Operator Nexus サブスクリプションで Defender for Cloud セキュリティ環境を設定する

  • [アーティクル]

このガイドでは、Microsoft Defender for Cloud を有効にし、Operator Nexus ベア メタル コンピューティング サーバーとワークロードをセキュリティで保護するために使用できる強化されたセキュリティ プラン オプションの一部をアクティブ化して構成する方法について説明します。

開始する前に

Defender for Cloud とその多くのセキュリティ機能についての理解を深めるために、Microsoft Defender for Cloud のドキュメント サイトには役に立つさまざまな資料が掲載されています。

前提条件

このガイドのアクションを正常に完了するには:

  • Azure Operator Nexus サブスクリプションが必要です。
  • デプロイされ、Azure Arc に接続された Operator Nexus インスタンスがオンプレミス環境で動作している必要があります。
  • サブスクリプションでは、所有者、共同作成者、または閲覧者ロールを持つ Azure portal ユーザー アカウントを使用する必要があります。

Defender for Cloud を有効にする

Operator Nexus サブスクリプションで Microsoft Defender for Cloud を有効にするのは簡単で、すぐに無料のセキュリティ機能にアクセスできます。 Defender for Cloud を有効にするには:

  1. Azure ポータルにサインインします。
  2. 上部の検索ボックスに「Defender for Cloud」と入力します。
  3. [サービス] の下にある [Microsoft Defender for Cloud] を選択します。

Defender for Cloud の概要ページが開いたら、サブスクリプションで Defender for Cloud が正常にアクティブ化されたことを示します。 概要ページは、Operator Nexus のセキュリティ態勢の包括的なビューを提供する対話型のダッシュボード ユーザー エクスペリエンスです。 セキュリティ アラート、カバレッジ情報などが表示されます。 このダッシュボードを使用すると、ワークロードのセキュリティを評価し、リスクを特定して軽減できます。

Defender for Cloud をアクティブ化した後、重要なサーバーとワークロードの保護を提供する Defender for Cloud の強化されたセキュリティ機能を有効にするオプションがあります。

ベア メタル サーバーを保護するように Defender for Servers プランを設定する

Microsoft Defender for Endpoint に用意されているオンプレミスのベア メタル マシン (BMM) コンピューティング サーバーの追加のセキュリティ保護を利用するには、Operator Nexus サブスクリプションで Defender for Servers プランを有効にして構成します。

前提条件

  • サブスクリプションで Defender for Cloud を有効にする必要があります。

Defender for Servers プランを設定するには:

  1. [Defender for Cloud] で Defender for Servers プラン機能を有効にします
  2. いずれかの Defender for Servers プランを選択します
  3. [Defender プラン] ページで [監視対象] 列の下にある [サーバー] の [設定] リンクをクリックします。 [設定と監視] ページが開きます。
    • [Log Analytics エージェント/Azure Monitor エージェント] がオフに設定されていることを確認します。
    • [エンドポイント保護] が [オフ] に設定されていることを確認します。 Operator Nexus の Defender for Servers プラン設定のスクリーンショット。
    • [続行] をクリックして、変更した設定を保存します。

Defender for Endpoint を有効にするための Operator Nexus 固有の要件

重要

Operator Nexus の Microsoft Defender for Endpoint は、すべてのクラスターで一括してではなく、クラスターごとに有効にされます。これは、Defender for Servers でエンドポイント保護設定が有効な場合の既定の動作です。 1 つ以上のオンプレミス ワークロード クラスターでエンドポイント保護を有効にするよう要求するには、Microsoft サポート チケットを開く必要があります。それを受けて、サポート チームが有効化アクションを実行します。 チケットを開く前に、サブスクリプションで Defender for Servers プランをアクティブにする必要があります。

Microsoft サポートが Defender for Endpoint を有効にすると、その構成はプラットフォームによって管理されるので、最適なセキュリティとパフォーマンスを確保し、構成ミスのリスクを軽減することができます。

Azure Kubernetes Service クラスター ワークロードを保護するように Defender for Containers プランを設定する

サブスクリプションで Defender for Containers プランを有効にして構成することで、オペレーター ワークロードを実行するオンプレミスの Kubernetes クラスターを保護できます。

前提条件

  • サブスクリプションで Defender for Cloud を有効にする必要があります。

Defender for Containers プランを設定するには:

  1. [Defender for Cloud] で Defender for Containers プラン機能を有効にします。
  2. [Defender プラン] ページで [監視対象] 列の下にある [コンテナー] の [設定] リンクをクリックします。 [設定と監視] ページが開きます。
    • DefenderDaemonSet が [オフ] に設定されていることを確認します。
    • Azure Policy for Kubernetes が [オフ] に設定されていることを確認します。 Operator Nexus の Defender for Containers プラン設定のスクリーンショット。
    • [続行] をクリックして、変更した設定を保存します。