クイックスタート: Microsoft Defender for Cloud を設定する
Defender for Cloud は、ハイブリッドおよびマルチクラウド ワークロード全体で統合されたセキュリティ管理と脅威の防止を実現します。 無料の機能で提供されるのは Azure リソースのみの制限付きセキュリティですが、強化されたセキュリティ機能ではこれらの機能がオンプレミスと他のクラウドに拡張されます。 Defender for Cloud は、セキュリティの脆弱性の検出と修正、悪意のあるアクティビティをブロックするためのアクセス制御とアプリケーション制御の適用、分析とインテリジェンスを使用した脅威の検出、攻撃を受けたときのすばやい対応を支援します。 強化されたセキュリティ機能は無料でお試しいただけます。 詳細については、価格のページを参照してください。
このクイックスタート セクションでは、Microsoft Defender for Cloud と強化されたセキュリティ機能を有効にするための推奨手順について説明します。 このクイックスタートの手順をすべて完了すると、次のようになります。
- Azure サブスクリプションで Defender for Cloud が有効になる
- Azure サブスクリプションで強化されたセキュリティ機能が有効になる
- 自動データ収集が設定される
- セキュリティ アラートのメール通知が設定される
- ハイブリッドおよびマルチクラウド マシンが Azure に接続される
前提条件
Defender for Cloud を使用するには、Microsoft Azure のサブスクリプションが必要です。 サブスクリプションがない場合は、無料アカウントにサインアップできます。
サブスクリプションで強化されたセキュリティ機能を有効にするには、サブスクリプションの所有者、サブスクリプションの共同作成者、またはセキュリティ管理者の役割が割り当てられている必要があります。
Azure サブスクリプションで Defender for Cloud を有効にする
ヒント
管理グループ内のすべてのサブスクリプションで Defender for Cloud を有効にするには、複数の Azure サブスクリプションの Defender for Cloud を有効にする方法に関するページを参照してください。
Azure Portal にサインインします。
ポータルのメニューから [Defender for Cloud] を選択します。
Defender for Cloud の概要ページが開きます。
Defender for Cloud の [概要] では、ハイブリッド クラウド ワークロードのセキュリティ対策の統合ビューが表示され、ワークロードのセキュリティを検出して評価したり、リスクを特定して軽減したりできます。 詳細については、Microsoft Defender for Cloud の概要ページを参照してください。
ご自身や他のサブスクリプション ユーザーによってまだオンボードされていない Azure サブスクリプションは、Defender for Cloud によって自動的に無料で有効になります。
[サブスクリプション] メニュー項目を選択して、サブスクリプションの一覧を表示およびフィルター処理できます。 Defender for Cloud では、選択されたサブスクリプションのセキュリティの状態を反映するように表示が調整されます。
Defender for Cloud を初めて起動してから数分以内に、以下が表示されます。
- 接続されているリソースのセキュリティを向上させる方法についての推奨事項。
- Defender for Cloud によって現在評価されているリソースとそれぞれのセキュリティの状態のインベントリ。
Defender for Cloud を最大限に活用するには、クイックスタート セクションの次のステップに進んでください。
次の手順
このクイックスタートでは、Defender for Cloud を有効にしました。 次のステップでは、強化されたセキュリティ機能を有効にして、ハイブリッド クラウド ワークロード全体で統合されたセキュリティ管理と脅威の防止を実現します。