Defender for Servers をデプロイする
Microsoft Defender for Cloud の Defender for Servers は、Azure、アマゾン ウェブ サービス (AWS)、Google Cloud Platform (GCP)、オンプレミス環境で実行されている Windows マシンと Linux マシンに脅威検出と高度な防御を提供します。 このプランには、Microsoft Defender for Endpoint の統合ライセンス、セキュリティ ベースラインと OS レベルの評価、脆弱性評価スキャン、適応型アプリケーション制御 (AAC)、ファイルの整合性の監視 (FIM) などが含まれます。
Microsoft Defender for Servers は、Microsoft Defender for Endpoint と自動的にネイティブに統合されます。 詳細については、「Defender for Cloud の統合 EDR ソリューションを使用してエンドポイントを保護する: Microsoft Defender for Endpoint」を参照してください。 この統合を有効にした場合は、Microsoft Defender 脆弱性の管理から脆弱性の検出結果にアクセスできるようになります。
Defender for Servers には、さまざまなレベルの保護と独自のコストを持つ 2 つのプラン オプションが用意されています。 Defender for Cloud の価格の詳細については、価格に関するページを参照してください。
必須コンポーネント
Microsoft Azure サブスクリプションが必要です。 Azure サブスクリプションをお持ちでない場合は、無料サブスクリプションにサインアップすることができます。
Azure サブスクリプションで Microsoft Defender for Cloud を有効にしている必要があります。
Defender for Servers のデプロイ ガイドを確認してください。
Defender for Servers のプランを有効にする
Defender for Servers プランを Azure サブスクリプション、AWS アカウント、または GCP プロジェクトで有効にするか、Log Analytics ワークスペース レベルで有効にするか、またはリソース レベルでプランを有効にすることができます。
Azure サブスクリプション、AWS アカウント、または GCP プロジェクトで有効にする
Azure サブスクリプション、AWS アカウント、または GCP プロジェクト内のすべてのマシンを保護するために、環境設定ページから Defender for Servers のプランを有効にすることができます。
Defender for Servers のプランを有効にするには、次のようにします。
Azure portal にサインインします。
「Microsoft Defender for Cloud」を検索して選択します。
Defender for Cloud のメニューで、[環境設定] を選択します。
対象の Azure サブスクリプション、AWS アカウント、または GCP プロジェクトを選択します。
[Defender プラン] ページで、[サーバー] スイッチを [オン] に切り替えます。
プランを有効にすると、ニーズに合わせてプランの機能を構成できるようになります。 サブスクリプションで Defender for Servers を有効にしても、その対象範囲はアタッチされたワークスペースに拡張されません。 Log Analytics ワークスペース レベルで Defender for Servers を有効にする必要があります。
Defender for Servers プランを選択する
Defender for Servers プランを有効にすると、有効にするプラン ([プラン 1] または [プラン 2]) を選択するオプションが表示されます。 リソースに対して異なるレベルの保護を提供する 2 つのプランから選択できます。
各プランで提供される使用可能な機能を比較します。
Defender for Servers プランを選択するには、次のようにします。
Azure portal にサインインします。
「Microsoft Defender for Cloud」を検索して選択します。
Defender for Cloud のメニューで、[環境設定] を選択します。
対象の Azure サブスクリプション、AWS アカウント、または GCP プロジェクトを選択します。
[Change plans] (プランの変更) を選択します
ポップアップ ウィンドウで、[プラン 2] または [プラン 1] を選択します。
[確認] を選択します。
[保存] を選択します。
プランを有効にすると、ニーズに合わせてプランの機能を構成できるようになります。
Log Analytics ワークスペース レベルでプランを有効にする
サブスクリプションで Defender for Servers を有効にしても、Defender for Servers によって提供される対象範囲が Log Analytics ワークスペースに自動的に拡張されることはありません。 各ワークスペースで Defender for Servers を有効にする必要があります。 ワークスペースでの Defender for Servers では、プラン 2 のみがサポートされます。
Log Analytics ワークスペースで Defender for Servers を有効にするには:
Azure portal にサインインします。
「Microsoft Defender for Cloud」を検索して選択します。
Defender for Cloud のメニューで、[環境設定] を選択します。
該当するワークスペースを選択します。
サーバー プランを [オン] に切り替えます。
[保存] を選択します。
Log Analytics ワークスペースで Defender for Servers を有効にすることで、使用可能なすべてのセキュリティ保護が有効になるわけではありません。 また、基本的な CSPM とマシン上の SQL サーバーを使用して Log Analytics ワークスペースを保護することもできます。
重要
ワークスペースで Defender for Servers を有効にすると、接続されているサブスクリプションの設定に関係なく、接続されているすべてのマシンでプラン 2 が自動的に有効になります。
リソース レベルで Defender for Servers を有効にする
既存および将来のすべてのリソースを保護するには、Azure サブスクリプション全体で Defender for Servers を有効にすることをお勧めします。
リソース レベルで Defender for Servers プランを有効にすることで、特定のリソースを除外したり、下位の階層レベルでセキュリティ構成を管理したりできます。 REST API を使って、または大規模に、リソース レベルでプランを有効にすることができます。
サポートされているリソースの種類は以下のとおりです。
- Azure VM。
- オンプレミス (Azure Arc を使用)。
- Azure Virtual Machine Scale Sets Flex。
REST API を使用してリソース レベルで Defender for Servers を有効にする
リソース レベルで Defender for Servers を有効または無効にする機能は、REST API を介してのみ使用できます。 リソースまたはサブスクリプションのレベルで Defender for Servers を管理するには、API と対話する方法について確認してください。
プランを有効にすると、ニーズに合わせてプランの機能を構成できるようになります。
リソース レベルで大規模に Defender for Servers を有効にする
次の基本スクリプト ファイルを使用し、特定のニーズに合わせてカスタマイズしてください。
ダウンロードしたファイルを実行します。
タグまたはリソース グループ別に価格を設定します。
画面上の残りの指示に従います。
プランを有効にすると、ニーズに合わせてプランの機能を構成できるようになります。