このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
このガイドでは、Azure サブスクリプションで Microsoft Defender for Cloud を有効にする方法について説明します。
Microsoft Defender for Cloud はクラウドネイティブ アプリケーション保護プラットフォーム (CNAPP) です。以下に示す機能が組み合わされており、クラウドベースのアプリケーションをエンドツーエンドで保護するように設計された一連のセキュリティ対策とプラクティスを備えています。
Defender for Cloud には、基本的な CSPM 機能と、 Microsoft Defender XDR への無料アクセスが含まれています。 追加の有料プランを追加して、クラウド リソースのすべての側面をセキュリティで保護できます。 Defender for Cloud は、最初の 30 日間無料で試用できます。 30 日後、環境内で有効になっているプランに従って課金が開始されます。 これらのプランとそのコストの詳細については、Defender for Cloud の 価格に関するページを参照してください。
重要
Defender for Storage でのマルウェア スキャンは、最初の 30 日間の試用版には無料で含まれていません。また、Defender for Cloud の価格ページで利用可能な価格スキームに従って、最初の日から課金されます。
Defender for Cloud は、セキュリティの脆弱性を見つけて修正するのに役立ちます。 Defender for Cloud は、悪意のあるアクティビティをブロックするためのアクセス制御とアプリケーション制御の適用、分析とインテリジェンスを使用した脅威の検出、攻撃を受けたときのすばやい対応を支援します。
ヒント
管理グループ内のすべてのサブスクリプションで Defender for Cloud を有効にするには、複数の Azure サブスクリプションの Defender for Cloud を有効にする方法に関するページを参照してください。
Azure portal にサインインします。
「Microsoft Defender for Cloud」を検索して選択します。
Defender for Cloud の概要ページが開きます。
サブスクリプションで Defender for Cloud が有効になり、Defender for Cloud によって提供される基本的な機能にアクセスできるようになりました。 次のような機能が含まれています。
Defender for Cloud の概要ページでは、ハイブリッド クラウド ワークロードのセキュリティ対策の統合ビューが表示され、ワークロードのセキュリティを検出して評価したり、リスクを特定して軽減したりできます。 詳細については、Microsoft Defender for Cloud の概要ページを参照してください。
サブスクリプション メニューからサブスクリプションの一覧を表示およびフィルター処理することで、選択したサブスクリプションに対するセキュリティ態勢を反映するように Defender for Cloud の概要ページの表示を調整することができます。
Defender for Cloud を初めて起動してから数分以内に、以下が表示されます。
すべての Defender for Cloud 保護を有効にするには、保護するワークロードの対するプランを有効にする必要があります。
注意
重要
Microsoft Defender for SQL は、既定またはカスタム ワークスペースを使用するサブスクリプション レベルのバンドルです。
Azure サブスクリプション全体で Defender プランを有効にすると、サブスクリプション内のすべてのリソースに保護が適用されます。
サブスクリプションで追加の有料プランを有効にするには、次を行います。
Azure portal にサインインします。
「Microsoft Defender for Cloud」を検索して選択します。
Defender for Cloud のメニューで、[環境設定] を選択します。
保護するサブスクリプションまたはワークスペースを選択します。
[すべて有効にする] を選択して、Defender for Cloud のすべてのプランを有効にします。
![[プラン] ページで [有効にする] ボタンがある場所を示すスクリーンショット。](media/get-started/enable-all-plans.png#lightbox)
[保存] を選択します。
すべてのプランが有効になり、各プランに必要な監視コンポーネントが保護されたリソースにデプロイされます。
いずれかのプランを無効にする場合は、個別のプランをオフに切り替えます。 プランで使用される拡張機能はアンインストールされませんが、しばらくすると、拡張機能はデータの収集を停止します。
ヒント
管理グループ内のすべてのサブスクリプションで Defender for Cloud を有効にするには、複数の Azure サブスクリプションの Defender for Cloud を有効にする方法に関するページを参照してください。
Defender for Cloud を有効にすると、Defender for Cloud のアラートは Microsoft Defender ポータルに自動的に統合されます。
Microsoft Defender for Cloud と Microsoft Defender XDR の統合により、クラウド環境が Microsoft Defender XDR に組み込まれます。 Defender for Cloud のアラートとクラウドの関連付けは Microsoft Defender XDR に統合されたため、SOC チームは 1 つのインターフェイスからすべてのセキュリティ情報にアクセスできるようになりました。
詳細については、「Microsoft Defender XDR での Microsoft Defender for Cloud のアラート」を参照してください。
このガイドでは、Azure サブスクリプションで Defender for Cloud を有効にしました。 次の手順では、ハイブリッド環境とマルチクラウド環境を設定します。
トレーニング
モジュール
Azure サブスクリプションで Defender for Cloud を有効にする - Training
Azure サブスクリプションを Microsoft Defender for Cloud に接続し、強化されたセキュリティの監視、コンプライアンス管理、脅威に対する保護のためのベスト プラクティスの実装を有効にする方法について学習します。
認定資格
Microsoft Certified: Security Operations Analyst Associate - Certifications
Microsoft Sentinel、Microsoft Defender for Cloud、Microsoft 365 Defender を使って、脅威の調査、検索、軽減を行います。
ドキュメント
Microsoft Defender for Cloud の概要 - Microsoft Defender for Cloud
Microsoft Defender for Cloud を使用して、Azure、ハイブリッド、マルチクラウドのリソースを保護します。 クラウド セキュリティ態勢を強化する方法について説明します。
よくあるご質問 - 一般的な質問 - Microsoft Defender for Cloud
Microsoft Defender for Cloud に関してよく寄せられる一般的な質問(脅威の防止、検出、対応に役立つ製品)
Microsoft Defender for Cloud のドキュメント - Microsoft Defender for Cloud
Microsoft が提供するクイックスタートとチュートリアルを使用して、Defender for Cloud の利用開始、ワークロードをセキュリティで保護する方法の確認、リスクの抑制、攻撃の検出および対応を行えます。