マシンを対象とする機能Feature coverage for machines

以下の 2 つのタブは、Windows および Linux の仮想マシンとサーバーで使用できる Azure Security Center の機能を示しています。The two tabs below show the features of Azure Security Center that are available for Windows and Linux virtual machines and servers.

仮想マシンとサーバーでサポートされている機能 Supported features for virtual machines and servers

機能Feature Azure Virtual MachinesAzure Virtual Machines Azure Virtual Machine Scale SetsAzure Virtual Machine Scale Sets Azure Arc 対応マシンAzure Arc enabled machines Azure Defender が必要Azure Defender required
Microsoft Defender for Endpoint 統合Microsoft Defender for Endpoint integration
(サポートされているバージョン)(on supported versions)

(サポートされているバージョン)(on supported versions)
はいYes
仮想マシン行動分析 (およびセキュリティ アラート)Virtual machine behavioral analytics (and security alerts) はいYes
ファイルレスのセキュリティ アラートFileless security alerts はいYes
ネットワーク ベースのセキュリティ アラートNetwork-based security alerts - はいYes
Just In Time VM アクセスJust-in-time VM access - - はいYes
ネイティブ脆弱性評価Native vulnerability assessment - はいYes
ファイルの整合性の監視File integrity monitoring はいYes
アダプティブ アプリケーション制御Adaptive application controls - はいYes
ネットワーク マップNetwork map - はいYes
アダプティブ ネットワークのセキュリティ強化機能Adaptive network hardening - - はいYes
規制へのコンプライアンス ダッシュボードおよびレポートRegulatory compliance dashboard & reports はいYes
Docker でホストされている IaaS コンテナーに対する推奨事項と脅威の防止Recommendations and threat protection on Docker-hosted IaaS containers - - - はいYes
足りない OS パッチの評価Missing OS patches assessment Azure: いいえAzure: No

Arc 対応:はいArc-enabled: Yes
セキュリティの誤った構成の評価Security misconfigurations assessment Azure: いいえAzure: No

Arc 対応:はいArc-enabled: Yes
エンドポイント保護の評価Endpoint protection assessment Azure: いいえAzure: No

Arc 対応:はいArc-enabled: Yes
ディスク暗号化の評価Disk encryption assessment
(サポートされるシナリオの場合)(for supported scenarios)
- いいえNo
サードパーティの脆弱性評価Third-party vulnerability assessment - いいえNo
ネットワーク セキュリティ評価Network security assessment - いいえNo

ヒント

Azure Defender でのみ利用可能な機能を試すために、30 日間の試用版に登録できます。To experiment with features that are only available with Azure Defender, you can enroll in a 30-day trial. 詳細については、 価格に関するページを参照してください。For more information, see the pricing page.

サポートされているエンドポイント保護ソリューション Supported endpoint protection solutions

次の表に、次の項目のマトリックスを示します。The following table provides a matrix of:

  • Azure Security Center を使用して、各ソリューションをインストールできるかどうか。Whether you can use Azure Security Center to install each solution for you.
  • Security Center で検出できるエンドポイント保護ソリューションはどれか。Which endpoint protection solutions Security Center can discover. この一覧からのエンドポイント保護ソリューションが検出された場合、Security Center で 1 つをインストールすることが推奨されることはありません。If an endpoint protection solution from this list is discovered, Security Center won't recommend installing one.

これらの各保護に対する推奨事項がいつ生成されるかの情報については、エンドポイント保護の評価と推奨事項に関するページを参照してください。For information about when recommendations are generated for each of these protections, see Endpoint Protection Assessment and Recommendations.

エンドポイント保護Endpoint Protection プラットフォームPlatforms Security Center のインストールSecurity Center Installation Security Center の検出Security Center Discovery
Microsoft Defender ウイルス対策Microsoft Defender Antivirus Windows Server 2016 以降Windows Server 2016 or later いいえ、OS に組み込まれているNo, Built in to OS はいYes
System Center Endpoint Protection (Microsoft Antimalware)System Center Endpoint Protection (Microsoft Antimalware) Windows Server 2012 R2、2012、2008 R2 (下記の注を参照)Windows Server 2012 R2, 2012, 2008 R2 (see note below) 拡張機能を介してVia Extension はいYes
Trend Micro – Deep SecurityTrend Micro – Deep Security Windows Server ファミリWindows Server Family いいえNo はいYes
Symantec v12.1.1100 以降Symantec v12.1.1100+ Windows Server ファミリWindows Server Family いいえNo はいYes
McAfee v10 以降McAfee v10+ Windows Server ファミリWindows Server Family いいえNo はいYes
McAfee v10 以降McAfee v10+ Linux Server ファミリLinux Server Family いいえNo はい * * _Yes * * _
Sophos V9+Sophos V9+ Linux Server ファミリLinux Server Family いいえNo はい *Yes *

_ * * カバレッジの状態とサポート データは、現在、保護されているサブスクリプションに関連付けられている Log Analytics ワークスペース内でのみ使用できます。_ * * The coverage state and supporting data is currently only available in the Log Analytics workspace associated to your protected subscriptions. Azure Security Center ポータルには反映されません。It isn't reflected in the Azure Security Center portal.

注意

Windows Server 2008 R2 の仮想マシンで System Center Endpoint Protection (SCEP) を検出するには、PowerShell (v3.0 またはそれ以降) の後で SCEP をインストールする必要があります。Detection of System Center Endpoint Protection (SCEP) on a Windows Server 2008 R2 virtual machine requires SCEP to be installed after PowerShell (v3.0 or newer).

次のステップNext steps