Microsoft Defender 脆弱性の管理で脆弱性スキャンを有効にする

重要

Qualys を利用した Defender for Server の脆弱性評価ソリューションは、2024 年 5 月 1 日に完了するように設定された廃止パスにあります。 Qualys を利用した組み込みの脆弱性評価を現在使用している場合は、Microsoft Defender 脆弱性の管理脆弱性スキャン ソリューションに移行することを計画する必要があります。

脆弱性評価オファリングをMicrosoft Defender 脆弱性の管理と統合する決定の詳細については、このブログ投稿を参照してください。

Microsoft Defender 脆弱性の管理への移行に関する一般的な質問を確認してください。

Qualys を引き続き使用したいお客様は、ライセンス持ち込み (BYOL) メソッドを使用して行うことができます。

Microsoft Defender 脆弱性の管理は Microsoft Defender for Servers に含まれており、組み込みスキャナーとエージェントレス スキャナーを使用します。

• 脆弱性と構成ミスを準リアルタイムで発見する
• 組織内の脅威の状況と検出結果に基づいて、脆弱性に優先度付けする

エージェントレス スキャンの詳細については、「エージェントレス スキャンで脆弱性を見つけてソフトウェア インベントリを収集する」を参照してください。

Note

Microsoft Defender 脆弱性の管理のアドオン機能は、Defender for Servers プラン 2 に含まれています。 これにより、脆弱性の管理プログラムをさらに強化するための統合インベントリ、新しい評価、軽減ツールが提供されます。 詳細については、サーバー用の脆弱性の管理機能に関するページを参照してください。

Defender 脆弱性の管理のアドオン機能は、Microsoft Defender 365 ポータルでのみ使用できます。

Microsoft Defender for Endpoint との統合を有効にすると、エージェントをさらに必要とすることなく、Defender 脆弱性の管理の検出結果を自動的に取得できます。

Microsoft Defender 脆弱性の管理では、組織の脆弱性を継続的に監視し、定期的なスキャンを必要としません。

Defender 脆弱性の管理の概要については、次のビデオをご覧ください。

ヒント

脆弱性を警告するだけでなく、Defender 脆弱性の管理は、Defender for Cloud の資産インベントリ ツールに機能を提供します。 詳細については、ソフトウェア インベントリに関するセクションを参照してください。

詳細については、Field ビデオ シリーズの Defender for Cloud に関する次のビデオをご覧ください。

• Microsoft Defender for Servers

可用性

側面	詳細
リリース状態:	一般公開 (GA)
マシンの種類:	Azure 仮想マシン Azure Arc 対応マシン サポートされているマシン
価格:	Microsoft Defender for Servers Plan 1 または Plan 2 が必要
前提条件:	Microsoft Defender for Endpoint との統合を有効にする
必要なロールとアクセス許可:	所有者 (リソース グループ レベル) はスキャナーをデプロイできます セキュリティ閲覧者は、結果を表示できます
クラウド:	商用クラウド National (Azure Government、21Vianet が運営する Microsoft Azure)

Defender 脆弱性の管理へのマシンのオンボード

Microsoft Defender for Endpoint と Microsoft Defender for Cloud の統合は、バックグランドで行われるため、エンドポイント レベルでの変更は含まれません。

• Defender 脆弱性の管理に手動で 1 台以上のマシンをオンボードするには、セキュリティに関する推奨事項「マシンに脆弱性評価ソリューションが必要です」を使用します。

  

• 前述の推奨事項を手動で修復することなく、既存と新規のマシンで自動的に脆弱性を検索し表示するには、「マシンの脆弱性評価を自動的に構成する」を参照してください。

• REST API を介してオンボードするには、https://management.azure.com/subscriptions/.../resourceGroups/.../providers/Microsoft.Compute/virtualMachines/.../providers/Microsoft.Security/serverVulnerabilityAssessments/mdetvm?api-version=2015-06-01-preview の URL を使用して PUT/DELETE を実行します。

すべての脆弱性評価ツールの結果は、Defender for Cloud の推奨事項「仮想マシンの脆弱性を修復する必要がある」にあります。 「VM で脆弱性評価ソリューションの結果を表示して修復する」方法を参照してください

詳細情報

次のブログをご覧ください。

• AWS と GCP のセキュリティ態勢の管理とサーバー保護が一般提供されるようになりました
• Microsoft Defender for Cloud のサーバー監視ダッシュボード

次のステップ

脆弱性評価ソリューションの結果を修復する

Defender for Cloud には、次の脆弱性分析も用意されています。

• SQL データベース - 脆弱性評価ダッシュボードで脆弱性評価レポートを確認する
• Azure Container Registry イメージ - コンテナー レジストリ用の Microsoft Defender を使用してイメージの脆弱性をスキャンする
• Amazon AWS Elastic Container Registry イメージ - コンテナー レジストリ用の Microsoft Defender を使用してイメージの脆弱性をスキャンする