Defender for Servers のサポート
この記事では、Microsoft Defender for Cloud の Defender for Servers プランのサポート情報をまとめています。
ネットワークの要件
Azure Arc 拡張機能を Microsoft Defender for Cloud に接続してセキュリティ データとイベントを送信できるように、次のエンドポイントが発信アクセス用に構成されていることを検証します。
Defender for Server のマルチクラウド デプロイの場合は、Azure Arc に必要なアドレスとポートが開いていることを確認します。
GCP コネクタを使用したデプロイの場合は、次の URL に対してポート 443 を開きます。
osconfig.googleapis.comcompute.googleapis.comcontaineranalysis.googleapis.comagentonboarding.defenderforservers.security.azure.comgbl.his.arc.azure.com
AWS コネクタを使用したデプロイの場合は、次の URL に対してポート 443 を開きます。
ssm.<region>.amazonaws.comssmmessages.<region>.amazonaws.comec2messages.<region>.amazonaws.comgbl.his.arc.azure.com
Azure クラウド サポート
次の表は、Defender for Servers 機能に対する Azure クラウドのサポートをまとめたものです。
| 機能/プラン | Azure | Azure Government | 21Vianet によって運営される Microsoft Azure 21Vianet |
|---|---|---|---|
| Microsoft Defender for Endpoint 統合 | GA | GA | NA |
| コンプライアンス標準 クラウドの種類によって、コンプライアンスの基準が異なる場合があります。 |
GA | GA | GA |
| OS のセキュリティ強化に関する Microsoft クラウド セキュリティ ベンチマークのレコメンデーション | GA | GA | GA |
| VM のエージェントレスの脆弱性スキャン | GA | NA | NA |
| VM の脆弱性スキャン - Microsoft Defender for Endpoint センサー | GA | NA | NA |
| VM の脆弱性スキャン - Qualys | GA | NA | NA |
| Just In Time VM アクセス | GA | GA | GA |
| ファイルの整合性の監視 | GA | GA | GA |
| Docker ホストのセキュリティ強化機能 | GA | GA | GA |
| エージェントレス シークレットスキャン | GA | NA | NA |
| エージェントレス マルウェア スキャン | GA | NA | NA |
| エンドポイント検出と応答ソリューションのエージェントレス チェック | GA | NA | NA |
| システム更新とパッチ | GA | GA | GA |
Windows マシンのサポート
次の表は、Azure、Azure Arc、その他のクラウドでの Windows マシンの機能サポートを示しています。
| 機能 | *Azure VM VM スケール セット (フレキシブル オーケストレーション) |
Azure Arc 対応マシン | Defender for Servers が必要 |
|---|---|---|---|
| Microsoft Defender for Endpoint 統合 | ✔ 利用可能: Windows Server 2022、2019、2016、2012 R2、2008 R2 SP1、 Windows 10/11 Enterprise マルチセッション (旧称 Enterprise for Virtual Desktop) 利用不可: Windows 11 または Windows 10 を実行している Azure VM (Windows 10/11 Enterprise マルチセッションを実行している場合を除く) |
✔ | はい |
| 仮想マシン行動分析 (およびセキュリティ アラート) | ✔ | ✔ | はい |
| ファイルレスのセキュリティ アラート | ✔ | ✔ | はい |
| ネットワーク ベースのセキュリティ アラート | ✔ | - | はい |
| Just In Time VM アクセス | ✔ | - | はい |
| 統合された Qualys 脆弱性スキャナー | ✔ | ✔ | はい |
| ファイルの整合性の監視 | ✔ | ✔ | はい |
