Defender for Endpoint の構成ミスを修復する (エージェントレス)
Microsoft Defender for Cloud は、Defender for Endpoint とネイティブに統合され、Defender for Cloud に接続されているマシンにエンドポイントでの検出と対応 (EDR) 機能を提供します。
これらの統合された EDR 機能の一部として、Defender for Cloud はマシンをエージェントレスでスキャンして、EDR ソリューションを実行しているかどうかを評価します。 さらに、Defender for Endpoint を EDR として使用するマシンの場合、Defender for Servers は、Defender for Endpoint が正しく構成されているかどうかを評価するセキュリティ チェックを使用して、エージェントレスでマシンをスキャンします。 チェックには次のものが含まれます。
Both full and quick scans are out of 7 daysSignature out of dateAnti-virus is off or partially configured
構成の誤りが見つかった場合、Defender for Cloud はそれらを修正するためのレコメンデーションを作成します。 この記事では、これらのレコメンデーションを修復する方法について説明します。
Note
- Defender for Cloud では、エージェントレス スキャンを使用して EDR 設定を評価します。
- エージェントレス スキャンは、以前にマシン データの収集に使用されていた Log Analytics エージェント (Microsoft Monitoring Agent (MMA) とも呼ばれます) に代わるものです。
- MMA は廃止するように設定されています。 MMA を使用したスキャンは、2024 年 11 月に非推奨になります。
前提条件
| 要件 | 詳細 |
|---|---|
| プラン | Defender for Cloud を Azure サブスクリプションで使用できるようにして、次のいずれかのプランを有効にする必要があります。 - Defender for Servers プラン 2 - Defender クラウド セキュリティ態勢管理 (CSPM) |
| エージェントレス スキャン | マシンのエージェントレス スキャンを有効にする必要があります。 プランでは既定で有効になっていますが、手動で有効にする必要がある場合は、ここで説明されている手順に従ってください。 |
| マシン | Defender for Endpoint は、VM 上で EDR ソリューションとして実行されている必要があります。 |
構成の誤ったレコメンデーションを調査する
[Defender for Cloud]>[推奨設定] に移動します。
次の推奨事項のどれかを検索して選択します。
EDR configuration issues should be resolved on virtual machinesEDR configuration issues should be resolved on EC2sEDR configuration issues should be resolved on GCP virtual machines
各セキュリティ チェックを選択して、影響を受けるリソースを確認します。
[影響を受けたリソース] セクションを展開します
リソースの結果を確認します。
セキュリティ チェックを詳しく調べて、修復手順に従います。
プロセス完了後、マシンが [正常なリソース] タブに表示されるまで最大 24 時間かかることがあります。
関連するコンテンツ
マシンに EDR ソリューションが構成されていることを確認します。