は、Microsoft クラウド セキュリティ ベンチマークのコンピューティング セキュリティ ベースラインに対してオペレーティング システムの構成設定を評価します。 この機能を使うには、マシンで Azure Machine Configuration 拡張機能が実行されている必要があります。 拡張機能の設定方法については、こちらを参照してください。
  • ファイルの整合性の監視: Defender for Servers プラン 2 を有効にした後に、ファイルの整合性の監視を設定します。

次のステップ