Microsoft Defender for Servers を構成する

  • 7 分

Microsoft Defender for Cloud の Defender for Servers は、Azure、アマゾン ウェブ サービス (AWS)、Google Cloud Platform (GCP)、オンプレミス環境で実行されている Windows マシンと Linux マシンに脅威検出と高度な防御を提供します。 このプランには、Microsoft Defender for Endpoint の統合ライセンス、セキュリティ ベースラインと OS レベルの評価、脆弱性評価スキャン、適応型アプリケーション制御 (AAC)、ファイルの整合性の監視 (FIM) などが含まれます。

Microsoft Defender for Servers は、Microsoft Defender for Endpoint と自動的にネイティブに統合されます。 詳細については、「Defender for Cloud の統合 EDR ソリューションを使用してエンドポイントを保護する: Microsoft Defender for Endpoint」を参照してください。 この統合を有効にすると、Microsoft の脅威と脆弱性の管理から脆弱性の検出結果にアクセスできるようになります。

Defender for Servers のプランを有効にする

Azure サブスクリプション、AWS アカウント、または GCP プロジェクト内のすべてのマシンを保護するために、環境設定ページから Defender for Servers のプランを有効にすることができます。

Defender for Servers のプランを有効にするには、次のようにします。

  1. Azure portal にサインインします。
  2. Microsoft Defender for Cloud」を検索して選択します。
  3. Defender for Cloud のメニューで、[環境設定] を選択します
  4. 関連するサブスクリプションを選択します。
  5. [Defender プラン] ページで、[サーバー] スイッチを [オン] に切り替えます。

プランを有効にすると、ニーズに合わせてプランの機能を構成できるようになります。 サブスクリプションで Defender for Servers を有効にしても、その対象範囲はアタッチされたワークスペースに拡張されません。 Log Analytics ワークスペース レベルで Defender for Servers を有効にする必要があります。

Defender for Servers プランを選択する

Defender for Servers プランを有効にすると、有効にするプラン ([プラン 1] または [プラン 2]) を選択するオプションが表示されます。 リソースに対して異なるレベルの保護を提供する 2 つのプランから選択できます。

各プランで提供される使用可能な機能を比較します。

Defender for Servers プランを選択するには、次のようにします。

  1. Azure portal にサインインします。
  2. Microsoft Defender for Cloud」を検索して選択します。
  3. Defender for Cloud のメニューで、[環境設定] を選択します
  4. 対象の Azure サブスクリプション、AWS アカウント、または GCP プロジェクトを選択します。
  5. [Change plans] (プランの変更) を選択します
  6. ポップアップ ウィンドウで、[プラン 2] または [プラン 1] を選択します。
  7. [確認] を選択します。
  8. [保存] を選択します。

プランを有効にすると、ニーズに合わせてプランの機能を構成できるようになります。

Log Analytics ワークスペース レベルでプランを有効にする

サブスクリプションで Defender for Servers を有効にしても、Defender for Servers によって提供される対象範囲が Log Analytics ワークスペースに自動的に拡張されることはありません。 各ワークスペースで Defender for Servers を有効にする必要があります。 ワークスペースでの Defender for Servers では、プラン 2 のみがサポートされます。

Log Analytics ワークスペースで Defender for Servers を有効にするには

  1. Azure portal にサインインします。
  2. Microsoft Defender for Cloud」を検索して選択します。
  3. Defender for Cloud のメニューで、[環境設定] を選択します
  4. 該当するワークスペースを選択します。
  5. サーバー プランを [オン] に切り替えます。
  6. [保存] を選択します。

リソース レベルで Defender for Servers を有効にする

既存および将来のすべてのリソースを保護するには、Azure サブスクリプション全体で Defender for Servers を有効にすることをお勧めします。

リソース レベルで Defender for Servers プランを有効にすることで、特定のリソースを除外したり、下位の階層レベルでセキュリティ構成を管理したりできます。 REST API を使って、または大規模に、リソース レベルでプランを有効にすることができます。

サポートされているリソースの種類は以下のとおりです。

  • Azure VM。
  • オンプレミス (Azure Arc を使用)。
  • Azure Virtual Machine Scale Sets Flex。

REST API を使用してリソース レベルで Defender for Servers を有効にする

次の基本スクリプト ファイルを使用し、特定のニーズに合わせてカスタマイズしてください。

  1. このファイルをダウンロードし、PowerShell ファイルとして保存します
  2. ダウンロードしたファイルを実行します。
  3. タグまたはリソース グループ別に価格を設定します。
  4. 画面上の残りの指示に従います。

プランを有効にすると、ニーズに合わせてプランの機能を構成できるようになります。