Defender for Servers のサポート
この記事では、Microsoft Defender for Cloud の Defender for Servers プランのサポート情報をまとめています。
ネットワークの要件
Azure Arc 拡張機能を Microsoft Defender for Cloud に接続してセキュリティ データとイベントを送信できるように、次のエンドポイントが発信アクセス用に構成されていることを検証します。
Defender for Server のマルチクラウド デプロイの場合は、Azure Arc に必要なアドレスとポートが開いていることを確認します。
GCP コネクタを使用したデプロイの場合は、次の URL に対してポート 443 を開きます。
osconfig.googleapis.comcompute.googleapis.comcontaineranalysis.googleapis.comagentonboarding.defenderforservers.security.azure.comgbl.his.arc.azure.com
AWS コネクタを使用したデプロイの場合は、次の URL に対してポート 443 を開きます。
ssm.<region>.amazonaws.comssmmessages.<region>.amazonaws.comec2messages.<region>.amazonaws.comgbl.his.arc.azure.com
Azure クラウド サポート
次の表は、Defender for Servers 機能に対する Azure クラウドのサポートをまとめたものです。
| 機能/プラン | Azure | Azure Government | 21Vianet によって運営される Microsoft Azure 21Vianet |
|---|---|---|---|
| Microsoft Defender for Endpoint 統合 | GA | GA | NA |
| コンプライアンス標準 クラウドの種類によって、コンプライアンスの基準が異なる場合があります。 |
GA | GA | GA |
| OS のセキュリティ強化に関する Microsoft クラウド セキュリティ ベンチマークのレコメンデーション | GA | GA | GA |
| VM のエージェントレスの脆弱性スキャン | GA | NA | NA |
| VM の脆弱性スキャン - Microsoft Defender for Endpoint センサー | GA | NA | NA |
| VM の脆弱性スキャン - Qualys | GA | NA | NA |
| Just In Time VM アクセス | GA | GA | GA |
| ファイルの整合性の監視 | GA | GA | GA |
| アダプティブ アプリケーション制御 | GA | GA | GA |
| アダプティブ ネットワークのセキュリティ強化機能 | GA | NA | NA |
| Docker ホストのセキュリティ強化機能 | GA | GA | GA |
| エージェントレス シークレットスキャン | GA | NA | NA |
| エージェントレスマルウェアスキャン | プレビュー | NA | NA |
Windows マシンのサポート
次の表は、Azure、Azure Arc、その他のクラウドでの Windows マシンの機能サポートを示しています。
| 機能 | *Azure VM VM スケール セット (フレキシブル オーケストレーション) |
Azure Arc 対応マシン | Defender for Servers が必要 |
|---|---|---|---|
| Microsoft Defender for Endpoint 統合 | ✔(サポートされているバージョンの場合) | ✔ | はい |
| 仮想マシン行動分析 (およびセキュリティ アラート) | ✔ | ✔ | はい |
| ファイルレスのセキュリティ アラート | ✔ | ✔ | はい |
| ネットワーク ベースのセキュリティ アラート | ✔ | - | はい |
| Just In Time VM アクセス | ✔ | - | はい |
| 統合された Qualys 脆弱性スキャナー | ✔ | ✔ | はい |
| ファイルの整合性の監視 | ✔ | ✔ | はい |
| アダプティブ アプリケーション制御 | ✔ | ✔ | はい |
| ネットワーク マップ | ✔ | - | はい |
| アダプティブ ネットワークのセキュリティ強化機能 | ✔ | - | はい |
| 規制へのコンプライアンス ダッシュボードおよびレポート | ✔ | ✔ | はい |
| Docker ホストのセキュリティ強化機能 | - | - | はい |
| 足りない OS パッチの評価 | ✔ | ✔ | Azure: いいえ Azure Arc 対応: はい |
| セキュリティの誤った構成の評価 | ✔ | ✔ | Azure: いいえ Azure Arc 対応: はい |
| エンドポイント保護の評価 | ✔ | ✔ | Azure: いいえ Azure Arc 対応: はい |
| ディスク暗号化の評価 | ✔ (サポートされているシナリオ) | - | いいえ |
| サードパーティの脆弱性評価 (BYOL) | ✔ | - | いいえ |
| ネットワーク セキュリティ評価 | ✔ | - | いいえ |
Linux マシンのサポート
次の表は、Azure、Azure Arc、その他のクラウドでの Linux マシンの機能サポートを示しています。
| 機能 | Azure VM VM スケール セット (フレキシブル オーケストレーション) |
Azure Arc 対応マシン | Defender for Servers が必要 |
|---|---|---|---|
| Microsoft Defender for Endpoint 統合 | ✔ | ✔ | はい |
