Defender for Servers のデプロイを計画する

Microsoft Defender for Servers は、Azure、アマゾン ウェブ サービス (AWS)、Google Cloud Platform (GCP)、オンプレミスで実行されている Windows および Linux マシンに保護を拡張します。 Defender for Servers は、エンドポイントでの検出と応答 (EDR) およびその他の脅威保護機能を提供するために、Microsoft Defender for Endpoint と統合されています。

このガイドは、Defender for Servers の効果的なデプロイを設計および計画するのに役立ちます。 Microsoft Defender for Cloud には、Defender for Servers 用の 2 つの有料プランが用意されています。

このガイドについて

このガイドの対象読者は、クラウド ソリューションとインフラストラクチャ アーキテクト、セキュリティ アーキテクトとアナリスト、およびクラウドとハイブリッドのサーバーとワークロードの保護に関わるすべての人です。

このガイドでは、次の質問に回答します。

  • Defender for Servers の機能とデプロイ方法について教えてください。
  • データの格納場所と必要な Log Analytics ワークスペースについて教えてください。
  • Defender for Servers リソースにアクセスする必要があるユーザーについて教えてください。
  • 選択する必要がある Defender for Servers プランと使用する必要がある脆弱性評価ソリューションについて教えてください。
  • Azure Arc を使用する必要がある場合と、必要なエージェントと拡張機能について教えてください。
  • デプロイを拡張する方法について教えてください。

開始する前に

Defender for Servers 計画ガイドの一連の記事を確認する前に、次の手順を実行します。

デプロイの概要

次の図は、Defender for Servers デプロイ プロセスの概要を示しています。

Microsoft Defender for Servers のデプロイ手順の概要を示す図。

次のステップ

Defender for Servers の計画プロセスを開始しました。 計画ガイドの次の記事を参照して、データの保存方法と Log Analytics ワークスペースの要件を理解してください