Defender for Servers プランを選択する
この記事は、組織に適した Microsoft Defender for Servers プランを選択するのに役立ちます。
Defender for Servers は、Microsoft Defender for Cloud によって提供される有料プランの 1 つです。
開始する前に
この記事は、Defender for Servers 計画ガイドの 4 番目です。 開始する前に、前の記事を確認してください。
プランを確認する
2 つの Defender for Servers 有料プランから選択できます。
Defender for Servers プラン 1 はエントリ レベルであり、サブスクリプション レベルで有効にする必要があります。 次のような機能が含まれます。
Defender for Cloud によって無料で提供される基本的なクラウド セキュリティ態勢管理 (CSPM)。
- Azure 仮想マシンと、アマゾン ウェブ サービス (AWS) および Google Cloud Platform (GCP) マシンの場合、基本的な CSPM 機能を使用できるように Defender for Cloud プランを有効にする必要はありません。
- オンプレミス サーバーの場合、構成に関する推奨事項を受信するには、Azure Arc を使用してマシンを Azure にオンボードし、Defender for Servers を有効にする必要があります。
Microsoft Defender for Endpoint プラン 2 で提供されるエンドポイントでの検出と対応 (EDR) 機能。
Defender for Servers プラン 2 では、すべての機能が提供されます。 完全な機能カバレッジを取得するには、サブスクリプション レベルとワークスペース レベルでこのプランを有効にする必要があります。 次のような機能が含まれます。
- Defender for Servers プラン 1 によって提供されるすべての機能。
- 追加の拡張された検出と対応 (XDR) 機能。
プランの機能
| 機能 | 詳細 | プラン 1 | プラン 2 |
|---|---|---|---|
| Defender for Endpoint 統合 | Defender for Servers は Defender for Endpoint と統合され、次のようなすべての機能でサーバーを保護します。 - 攻撃のリスクを軽減するための攻撃面の減少。 リアルタイムのスキャンまたは保護と Microsoft Defender ウイルス対策を含む- 次世代の保護。 - 脅威分析、自動調査と対応、高度なハンティング、Microsoft Defender Experts を含む EDR。 - Defender for Endpoint 統合の一部として Microsoft Defender 脆弱性の管理によって提供される脆弱性の評価および軽減策。 |
|
|
| ライセンス | Defender for Servers では、Defender for Endpoint のライセンスについて説明します。 ライセンスはシート単位ではなく時間単位で課金され、仮想マシンを使用時にのみ保護することでコストが削減されます。 |
|
|
| Defender for Endpoint のプロビジョニング | Defender for Servers により、Defender for Cloud に接続されているサポート対象のすべてのマシンで、Defender for Endpoint センサーが自動的にプロビジョニングされます。 |
|
|
| 統合ビュー | Defender for Endpoint アラートは、Defender for Cloud ポータルに表示されます。 詳細については、Defender for Endpoint ポータルを参照してください。 |
|
|
| OS レベルの脅威検出 (エージェントベース) | Defender for Servers and Defender for Endpoint は、仮想マシンの動作検出やファイルレス攻撃の検出など、OS レベルで脅威を検出し、これによってアラートのトリアージ、相関付け、ダウン ストリームの応答時間を高速化する詳細なセキュリティ アラートが生成されます。 詳細については、こちらを参照してください。 |
MDE で提供 |
|
| ネットワークレベルの脅威検出 (エージェントレス) | Defender for Servers は、Azure 仮想マシンのネットワークベースの検出など、ネットワーク上のコントロール プレーンに対する脅威を検出します。 | プラン 1 ではサポートされていません |
|
| Microsoft Defender 脆弱性の管理アドオン | 統合資産インベントリ、セキュリティ ベースライン評価、アプリケーション ブロック機能などを使用して、包括的な可視化、評価、保護を実現します。 詳細については、こちらを参照してください。 | プラン 1 ではサポートされていません |
|
| セキュリティ ポリシーと規制コンプライアンス | サブスクリプションのセキュリティ ポリシーをカスタマイズし、さらに、リソースの構成を業界標準、規制、ベンチマークの要件と比較します。 規制コンプライアンスとセキュリティ ポリシーの詳細を確認する | プラン 1 ではサポートされていません |
