Defender for Cloud のサポート マトリックス
この記事は、Microsoft Defender for Cloud によってサポートされている Azure クラウド、Azure サービス、クライアント オペレーティング システムを示しています。
Azure サービスのセキュリティ上の利点
Defender for Cloud には、次の Azure サービスに関する推奨事項、セキュリティ アラート、脆弱性評価が用意されています。
| サービス | 基本的な CSPM を多用した推奨事項 | セキュリティのアラート | 脆弱性評価 |
|---|---|---|---|
| Azure App Service | ✔ | ✔ | - |
| Azure Automation アカウント | ✔ | - | - |
| Azure Batch アカウント | ✔ | - | - |
| Azure Blob Storage | ✔ | ✔ | - |
| Azure Cache for Redis | ✔ | - | - |
| Azure クラウド サービス | ✔ | - | - |
| Azure Cognitive Search | ✔ | - | - |
| Azure Container Registry | ✔ | ✔ | Defender for Containers |
| Azure Cosmos DB* | ✔ | ✔ | - |
| Azure Data Lake Analytics | ✔ | - | - |
| Azure Data Lake Storage | ✔ | ✔ | - |
| Azure Database for MySQL* | - | ✔ | - |
| Azure Database for PostgreSQL* | - | ✔ | - |
| Azure Event Hubs 名前空間 | ✔ | - | - |
| Azure Functions アプリ | ✔ | - | - |
| Azure Key Vault | ✔ | ✔ | - |
| Azure Kubernetes Service | ✔ | ✔ | - |
| Azure Load Balancer | ✔ | - | - |
| Azure Logic Apps | ✔ | - | - |
| Azure SQL データベース | ✔ | ✔ | Defender for Azure SQL |
| Azure SQL Managed Instance | ✔ | ✔ | Defender for Azure SQL |
| Azure Service Bus 名前空間 | ✔ | - | - |
| Azure Service Fabric アカウント | ✔ | - | - |
| Azure Storage アカウント | ✔ | ✔ | - |
| Azure Stream Analytics | ✔ | - | - |
| Azure サブスクリプション | ✔ ** | ✔ | - |
| Azure Virtual Network (サブネットや NIC、 ネットワーク セキュリティ グループを含みます) | ✔ | - | - |
* 現在、これらの機能はプレビューでサポートされています。
** Azure Active Directory (Azure AD) のレコメンデーションは、強化された保護機能が有効になっているサブスクリプションでのみ使用できます。
さまざまな Azure クラウド環境でサポートされている機能
Microsoft Defender for Cloud は、次の Azure クラウド環境で使用できます。
| 機能とサービス | Azure | Azure Government | Azure China 21Vianet |
|---|---|---|---|
| Defender for Cloud の無料機能 | |||
| - - | GA | GA | GA |
| - - | GA | GA | GA |
| - - | パブリック プレビュー | 利用不可 | 利用不可 |
| - - | GA | GA | GA |
| - - | GA | GA | GA |
| - エージェントと拡張機能のデプロイ | GA | GA | GA |
| - - | GA | GA | GA |
| - - | GA | GA | GA |
| - - | GA | GA | 利用不可 |
| Microsoft Defender のプランと拡張機能 | |||
| - Microsoft Defender for Servers | GA | GA | GA |
| - - | GA | 利用不可 | 利用不可 |
| - - | GA | GA | GA |
| - Microsoft Defender for Kubernetes1 | GA | GA | GA |
| - Microsoft Defender for Containers7 | GA | GA | GA |
| - Azure Arc 対応の Kubernetes クラスター、サーバー、またはデータ サービス用の Defender 拡張機能2 | パブリック プレビュー | 利用不可 | 利用不可 |
| - - | GA | GA | GA 6 |
| - - | GA | GA | 利用不可 |
| - - | GA | 利用不可 | 利用不可 |
| - - | GA | 利用不可 | 利用不可 |
| - - | GA | GA | GA |
| - Microsoft Defender for Storage3 | GA | GA | 利用不可 |
| - Microsoft Defender for Azure Cosmos DB | パブリック プレビュー | 利用不可 | 利用不可 |
| - - | GA | GA | GA |
| - - | パブリック プレビュー | 利用不可 | 利用不可 |
| Microsoft Defender for Servers の機能4 | |||
| - - | GA | GA | GA |
| - ファイルの整合性の監視 | GA | GA | GA |
| - - | GA | GA | GA |
| - - | GA | GA | 利用不可 |
| - - | GA | GA | GA |
| - - | GA | 利用不可 | 利用不可 |
| - 規制に対するコンプライアンスのダッシュボードとレポート5 | GA | GA | GA |
| - - | GA | GA | 利用不可 |
| - - | GA | 利用不可 | 利用不可 |
| - GCP プロジェクトを接続する | GA | 利用不可 | 利用不可 |
1 一部 GA: Azure Arc 対応クラスターのサポートはパブリック プレビュー段階であり、Azure Government では使用できません。
2 Microsoft Defender for Kubernetes または Microsoft Defender for Containers が必要です。
3 一部 GA: Microsoft Defender for Storage の脅威保護アラートの一部はパブリック プレビュー段階です。
4 これらのすべての機能には Microsoft Defender for Servers が必要です。
5 提供される標準はクラウドの種類ごとに異なる場合があります。
6 一部 GA: SQL サーバーのアラートと脆弱性評価のサブセット。 Behavioral Threat Protection は使用できません。
7 一部 GA: Arc 対応 Kubernetes クラスター (したがって AWS EKS も) のサポートはパブリック プレビュー段階であり、Azure Government では使用できません。 コンテナー イメージの脆弱性の実行時における可視性もプレビュー機能です。
サポートされるオペレーティング システム
Defender for Cloud は、Azure Monitor エージェントまたは Log Analytics エージェントに依存します。 次のページの説明に従って、サポートされているオペレーティング システムのいずれかがマシンで実行されていることを確認してください。
- Azure Monitor エージェント
- Log Analytics エージェント
また、Log Analytics エージェントが Defender for Cloud にデータを送信するように適切に構成されていることを確認してください。
Windows および Linux で使用できる特定の Defender for Cloud 機能の詳細については、以下を参照してください。
- Windows と Linux マシンに対する Defender for Servers のサポート
- Windows と Linux コンテナーに対する Defender for Containers のサポート
注意
Microsoft Defender for Servers はサーバーを保護するように設計されていますが、そのほとんどの機能は Windows 10 マシンを対象としてサポートされています。 現在サポートされていない機能の 1 つは、Defender for Cloud の統合 EDR ソリューション: Microsoft Defender for Endpoint です。
次のステップ
この記事では、Azure クラウド、Azure Government クラウド、Azure China 21Vianet クラウドで Microsoft Defender for Cloud がどのようにサポートされているかについて説明しました。 クラウドでサポートされている Defender for Cloud 機能について理解したため、次の方法について学習してください。