マルチクラウド環境用の Defender for Cloud

Microsoft Defender for Cloud は、CSPM の分析情報を得るために、API ベースのエージェントレス方式を使用してマルチクラウド環境に接続します。 Azure Arc を利用して、CWP のための Defender プランを使用できます。

マルチクラウド デプロイについて

概要

• ハイブリッドとマルチクラウドの概要
• Microsoft Defender for Cloud を使用してマルチクラウド リソースを保護する理由
• マルチクラウド セキュリティの計画を開始する

攻略ガイド

• Azure 以外のマシンを Defender for Cloud に接続する
• マルチクラウド リソースの強化されたセキュリティを有効にする

リファレンス

• マルチクラウド コネクタのトラブルシューティング

Amazon AWS リソースを防御する

概要

• Defender for Servers を使用して AWS 仮想マシンを保護する
• AWS 仮想マシンでサポートされている機能
• Defender for Containers を使用して AWS EKS コンテナーを保護する
• AWS EKS コンテナーでサポートされている機能

作業を開始する

• AWS アカウントを Microsoft Defender for Cloud に接続する
• AWS EKS コンテナーの Defender for Containers を有効にする
• AWS SQL データベースに対して Defender for SQL サーバーを有効にする

攻略ガイド

• Just-In-Time アクセスを使用して AWS 管理ポートをセキュリティで保護する
• Microsoft Defender for Endpoint を使用して AWS 仮想マシンを保護する
• AWS Docker ホストをセキュリティ強化する
• 攻撃を示す可能性があるファイルの変更を監視する
• AWS 仮想マシンの脆弱性をスキャンする

video

• AWS を Microsoft Defender for Cloud に接続する方法

リファレンス

• AWS リソースのセキュリティに関する推奨事項

Google GCP リソースを防御する

概要

• Defender for Servers を使用して GCP 仮想マシンを保護する
• GCP 仮想マシンでサポートされている機能
• Defender for Containers を使用して GCP GKE コンテナーを保護する
• GCP GKE コンテナーでサポートされている機能

作業を開始する

• GCP アカウントを Microsoft Defender for Cloud に接続する
• GCP GKE コンテナーの Defender for Containers を有効にする
• GCP SQL データベースに対して Defender for SQL サーバーを有効にする

video

• GCP を Microsoft Defender for Cloud に接続する方法