Microsoft Defender 脆弱性管理の計画と機能を比較する
重要
この記事では、さまざまな Microsoft Defender 製品プランで使用できる脆弱性管理機能の概要について説明します。ただし、サービスの説明やライセンス契約ドキュメントを意図したものではありません。 詳細については、次のリソースを参照してください。
この記事は、次に含まれる Defender 脆弱性管理機能を明確にするのに役立ちます。
注:
現在、Microsoft Defender for Business のお客様は Microsoft Defender 脆弱性管理を利用できません。
試用版の使用を開始する
注:
Microsoft Defender 脆弱性管理の試用版は、GCC High と DoD を使用する米国政府機関のお客様には現在利用できません。 利用可能な購入オプションの詳細については、「 Microsoft Defender 脆弱性管理」を参照してください。
- 既に Defender for Endpoint Plan 2 がある場合は、 Defender for Endpoint Plan 2 のお客様に対して Defender 脆弱性管理アドオン試用版を試してください。
- 新規のお客様または既存の Defender for Endpoint P1 または Microsoft 365 E3 のお客様向けに、 Microsoft Defender 脆弱性管理スタンドアロンが一般公開されました。 試すには、「 Defender 脆弱性管理スタンドアロンを試す」に移動します。
エンドポイントの脆弱性管理機能
次の表は、エンドポイントの Defender 脆弱性管理機能の可用性を示しています。
機能 | Defender for Endpoint Plan 2 には、次のコア Defender 脆弱性管理機能が含まれています | Defender 脆弱性管理アドオンは、Defender for Endpoint Plan 2 に対して次の優れた脆弱性管理機能を提供します | Defender 脆弱性管理スタンドアロンは、あらゆる EDR ソリューションに完全な Defender 脆弱性管理機能を提供します |
---|---|---|---|
デバイス検出 | ✔ | - | ✔ |
デバイス一覧 | ✔ | - | ✔ |
脆弱性評価 | ✔ | - | ✔ |
構成評価 | ✔ | - | ✔ |
リスクベースの優先順位付け | ✔ | - | ✔ |
修復の追跡 | ✔ | - | ✔ |
継続的監視 | ✔ | - | ✔ |
ソフトウェア インベントリ | ✔ | - | ✔ |
ソフトウェアの使用状況に関する分析情報 | ✔ | - | ✔ |
セキュリティ ベースラインの評価 | - | ✔ | ✔ |
脆弱なアプリケーションをブロックする | - | ✔ | ✔ 注 1を参照してください |
ブラウザー拡張機能の評価 | - | ✔ | ✔ |
デジタル証明書の評価 | - | ✔ | ✔ |
ネットワーク共有分析 | - | ✔ | ✔ |
ハードウェアとファームウェアの評価 | - | ✔ | ✔ |
Windows の認証済みスキャン | - | ✔ | ✔ |
注:
1 脆弱なアプリケーションの要件をブロックする: Defender 脆弱性管理スタンドアロンのお客様の場合、ブロック脆弱なアプリケーションを使用するには、Microsoft Defender ウイルス対策をアクティブ モードで構成する必要があります。 詳細については、「 Microsoft Defender ウイルス対策 Windows」を参照してください。
注:
Microsoft 365 Business Premium とスタンドアロン バージョンの Microsoft Defender for Business には、前の表の Defender for Endpoint Plan 2 に記載されている機能が含まれています。
サーバーの脆弱性管理機能
Microsoft Defender for Cloud のお客様の場合、Defender 脆弱性管理は Defender for Cloud 内にネイティブに統合され、クラウドベースの仮想マシンの脆弱性評価を実行し、Defender for Cloud ポータルに推奨事項が自動的に設定されます。
Defender 脆弱性管理プレミアム機能は、Microsoft Defender for Servers プラン 2 を使用したサーバー デバイスで使用できます。
注:
クライアント デバイスでは、Defender 脆弱性管理プレミアム機能にアクセスするには、Defender 脆弱性管理アドオン ライセンスが必要です。
クライアント デバイスのプレミアム脆弱性管理機能を使用するには、「 Defender for Endpoint Plan 2 のお客様向けの Defender 脆弱性管理アドオンの試用」を参照してください。
この機能は、 Microsoft Defender 365 ポータルでのみ使用できます。
次の表は、Defender for Servers プラン全体で Defender 脆弱性管理機能が利用できる状況を示しています。
機能 | Defender for Servers プラン 1 | Defender for Servers プラン 2 |
---|---|---|
脆弱性評価 | ✔ | ✔ |
構成評価 | ✔ | ✔ |
リスクベースの優先順位付け | ✔ | ✔ |
修復の追跡 | ✔ | ✔ |
継続的監視 | ✔ | ✔ |
ソフトウェア インベントリ | ✔ | ✔ |
ソフトウェアの使用状況に関する分析情報 | ✔ | ✔ |
セキュリティ ベースラインの評価 | - | ✔ |
脆弱なアプリケーションをブロックする | - | ✔ |
ブラウザー拡張機能の評価 | - | ✔ |
デジタル証明書の評価 | - | ✔ |
ネットワーク共有分析 | - | ✔ |
ハードウェアとファームウェアの評価 | - | ✔ |
Windows の認証済みスキャン | - | ✔ |