Defender for Servers プランを選択する
この記事は、組織に適した Microsoft Defender for Servers プランを選択するのに役立ちます。
Defender for Servers は、Microsoft Defender for Cloud によって提供される有料プランの 1 つです。
開始する前に
この記事は、Defender for Servers 計画ガイドの 4 番目です。 開始する前に、前の記事を確認してください。
プランを確認する
次の 2 つの有料プランから選択できます。
Defender for Servers プラン 1 はエントリ レベルであり、サブスクリプション レベルで有効にする必要があります。 次のような機能が含まれます。
Defender for Cloud によって無料で提供される基本的なクラウド セキュリティ態勢管理 (CSPM)。
- Azure 仮想マシンと、アマゾン ウェブ サービス (AWS) および Google Cloud Platform (GCP) マシンの場合、基本的な CSPM 機能を使用できるように Defender for Cloud プランを有効にする必要はありません。
- オンプレミス サーバーの場合、構成に関する推奨事項を受信するには、Azure Arc を使用してマシンを Azure にオンボードし、Defender for Servers を有効にする必要があります。
Microsoft Defender for Endpoint プラン 2 で提供されるエンドポイントでの検出と対応 (EDR) 機能。
Defender for Servers プラン 2 では、すべての機能が提供されます。 完全な機能カバレッジを取得するには、サブスクリプション レベルとワークスペース レベルでこのプランを有効にする必要があります。 次のような機能が含まれます。
- Defender for Servers プラン 1 によって提供されるすべての機能。
- 追加の拡張された検出と対応 (XDR) 機能。
Note
Defender for Servers のプラン 1 とプラン 2 は、Defender for Endpoint のプラン 1 とプラン 2 と同じではありません。
プランの機能
| 機能 | 詳細 | プラン 1 | プラン 2 |
|---|---|---|---|
| Defender for Endpoint 統合 | Defender for Servers は Defender for Endpoint と統合され、次のようなすべての機能でサーバーを保護します。 - 攻撃のリスクを軽減するための攻撃面の減少。 リアルタイムのスキャンまたは保護と Microsoft Defender ウイルス対策を含む- 次世代の保護。 - 脅威分析、自動調査と対応、高度なハンティング、エンドポイント攻撃通知を含む EDR。 - Defender for Endpoint 統合の一部として Microsoft Defender 脆弱性の管理 (MDVM) によって提供される脆弱性の評価および軽減策。 プラン 2 では、MDVM アドオンによって提供される Premium MDVM 機能を取得できます。 |
|
|
| ライセンス | Defender for Servers では、Defender for Endpoint のライセンスについて説明します。 ライセンスはシート単位ではなく時間単位で課金され、仮想マシンを使用時にのみ保護することでコストが削減されます。 |
|
|
| Defender for Endpoint のプロビジョニング | Defender for Servers により、Defender for Cloud に接続されているサポート対象のすべてのマシンで、Defender for Endpoint センサーが自動的にプロビジョニングされます。 |
|
|
| 統合ビュー | Defender for Endpoint からのアラートは、Defender for Cloud ポータルに表示されます。 詳細については、Defender for Endpoint ポータルを参照してください。 |
|
|
| OS レベルの脅威検出 (エージェントベース) | Defender for Servers and Defender for Endpoint は、仮想マシンの動作検出やファイルレス攻撃の検出など、OS レベルで脅威を検出し、これによってアラートのトリアージ、相関付け、ダウン ストリームの応答時間を高速化する詳細なセキュリティ アラートが生成されます。 Windows マシンのアラートの詳細を確認する Linux マシンのアラートの詳細を確認する DNS のアラートの詳細について確認する |
MDE で提供 |
|
| ネットワークレベルの脅威検出 (エージェントレスのセキュリティアラート) | Defender for Servers は、Azure 仮想マシンのネットワークベースセキュリティアラートなど、ネットワーク上のコントロール プレーンに対する脅威を検出します。 詳細情報 | プラン 1 ではサポートされていません |
|
| Microsoft Defender 脆弱性の管理 (MDVM) アドオン | 脆弱性管理プログラムの統合資産インベントリ、セキュリティ ベースライン評価、アプリケーション ブロック機能などを強化します。 詳細については、こちらを参照してください。 | プラン 1 ではサポートされていません |
|
| セキュリティ ポリシーと規制コンプライアンス | サブスクリプションのセキュリティ ポリシーをカスタマイズし、さらに、リソースの構成を業界標準、規制、ベンチマークの要件と比較します。 規制コンプライアンスとセキュリティ ポリシーの詳細を確認する | プラン 1 ではサポートされていません |
|
