適応型アプリケーション制御の概要
Microsoft Defenders for Cloud の適応型アプリケーション制御は、マシンに対して既知の安全なアプリケーションの許可リストを定義する、このデータ駆動型のインテリジェントな自動化ソリューションによってセキュリティを強化します。
多くの場合、組織には、同じプロセスを定期的に実行するマシンのコレクションがあります。 Microsoft Defender for Cloud によって機械学習が使用され、マシン上で実行されているアプリケーションが分析され、既知の安全なソフトウェアのリストが作成されます。 許可リストは具体的な Azure ワークロードに基づいています。また、以下の手順を使用して、推奨事項をさらにカスタマイズすることができます。
適応型アプリケーション制御を有効にして構成すると、安全であると定義したもの以外のアプリケーションが実行された場合、セキュリティ アラートが発生します。
適応型アプリケーション制御の利点とは
既知の安全なアプリケーションのリストを定義し、それ以外のものが実行されたときにアラートを生成すると、次のような複数の監視とコンプライアンスの目標を達成できます。
- マルウェア対策ソリューションでは見逃される可能性のある潜在的なマルウェアを特定する
- ライセンスのあるソフトウェアのみの使用を規定するローカル セキュリティ ポリシーのコンプライアンスを強化する
- 古くなったかサポートされていないバージョンのアプリケーションを特定する
- 組織が禁止しているが、コンピューターで実行されているソフトウェアを特定する
- 機密データにアクセスするアプリの監視を強化する
現時点では、利用できる強制オプションはありません。 適応型アプリケーション制御では、安全である定義したもの以外のアプリケーションが実行された場合に、セキュリティ アラートが表示されることを想定しています。
可用性
| 側面 | 詳細 |
|---|---|
| リリース状態: | 一般公開 (GA) |
| 価格: | Microsoft Defender for Servers Plan 2 が必要 |
| サポートされているマシン: |  Windows および Linux が実行されている Azure および Azure 以外のマシンAzure Arc マシン |
| 必要なロールとアクセス許可: | セキュリティ閲覧者および閲覧者のいずれのロールでも、グループと、既知の安全なアプリケーションのリストを表示できます 共同作成者およびセキュリティ管理者のいずれのロールでも、グループと、既知の安全なアプリケーションのリストを編集できます |
| クラウド: | 商用クラウド国 (Azure Government、21Vianet によって運営される Microsoft Azure) 接続されている AWS アカウント |