| ネットワーク マップ | ✔ | - | はい |
| 規制へのコンプライアンス ダッシュボードおよびレポート | ✔ | ✔ | はい |
| Docker ホストのセキュリティ強化機能 | - | - | はい |
| 足りない OS パッチの評価 | ✔ | ✔ | Azure: はい Azure Arc 対応: はい |
| セキュリティの誤った構成の評価 | ✔ | ✔ | Azure: いいえ Azure Arc 対応: はい |
| エンドポイント保護の評価 | ✔ | ✔ | Azure: いいえ Azure Arc 対応: はい |
| ディスク暗号化の評価 | ✔ (サポートされているシナリオ) |
- | いいえ |
| サードパーティの脆弱性評価 (BYOL) | ✔ | - | いいえ |
| ネットワーク セキュリティ評価 | ✔ | - | いいえ |
| システム更新とパッチ | ✔ | ✔ | はい (プラン 2) |
Linux マシンのサポート
次の表は、Azure、Azure Arc、その他のクラウドでの Linux マシンの機能サポートを示しています。
| 機能 | Azure VM VM スケール セット (フレキシブル オーケストレーション) |
Azure Arc 対応マシン | Defender for Servers が必要 |
|---|---|---|---|
| Microsoft Defender for Endpoint 統合 | ✔ (サポートされているバージョン) |
✔ | はい |
| 仮想マシン行動分析 (およびセキュリティ アラート) | ✔ サポートされているバージョン |
✔ | はい |
| ファイルレスのセキュリティ アラート | - | - | はい |
| ネットワーク ベースのセキュリティ アラート | ✔ | - | はい |
| Just In Time VM アクセス | ✔ | - | はい |
| 統合された Qualys 脆弱性スキャナー | ✔ | ✔ | はい |
| ファイルの整合性の監視 | ✔ | ✔ | はい |
| ネットワーク マップ | ✔ | - | はい |
| 規制へのコンプライアンス ダッシュボードおよびレポート | ✔ | ✔ | はい |
| Docker ホストのセキュリティ強化機能 | ✔ | ✔ | はい |
| 足りない OS パッチの評価 | ✔ | ✔ | Azure: はい Azure Arc 対応: はい |
| セキュリティの誤った構成の評価 | ✔ | ✔ | Azure: いいえ Azure Arc 対応: はい |
| エンドポイント保護の評価 | - | - | いいえ |
| ディスク暗号化の評価 | ✔ (サポートされるシナリオ) |
- | いいえ |
| サードパーティの脆弱性評価 (BYOL) | ✔ | - | いいえ |
| ネットワーク セキュリティ評価 | ✔ | - | いいえ |
| システム更新とパッチ | ✔ | ✔ | はい (プラン 2) |
マルチクラウド マシン
次の表は、AWS および GCP マシンの機能サポートを示しています。
| 機能 | AWS での可用性 | GCP での可用性 |
|---|---|---|
| Microsoft Defender for Endpoint 統合 | ✔ | ✔ |
| 仮想マシン行動分析 (およびセキュリティ アラート) | ✔ | ✔ |
| ファイルレスのセキュリティ アラート | ✔ | ✔ |
| ネットワーク ベースのセキュリティ アラート | - | - |
| Just In Time VM アクセス | ✔ | - |
| 統合された Qualys 脆弱性スキャナー | ✔ | ✔ |
| ファイルの整合性の監視 | ✔ | ✔ |
| ネットワーク マップ | - | - |
| 規制へのコンプライアンス ダッシュボードおよびレポート | ✔ | ✔ |
| Docker ホストのセキュリティ強化機能 | ✔ | ✔ |
| 足りない OS パッチの評価 | ✔ | ✔ |
| セキュリティの誤った構成の評価 | ✔ | ✔ |
| エンドポイント保護の評価 | ✔ | ✔ |
| ディスク暗号化の評価 | ✔ ( の場合) |
✔ ( の場合) |
| サードパーティの脆弱性評価 | - | - |
| ネットワーク セキュリティ評価 | - | - |
| クラウド セキュリティ エクスプローラー | ✔ | - |
| エージェントレス シークレットスキャン | ✔ | ✔ |
| エージェントレス マルウェア スキャン | ✔ | ✔ |
| エンドポイントの検出と応答 | ✔ | ✔ |
| システム更新とパッチ | ✔ (Azure Arc の場合) |
✔ (Azure Arc の場合) |
次のステップ
Defender for Servers のデプロイの計画を開始します。