| Qualys 脆弱性評価 | Defender 脆弱性管理の代わりに、Defender for Cloud で Qualys スキャナーをデプロイして結果を表示できます。 Qualys のライセンスもアカウントも必要ありません。 | プラン 1 ではサポートされていません |
|
| アダプティブ アプリケーション制御 | 適応型アプリケーション制御により、マシンの既知の安全なアプリケーションの許可リストが定義されます。 この機能を使用するには、サブスクリプションで Defender for Cloud を有効にする必要があります。 | プラン 1 ではサポートされていません |
|
| Log Analytics ワークスペースへの無料のデータ インジェスト (500 MB) | 無料のデータ インジェストは、Log Analytics ワークスペースの特定のデータの種類に対して使用できます。 データ インジェストは、ノードあたり、報告されたワークスペースあたり、および 1 日あたりに計算されます。 セキュリティまたはマルウェア対策ソリューションがインストールされているすべてのワークスペースで利用できます。 | プラン 1 ではサポートされていません |
|
| Arc マシンの無料の Azure Update Manager 修復 | Azure Update Manager による異常なリソースの修復と推奨事項は、Arc 対応マシンの追加料金なしで利用できます。 | プラン 1 ではサポートされていません |
|
| Just-In-Time 仮想マシン アクセス | Just-In-Time 仮想マシン アクセスは、マシン ポートをロックダウンして攻撃対象領域を減らします。 この機能を使用するには、サブスクリプションで Defender for Cloud を有効にする必要があります。 | プラン 1 ではサポートされていません |
|
| アダプティブ ネットワークのセキュリティ強化機能 | ネットワークのセキュリティ強化により、ネットワーク セキュリティ グループ (NSG) を使用してリソース間のトラフィックをフィルター処理して、ネットワーク セキュリティ態勢を改善します。 実際のトラフィック パターンに基づいて NSG ルールを強化することで、セキュリティをさらに向上させます。 この機能を使用するには、サブスクリプションで Defender for Cloud を有効にする必要があります。 | プラン 1 ではサポートされていません |
|
| ファイルの整合性の監視 | ファイル整合性の監視は、攻撃を示す可能性のある変更についてファイルとレジストリを調べます。 ファイルに対して疑わしい変更が行われたかどうかを判断するために、比較の手段が使用されます。 | プラン 1 ではサポートされていません |
|
| Docker ホストのセキュリティ強化機能 | Docker コンテナーを実行している Linux マシンでホストされているコンテナーを評価し、それらを Center for Internet Security (CIS) の Docker ベンチマークと比較します。 | プラン 1 ではサポートされていません |
|
| ネットワーク マップ | ネットワーク リソースを強化するための推奨事項の地図を提供します。 | プラン 1 ではサポートされていません |
|
| エージェントレス スキャン | クラウド API を使用して Azure 仮想マシンをスキャンし、データを収集します。 | プラン 1 ではサポートされていません |
|
Note
プランが有効になると、30 日間の試用期間が開始されます。 この試用期間を停止、一時停止、または延長する方法はありません。 30 日間を通して試用版を活用するには、評価目的に合わせて事前に計画を立てるようにしてください。
脆弱性評価ソリューションを選択する
Defender for Servers では、いくつかの脆弱性評価オプションを利用できます。
Microsoft Defender 脆弱性の管理: Defender for Endpoint と統合されています。
Defender for Servers プラン 1 および Defender for Servers プラン 2 で利用できます。
Defender 脆弱性の管理は、Defender for Endpoint にオンボードされているマシンでは既定で有効になります。
追加のソフトウェアは必要ありません。
注意
Microsoft Defender 脆弱性の管理のアドオン機能は、Defender for Servers プラン 2 に含まれています。 これにより、脆弱性の管理プログラムをさらに強化するための統合インベントリ、新しい評価、軽減ツールが提供されます。 詳細については、サーバー用の脆弱性の管理機能に関するページを参照してください。
Defender 脆弱性の管理のアドオン機能は、Microsoft Defender 365 ポータルでのみ使用できます。
Qualys 脆弱性スキャナー: Defender for Cloud の Qualys 統合によって提供されます。
- Defender for Servers プラン 2 でのみ使用できます。
- サードパーティの EDR ソリューションまたは Fanotify ベースのソリューションを使用している場合に最適です。 これらのシナリオでは、脆弱性評価のために Defender for Endpoint をデプロイできない場合があります。
- 統合された Defender for Cloud Qualys ソリューションではプロキシ構成はサポートされていないため、既存の Qualys デプロイに接続できません。 脆弱性の結果は、Defender for Cloud でのみ使用できます。
次のステップ
これらの計画手順を実行したら、Azure Arc とエージェントおよび拡張機能の要件を確認してください。