マルチクラウド環境用の Defender for Cloud
Microsoft Defender for Cloud は、CSPM の分析情報を得るために、API ベースのエージェントレス方式を使用してマルチクラウド環境に接続します。 Azure Arc を利用して、CWP のための Defender プランを使用できます。
Amazon AWS リソースを防御する
概要
- Defender for Servers を使用して AWS 仮想マシンを保護する
- AWS 仮想マシンでサポートされている機能
- Defender for Containers を使用して AWS EKS コンテナーを保護する
- AWS EKS コンテナーでサポートされている機能
作業を開始する
- AWS アカウントを Microsoft Defender for Cloud に接続する
- AWS EKS コンテナーの Defender for Containers を有効にする
- AWS SQL データベースに対して Defender for SQL サーバーを有効にする
攻略ガイド
- Just-In-Time アクセスを使用して AWS 管理ポートをセキュリティで保護する
- Microsoft Defender for Endpoint を使用して AWS 仮想マシンを保護する
- AWS Docker ホストをセキュリティ強化する
- 攻撃を示す可能性があるファイルの変更を監視する
- AWS 仮想マシンの脆弱性をスキャンする
video
リファレンス
Google GCP リソースを防御する
概要
- Defender for Servers を使用して GCP 仮想マシンを保護する
- GCP 仮想マシンでサポートされている機能
- Defender for Containers を使用して GCP GKE コンテナーを保護する
- GCP GKE コンテナーでサポートされている機能
作業を開始する
- GCP アカウントを Microsoft Defender for Cloud に接続する
- GCP GKE コンテナーの Defender for Containers を有効にする
- GCP SQL データベースに対して Defender for SQL サーバーを有効にする