クイックスタート: 強化されたセキュリティ機能を有効にする

ハイブリッド環境とマルチクラウド環境を保護するために、Defender for Cloud の強化されたセキュリティ機能を使用することから開始します。

このクイックスタートでは、Azure portal を通じてさまざまな Defender for Cloud プランを有効にすることで、強化されたセキュリティ機能を有効にする方法について説明します。

強化されたセキュリティ機能の利点について詳しくは、「Microsoft Defender for Cloud の強化されたセキュリティ機能」を参照してください。

前提条件

強化されたセキュリティ機能を Azure portal から有効にする

脅威防止機能など、すべての Defender for Cloud 機能を有効にするには、該当するワークロードを含むサブスクリプションで強化されたセキュリティ機能を有効にする必要があります。

ワークスペース レベルでのみ Defender for Cloud を有効にする場合、Defender for Cloud では、Just-In-Time VM アクセス、適応型アプリケーション制御、Azure リソースのネットワーク検出は有効になりません。 さらに、ワークスペース レベルで使用できる Microsoft Defender プランは、Microsoft Defender for Servers と Microsoft Defender for SQL servers on machines のみです。

注意

  • Microsoft Defender for Storage アカウントは、サブスクリプション レベルまたはリソース レベルで有効にできます。
  • Microsoft Defender for SQL は、サブスクリプション レベルまたはリソース レベルで有効にできます。
  • オープンソースのリレーショナル データベース用 Microsoft Defender は、リソース レベルでのみ有効にできます。

Defender for Cloud の強化されたセキュリティ機能を使用して Azure サブスクリプション全体を保護できます。保護は、サブスクリプション内のすべてのリソースに継承されます。

強化されたセキュリティ機能を 1 つのサブスクリプションで有効にするには:

  1. Azure portal にサインインします。

  2. Microsoft Defender for Cloud」を検索して選択します。

  3. Defender for Cloud のメイン メニューで [環境設定] を選択します。

  4. 保護するサブスクリプションまたはワークスペースを選択します。

  5. [すべて有効にする] を選択して、Defender for Cloud のすべてのプランを有効にします。

    Azure portal 内の Defender for Cloud の価格ページのスクリーンショット。

  6. [保存] を選択します。

強化されたセキュリティを複数のサブスクリプションまたはワークスペースで有効にするには:

  1. Azure portal にサインインします。

  2. Microsoft Defender for Cloud」を検索して選択します。

  3. Defender for Cloud のメニューから [概要] を選択します。

    [アップグレード] タブに、オンボードの対象となるサブスクリプションとワークスペースが一覧表示されます。

    [作業の開始] ページの [アップグレード] タブのスクリーンショット。

  4. 一覧から目的のサブスクリプションとワークスペースを選択します。

  5. [アップグレード] を選択します。

    [アップグレード] ボタンが画面のどこにあるかを示すスクリーンショット。

    注意

    • 試用版の対象にならないサブスクリプションやワークスペースを選択した場合、次の手順でそれらがアップグレードされ、課金が開始されます。
    • 無料試用版の対象となるワークスペースを選択した場合、次の手順で試用版が開始されます。

プランをカスタマイズする

特定のプランでは、保護をカスタマイズできます。

Defender for Servers プランの違いについて詳細を確認すると、サブスクリプションに適用するプランを選択できるようになります。

Defender for Databases では、保護するリソースの種類を選択できます。 提供されているさまざまな種類の保護について詳細を確認できます。

Defender for Containers は、ハイブリッド環境とマルチクラウド環境で使用できます。 それぞれの種類の環境で Defender for Containers を有効にするプロセスについて詳細を確認できます。

強化されたセキュリティ機能を無効にする

サブスクリプションの強化されたセキュリティ機能を無効にすることを選択した場合、必要なのはプランを [オフ] に変更することだけです。

強化されたセキュリティ機能を無効にするには:

  1. Azure portal にサインインします。

  2. Microsoft Defender for Cloud」を検索して選択します。

  3. [Defender for Cloud] メニューで、[環境設定] を選択します。

  4. 関連するサブスクリプションとワークスペースを選択します。

  5. オフにするプランを見つけて、[オフ] を選択します。

    Defender for Cloud の強化されたセキュリティ機能を有効または無効にする方法を示すスクリーンショット。

    注意

    強化されたセキュリティ機能を無効にすると、1 つのプランを無効にしたか、すべてのプランを一度に無効にしたかどうかに関係なく、データ収集が短時間継続される場合があります。

次のステップ

強化されたセキュリティ機能を有効にした後は、自動プロビジョニング エージェントと拡張機能に関するページに説明されているように、必要なエージェントと拡張機能を有効にして自動データ収集を行います。