クイックスタート: 強化されたセキュリティ機能を有効にする

このクイックスタートでは、Azure portal を通じて Defender for Cloud プランを有効にすることで、強化されたセキュリティフィーチャーを有効にする方法について説明します。

Microsoft Defender for Cloud では、監視コンポーネントを使用してリソースからデータを収集します。 これらの拡張機能は、Defender プランを有効にすると自動的に展開されます。 各 Defender プランにはコンポーネントを監視するための独自の要件があるため、各プランのすべての利点を得るために、必要な拡張機能をリソースにデプロイすることが重要です。

Defender プランでは、各 Defender プランの監視対象範囲が表示されます。 監視対象範囲が Full の場合は、必要なすべての拡張機能がインストールされます。 監視対象範囲が Partial の場合、情報ヒントには、不足している拡張機能が表示されます。 一部のプランでは、特定の監視設定を構成できます。

Microsoft Defender for Cloudの拡張機能の監視対象範囲のスクリーンショット。

強化されたセキュリティ機能の利点について詳しくは、「Microsoft Defender for Cloud の強化されたセキュリティ機能」を参照してください。

前提条件

Defender for Cloud の使用を開始するには、 Defender for Cloud を有効にした Microsoft Azure サブスクリプションが必要です。 Azure サブスクリプションをお持ちでない場合は、無料サブスクリプションにサインアップすることができます。

強化されたセキュリティフィーチャーを取得するための Defender プランを有効にする

すべての Defender for Cloud 保護を取得するには、保護するワークロードごとに保護する Defender プランを有効にする必要があります。

注意

  • Microsoft Defender for Storage アカウントは、サブスクリプション レベルまたはリソース レベルで有効にできます。
  • Microsoft Defender for SQL は、サブスクリプション レベルまたはリソース レベルで有効にできます。
  • オープンソースのリレーショナル データベース用 Microsoft Defender は、リソース レベルでのみ有効にできます。
  • ワークスペース レベルで使用できる Microsoft Defender プランは、Microsoft Defender for Servers と Microsoft Defender for SQL servers on machines です

Azure サブスクリプション全体で Defender プランを有効にすると、保護はサブスクリプション内のすべてのリソースによって継承されます。

強化されたセキュリティフィーチャーを 1 つのサブスクリプションで有効にする

強化されたセキュリティフィーチャーを 1 つのサブスクリプションで有効にするには:

  1. Azure portal にサインインします。

  2. Microsoft Defender for Cloud」を検索して選択します。

  3. Defender for Cloud のメニューで、[環境設定] を選択します

  4. 保護するサブスクリプションまたはワークスペースを選択します。

  5. [すべて有効にする] を選択して、Defender for Cloud のすべてのプランを有効にします。

    プランページの全てを有効にする選択を示すスクリーンショット。

  6. [保存] を選択します。

すべてのプランが有効になり、各プランに必要な監視コンポーネントが保護されたリソースにデプロイされます。

いずれかのプランを無効にする場合は、プランをオフにします。 プランで使用される拡張機能はアンインストールされませんが、しばらくすると、拡張機能はデータの収集を停止します。

強化されたセキュリティを複数のサブスクリプションまたはワークスペースで有効にします

強化されたセキュリティを複数のサブスクリプションまたはワークスペースで有効にするには:

  1. Azure portal にサインインします。

  2. Microsoft Defender for Cloud」を検索して選択します。

  3. Defender for Cloud の メニューから [概要] を選択します。

    [アップグレード] タブには、Defender プランをオンボードできるサブスクリプションとワークスペースが一覧表示されます。

    複数のサブスクリプションに対して Defender プランを有効にするスクリーンショット。

  4. 一覧から目的のサブスクリプションとワークスペースを選択し、[ アップグレード] を選択します。

    [アップグレード] ボタンが画面のどこにあるかを示すスクリーンショット。

    注意

    • 試用版の対象にならないサブスクリプションやワークスペースを選択した場合、次の手順でそれらがアップグレードされ、課金が開始されます。
    • 無料試用版の対象となるワークスペースを選択した場合、次の手順で試用版が開始されます。

いずれかのプランを無効にする場合は、プランをオフにします。 プランで使用される拡張機能はアンインストールされませんが、しばらくすると、拡張機能はデータの収集を停止します。

次の手順

特定のプランでは、保護をカスタマイズできます。