マシンを対象とする機能

注意

現在、Azure Security Center と Azure Defender は Microsoft Defender for Cloud と呼ばれています。 また、Azure Defender プランは名前が Microsoft Defender プランに変更されました。 たとえば、Azure Defender for Storage は現在 Microsoft Defender for Storage です。

Microsoft セキュリティ サービスの最近の名前変更の詳細を確認してください。

下の 2 つの タブ は、Windows および Linux マシンで使用できる Microsoft Defender for Cloud の機能を示しています。

仮想マシンとサーバーでサポートされている機能

機能 Azure Virtual Machines Azure Virtual Machine Scale Sets Azure Arc 対応マシン 強化されたセキュリティ機能が必要かどうか
Microsoft Defender for Endpoint 統合
(サポートされているバージョン)

(サポートされているバージョン)
はい
仮想マシン行動分析 (およびセキュリティ アラート) はい
ファイルレスのセキュリティ アラート はい
ネットワーク ベースのセキュリティ アラート - はい
Just In Time VM アクセス - - はい
統合された Qualys 脆弱性スキャナー - はい
ファイルの整合性の監視 はい
アダプティブ アプリケーション制御 - はい
ネットワーク マップ - はい
アダプティブ ネットワークのセキュリティ強化機能 - - はい
規制へのコンプライアンス ダッシュボードおよびレポート はい
Docker ホストのセキュリティ強化機能 - - - はい
足りない OS パッチの評価 Azure: いいえ

Azure Arc 対応: はい
セキュリティの誤った構成の評価 Azure: いいえ

Azure Arc 対応: はい
エンドポイント保護の評価 Azure: いいえ

Azure Arc 対応: はい
ディスク暗号化の評価
(サポートされるシナリオの場合)
- いいえ
サードパーティの脆弱性評価 - いいえ
ネットワーク セキュリティ評価 - いいえ

ヒント

強化されたセキュリティ機能が有効な場合にのみ使用できる機能を試す場合は、30 日間の試用版に登録できます。 詳細については、 価格に関するページを参照してください。

サポートされているエンドポイント保護ソリューション

次の表に、サポートされているエンドポイント保護ソリューションと、各ソリューションをインストールするために Microsoft Defender for Cloud を使用できるかどうかをマトリックス形式で示しています。

これらの各ソリューションに対する推奨事項がいつ生成されるかの情報については、エンドポイント保護の評価と推奨事項に関するページを参照してください。

ソリューション サポートされているプラットフォーム Defender for Cloud のインストール
Microsoft Defender ウイルス対策 Windows Server 2016 以降 いいえ (OS に組み込み)
System Center Endpoint Protection (Microsoft Antimalware) Windows Server 2012 R2 拡張機能経由
Trend Micro – Deep Security Windows Server (すべて) いいえ
Symantec v12.1.1100 以降 Windows Server (すべて) いいえ
McAfee v10 以降 Windows Server (すべて) いいえ
McAfee v10 以降 Linux (プレビュー) いいえ
Microsoft Defender for Endpoint for Linux1 Linux (プレビュー) 拡張機能経由
Sophos V9+ Linux (プレビュー) いいえ

1 Linux マシンでは Microsoft Defender for Endpoint だけでは十分ではありません。マシンが正常として表示されるのは、always-on スキャン機能 (リアルタイム保護 (RTP) とも呼ばれます) がアクティブになっている場合のみです。 既定では、RTP 機能は、他の AV ソフトウェアとの衝突を回避するために 無効 になっています。

政府機関クラウドと各国のクラウドでの機能のサポート

機能とサービス Azure Azure Government Azure China 21Vianet
Defender for Cloud の無料機能
- 連続エクスポート GA GA GA
- ワークフローの自動化 GA GA GA
- 推奨事項の除外規則 パブリック プレビュー 利用不可 利用不可
- アラートの抑制ルール GA GA GA
- セキュリティ アラートのメール通知 GA GA GA
- エージェントと拡張機能の自動プロビジョニング GA GA GA
- 資産インベントリ GA GA GA
- Microsoft Defender for Cloud のブック ギャラリーの Azure Monitor ブック レポート GA GA GA
Microsoft Defender のプランと拡張機能
- Microsoft Defender for servers GA GA GA
- Microsoft Defender for App Service GA 利用不可 利用不可
- Microsoft Defender for DNS GA GA GA
- コンテナー レジストリ用 Microsoft Defender 1 GA GA 2 GA 2
- CI/CD ワークフロー内の画像をスキャンするコンテナー レジストリ用 Microsoft Defender 3 パブリック プレビュー 利用不可 利用不可
- Microsoft Defender for Kubernetes 4 GA GA GA
- Azure Arc 対応 Kubernetes クラスター用 Defender 拡張機能 5 パブリック プレビュー 利用不可 利用不可
- Azure SQL データベース サーバー用 Microsoft Defender GA GA GA 9
- Microsoft Defender for SQL servers on machines GA GA 利用不可
- オープンソース リレーショナル データベース用 Microsoft Defender GA 利用不可 利用不可
- Microsoft Defender for Key Vault GA 利用不可 利用不可
- Microsoft Defender for Resource Manager GA GA GA
- Microsoft Defender for Storage 6 GA GA 利用不可
- Threat protection for Cosmos DB パブリック プレビュー 利用不可 利用不可
- Kubernetes ワークロード保護 GA GA GA
- Sentinel との双方向アラート同期 パブリック プレビュー 利用不可 利用不可
Microsoft Defender for servers の機能 7
- Just-In-Time VM アクセス GA GA GA
- ファイルの整合性の監視 GA GA GA
- 適応型アプリケーション制御 GA GA GA
- アダプティブ ネットワークのセキュリティ強化機能 GA 利用不可 利用不可
- Docker ホストのセキュリティ強化機能 GA GA GA
- 統合された Qualys 脆弱性スキャナー GA 利用不可 利用不可
- 規制へのコンプライアンス ダッシュボードおよびレポート 8 GA GA GA
- Microsoft Defender for Endpoint のデプロイと統合ライセンス GA GA 利用不可
- AWS アカウントを接続する GA 利用不可 利用不可
- GCP アカウントを接続する GA 利用不可 利用不可

1 部分的に GA: 脆弱性スキャンで発見された特定の項目を無効にする機能はパブリック プレビュー段階です。

2 Azure Government 上のコンテナー レジストリの脆弱性スキャンは、スキャン オン プッシュ機能でのみ実行できます。

3 コンテナー レジストリ用 Microsoft Defender が必要です。

4 部分的に GA: Azure Arc 対応クラスターのサポートはパブリック プレビュー段階であり、Azure Government では使用できません。

5 Microsoft Defender for Kubernetes が必要です。

6 部分的に GA: Microsoft Defender for Storage の脅威保護アラートの一部はパブリック プレビュー段階です。

7 これらの機能には、すべて Microsoft Defender for servers が必要です。

8 クラウドの種類ごとに提供される標準が異なる場合があります。

9 部分的に GA: SQL サーバーのアラートと脆弱性評価のサブセット。 Behavioral Threat Protection は使用できません。

次のステップ