Microsoft Defender for Servers を使用して仮想マシン (VM) を保護する
Microsoft Defender for Cloud の Defender for Servers では、アクセスとアプリケーションの制御を使用して悪意のあるアクティビティをブロックすることで、脅威にさらされる状態が軽減されます。 Just-In-Time (JIT) 仮想マシン (VM) アクセスは、VM への永続的なアクセスを拒否できるようにして攻撃に対する露出を減らします。 代わりに、必要な場合にのみ VM への制御および監査されたアクセスを提供します。 適応型アプリケーション制御を使用すると、VM 上で実行できるアプリケーションを制御することでマルウェアに対する VM の保護を強化できます。 Defender for Cloud では、VM で実行されているプロセスを機械学習を使用して分析し、この情報を利用することで、お客様が許可リスト登録に関する規則を適用することを支援します。
このチュートリアルで学習する内容は次のとおりです。
- Just-In-Time VM アクセス ポリシーの構成
- アプリケーション制御ポリシーの構成
前提条件
このチュートリアルで説明する機能を手順に従って実行するには、Defender for Cloud の強化されたセキュリティ機能を有効にする必要があります。 無料試用版が提供されています。 アップグレードするには、強化された保護の有効化に関するページをご覧ください。
VM アクセスの管理
JIT VM アクセスを使用すると、Azure VM へのインバウンド トラフィックをロックダウンすることができるので、攻撃に対する露出が減り、VM への接続が必要な場合は簡単にアクセスできます。
管理ポートを常に開放しておく必要はありません。 管理ポートを開放しておく必要があるのは、管理タスクやメンテナンス タスクを実行する場合など、VM に接続している間だけです。 Just-In-Time が有効になっている場合、Defender for Cloud ではネットワーク セキュリティ グループ (NSG) ルールが使用されます。このルールにより管理ポートへのアクセスが制限されるため、攻撃者は管理ポートをターゲットにすることができなくなります。
Just-In-Time アクセスを使用して管理ポートをセキュリティで保護する方法に関するページのガイダンスに従ってください。
マルウェアに対する VM の保護の強化
適応型アプリケーション制御では、構成済みリソース グループに対する実行が許可される一連のアプリケーションを定義できます。これにはさまざまな利点がありますが、たとえばマルウェアに対する VM の保護の強化に役立ちます。 Defender for Cloud では、VM で実行されているプロセスを機械学習を使用して分析し、この情報を利用することで、お客様が許可リスト登録に関する規則を適用することを支援します。
適応型アプリケーション制御を使用して、マシンの攻撃対象領域を減らす方法に関するページのガイダンスに従ってください。
次のステップ
このチュートリアルでは、脅威にさらされる状態を以下の方法で軽減する方法について説明しました。
- 必要な場合にのみ VM への制御および監査されたアクセスを提供するための Just-In-Time VM アクセス ポリシーの構成
- VM で実行できるアプリケーションを制御するための適応型アプリケーション制御ポリシーの構成
次のチュートリアルに進み、セキュリティ インシデントへの対応について学習してください。