次の方法で共有


Microsoft Defender 脆弱性の管理で脆弱性スキャンを有効にする

Microsoft Defender 脆弱性の管理は Microsoft Defender for Servers に含まれており、組み込みスキャナーとエージェントレス スキャナーを使用します。

  • 脆弱性と構成ミスを準リアルタイムで発見する
  • 組織内の脅威の状況と検出結果に基づいて、脆弱性に優先度付けする

エージェントレス スキャンの詳細については、「エージェントレス スキャンで脆弱性を見つけてソフトウェア インベントリを収集する」を参照してください。

Note

Microsoft Defender 脆弱性の管理のアドオン機能は、Defender for Servers プラン 2 に含まれています。 これにより、脆弱性の管理プログラムをさらに強化するための統合インベントリ、新しい評価、軽減ツールが提供されます。 詳細については、サーバー用の脆弱性の管理機能に関するページを参照してください。

Defender 脆弱性の管理のアドオン機能は、Microsoft Defender 365 ポータルでのみ使用できます。

Microsoft Defender for Endpoint との統合を有効にすると、エージェントをさらに必要とすることなく、Defender 脆弱性の管理の検出結果を自動的に取得できます。

Microsoft Defender 脆弱性の管理では、組織の脆弱性を継続的に監視し、定期的なスキャンを必要としません。

Defender 脆弱性の管理の概要については、次のビデオをご覧ください。

ヒント

脆弱性を警告するだけでなく、Defender 脆弱性の管理は、Defender for Cloud の資産インベントリ ツールに機能を提供します。 詳細については、ソフトウェア インベントリに関するセクションを参照してください。

詳細については、Field ビデオ シリーズの Defender for Cloud に関する次のビデオをご覧ください。

可用性

側面 詳細
リリース状態: 一般公開 (GA)
マシンの種類: Azure 仮想マシン
Azure Arc 対応マシン
サポートされているマシン
価格: Microsoft Defender for Servers Plan 1 または Plan 2 が必要
前提条件: Microsoft Defender for Endpoint との統合を有効にする
必要なロールとアクセス許可: 所有者 (リソース グループ レベル) はスキャナーをデプロイできます
セキュリティ閲覧者は、結果を表示できます
クラウド: 商用クラウド
National (Azure Government、21Vianet が運営する Microsoft Azure)

Defender 脆弱性の管理へのマシンのオンボード

Microsoft Defender for Endpoint と Microsoft Defender for Cloud の統合は、バックグランドで行われるため、エンドポイント レベルでの変更は含まれません。

  • Defender 脆弱性の管理に手動で 1 台以上のマシンをオンボードするには、セキュリティに関する推奨事項「マシンに脆弱性評価ソリューションが必要です」を使用します。

    脆弱性評価ソリューションをレコメンデーションから選択するオプションを示すウィンドウのスクリーンショット。

  • 前述の推奨事項を手動で修復することなく、既存と新規のマシンで自動的に脆弱性を検索し表示するには、「マシンの脆弱性評価を自動的に構成する」を参照してください。

  • REST API を介してオンボードするにはhttps://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview の URL を使用して PUT/DELETE を実行します。

すべての脆弱性評価ツールの結果は、Defender for Cloud の推奨事項「仮想マシンの脆弱性を修復する必要がある」にあります。 「VM で脆弱性評価ソリューションの結果を表示して修復する」方法を参照してください

詳細情報

次のブログをご覧ください。

次のステップ