Microsoft Defender for Cloud について調べる
Microsoft Defender for Cloud は、Azure とオンプレミスの両方において、ご利用のすべてのサービスに対して脅威からの保護を提供する監視サービスです。 Microsoft Defender では、次のことができます。
- 構成、リソース、およびネットワークに基づいて、セキュリティに関する推奨事項を提供する。
- オンプレミスおよびクラウドのワークロード全体のセキュリティ設定を監視し、新しいサービスがオンラインになると必要なセキュリティを自動的に適用する。
- すべてのサービスを継続的に監視し、自動的なセキュリティ評価を実行して、潜在的脆弱性を、悪用される前に特定する。
- Azure Machine Learning を使用して、悪意のあるソフトウェアが仮想マシン (VM) やサービスにインストールされる前に検出してブロックする。 また、許可されるアプリケーションの一覧を定義して、検証済みのアプリのみ実行できるようにすることもできます。
- 受信攻撃の可能性を分析および特定し、脅威および発生した可能性がある侵害後のアクティビティの調査を支援する。
- 必要なトラフィックのみがネットワークで許可されるようにして、攻撃対象の領域を減らすことで、ポートに対する Just-In-Time (JIT) アクセス制御を提供する。
![[Microsoft Defender for Cloud] アイコンのスクリーンショット。](../../wwl-azure/security-monitoring-and-governance/media/security-center-icon-b7dcfea3.png){kind=icon}
Microsoft Defender for Cloud は、Center for Internet Security (CIS) ベンチマークの推奨事項に含まれています。
Microsoft Defender for Cloud のバージョン
Microsoft Defender for Cloud は、Windows と Linux の両方のオペレーティング システムをサポートしています。 また、IaaS や PaaS (サービスとしてのプラットフォーム) のシナリオの機能にも、セキュリティを提供できます。
Microsoft Defender for Cloud は、2 つのバージョンで使用できます。
- フリー。 Azure サブスクリプションの一部として使用できます。このレベルは、評価と Azure リソースの推奨のみに制限されています。
- Standard。 このレベルでは、継続的な監視、脅威の検出、ポートの JIT アクセス制御など、セキュリティ関連のサービス一式が提供されます。
Microsoft Defender for Cloud サービス一式にアクセスするには、Standard バージョンのサブスクリプションにアップグレードする必要があります。
Azure portal の Microsoft Defender for Cloud ダッシュボードから 60 日間の無料試用版にアクセスできます。
![Azure portal の [Microsoft Defender for Cloud - 概要] ダッシュボードのスクリーンショット。60 日間の無料試用版に関する情報が表示されます。](../../wwl-azure/security-monitoring-and-governance/media/security-center-free-trial-dashboard-61c3da3c.png)
Microsoft Defender for Cloud の詳細については、Microsoft Defender for Cloud に関するページを参照してください。