| 仮想マシン行動分析 (およびセキュリティ アラート) | ✔(サポートされているバージョンの場合) | ✔ | はい |
| ファイルレスのセキュリティ アラート | - | - | はい |
| ネットワーク ベースのセキュリティ アラート | ✔ | - | はい |
| Just In Time VM アクセス | ✔ | - | はい |
| 統合された Qualys 脆弱性スキャナー | ✔ | ✔ | はい |
| ファイルの整合性の監視 | ✔ | ✔ | はい |
| アダプティブ アプリケーション制御 | ✔ | ✔ | はい |
| ネットワーク マップ | ✔ | - | はい |
| アダプティブ ネットワークのセキュリティ強化機能 | ✔ | - | はい |
| 規制へのコンプライアンス ダッシュボードおよびレポート | ✔ | ✔ | はい |
| Docker ホストのセキュリティ強化機能 | ✔ | ✔ | はい |
| 足りない OS パッチの評価 | ✔ | ✔ | Azure: いいえ Azure Arc 対応: はい |
| セキュリティの誤った構成の評価 | ✔ | ✔ | Azure: いいえ Azure Arc 対応: はい |
| エンドポイント保護の評価 | - | - | いいえ |
| ディスク暗号化の評価 | ✔(の場合) | - | いいえ |
| サードパーティの脆弱性評価 (BYOL) | ✔ | - | いいえ |
| ネットワーク セキュリティ評価 | ✔ | - | いいえ |
マルチクラウド マシン
次の表は、AWS および GCP マシンの機能サポートを示しています。
| 機能 | AWS での可用性 | GCP での可用性 |
|---|---|---|
| Microsoft Defender for Endpoint 統合 | ✔ | ✔ |
| 仮想マシン行動分析 (およびセキュリティ アラート) | ✔ | ✔ |
| ファイルレスのセキュリティ アラート | ✔ | ✔ |
| ネットワーク ベースのセキュリティ アラート | - | - |
| Just In Time VM アクセス | ✔ | - |
| 統合された Qualys 脆弱性スキャナー | ✔ | ✔ |
| ファイルの整合性の監視 | ✔ | ✔ |
| アダプティブ アプリケーション制御 | ✔ | ✔ |
| ネットワーク マップ | - | - |
| アダプティブ ネットワークのセキュリティ強化機能 | - | - |
| 規制へのコンプライアンス ダッシュボードおよびレポート | ✔ | ✔ |
| Docker ホストのセキュリティ強化機能 | ✔ | ✔ |
| 足りない OS パッチの評価 | ✔ | ✔ |
| セキュリティの誤った構成の評価 | ✔ | ✔ |
| エンドポイント保護の評価 | ✔ | ✔ |
| ディスク暗号化の評価 | ✔(の場合) | ✔(の場合) |
| サードパーティの脆弱性評価 | - | - |
| ネットワーク セキュリティ評価 | - | - |
| クラウド セキュリティ エクスプローラー | ✔ | - |
| エージェントレス シークレットスキャン | ✔ | ✔ |
| エージェントレスマルウェアスキャン | ✔ | ✔ |
エンドポイント保護サポート
次の表に、サポートされているエンドポイント保護ソリューションのマトリックスを示します。 表は、Defender for Cloud を使用して各ソリューションをインストールできるかどうかを示しています。
| ソリューション | サポートされているプラットフォーム | Defender for Cloud のインストール |
|---|---|---|
| Microsoft Defender ウイルス対策 | Windows Server 2016 以降 | いいえ (OS に組み込み) |
| System Center Endpoint Protection (Microsoft Antimalware) | Windows Server 2012 R2 | 拡張機能経由 |
| Trend Micro – Deep Security | Windows Server (すべて) | いいえ |
| Symantec v12.1.1100 以降 | Windows Server (すべて) | いいえ |
| McAfee v10 以降 | Windows Server (すべて) | いいえ |
| McAfee v10 以降 | Linux (GA) | いいえ |
| Microsoft Defender for Endpoint for Linux1 | Linux (GA) | 拡張機能経由 |
| Microsoft Defender for Endpoint 統合ソリューション2 | Windows Server 2012 R2 および Windows 2016 | 拡張機能経由 |
| Sophos V9+ | Linux (GA) | いいえ |
1 Linux マシンでは Microsoft Defender for Endpoint だけでは十分ではありません。マシンが正常として表示されるのは、always-on スキャン機能 (リアルタイム保護 (RTP) とも呼ばれます) がアクティブになっている場合のみです。 既定では、RTP 機能は、他の AV ソフトウェアとの衝突を回避するために無効になっています。
2 Server 2012 R2 の Defender for Endpoint 統合ソリューションを使用すると、Microsoft Defender ウイルス対策がアクティブ モードで自動的にインストールされます。 Windows Server 2016 の場合、Microsoft Defender ウイルス対策は OS に組み込まれています。
次のステップ
Defender for Servers のデプロイの計画を開始します。