|
| Qualys 脆弱性評価 | Defender 脆弱性の管理の代替として、Defender for Cloud は Qualys スキャナーと統合して脆弱性を特定します。 Qualys のライセンスもアカウントも必要ありません。 | プラン 1 ではサポートされていません |
|
| アダプティブ アプリケーション制御 | 適応型アプリケーション制御により、マシンの既知の安全なアプリケーションの許可リストが定義されます。 この機能を使用するには、サブスクリプションで Defender for Cloud を有効にする必要があります。 | プラン 1 ではサポートされていません |
|
| ワークスペースでの無料データ インジェスト (500 MB) | 無料のデータ インジェストは、特定のデータ型で使用できます。 データ インジェストは、ノードあたり、報告されたワークスペースあたり、および 1 日あたりに計算されます。 セキュリティまたはマルウェア対策ソリューションがインストールされているすべてのワークスペースで利用できます。 | プラン 1 ではサポートされていません |
|
| Just-In-Time 仮想マシン アクセス | Just-In-Time 仮想マシン アクセスは、マシン ポートをロックダウンして攻撃対象領域を減らします。 この機能を使用するには、サブスクリプションで Defender for Cloud を有効にする必要があります。 | プラン 1 ではサポートされていません |
|
| アダプティブ ネットワークのセキュリティ強化機能 | ネットワークのセキュリティ強化により、ネットワーク セキュリティ グループ (NSG) を使用してリソース間のトラフィックをフィルター処理して、ネットワーク セキュリティ態勢を改善します。 実際のトラフィック パターンに基づいて NSG ルールを強化することで、セキュリティをさらに向上させます。 この機能を使用するには、サブスクリプションで Defender for Cloud を有効にする必要があります。 | プラン 1 ではサポートされていません |
|
| ファイルの整合性の監視 | ファイル整合性の監視は、攻撃を示す可能性のある変更についてファイルとレジストリを調べます。 ファイルに対して疑わしい変更が行われたかどうかを判断するために、比較の手段が使用されます。 | プラン 1 ではサポートされていません |
|
| Docker ホストのセキュリティ強化機能 | Docker コンテナーを実行している Linux マシンでホストされているコンテナーを評価し、それらを Center for Internet Security (CIS) の Docker ベンチマークと比較します。 | プラン 1 ではサポートされていません |
|
| ネットワーク マップ | ネットワーク リソースを強化するための推奨事項の地図を提供します。 | プラン 1 ではサポートされていません |
|
| エージェントレス スキャン | クラウド API を使用して Azure 仮想マシンをスキャンし、データを収集します。 | プラン 1 ではサポートされていません |
|
脆弱性評価ソリューションを選択する
Defender for Servers では、いくつかの脆弱性評価オプションを利用できます。
Microsoft Defender 脆弱性の管理: Defender for Endpoint と統合されています。
Defender for Servers プラン 1 および Defender for Servers プラン 2 で利用できます。
Defender 脆弱性の管理は、Defender for Endpoint にオンボードされているマシンでは既定で有効になります。
追加のソフトウェアは必要ありません。
注意
Microsoft Defender 脆弱性の管理のアドオン機能は、Defender for Servers プラン 2 に含まれています。 これにより、脆弱性の管理プログラムをさらに強化するための統合インベントリ、新しい評価、軽減ツールが提供されます。 詳細については、サーバー用の脆弱性の管理機能に関するページを参照してください。
Defender 脆弱性の管理のアドオン機能は、Microsoft Defender 365 ポータルでのみ使用できます。
Qualys 脆弱性スキャナー: Defender for Cloud の Qualys 統合によって提供されます。
- Defender for Servers プラン 2 でのみ使用できます。
- サードパーティの EDR ソリューションまたは Fanotify ベースのソリューションを使用している場合に最適です。 これらのシナリオでは、脆弱性評価のために Defender for Endpoint をデプロイできない場合があります。
- 統合された Defender for Cloud Qualys ソリューションではプロキシ構成はサポートされていないため、既存の Qualys デプロイに接続できません。 脆弱性の結果は、Defender for Cloud でのみ使用できます。
次のステップ
これらの計画手順を実行したら、Azure Arc とエージェントおよび拡張機能の要件を確認してください。