Operator Nexus サブスクリプションで Defender for Cloud セキュリティ環境を設定する

  • [アーティクル]

このガイドでは、Microsoft Defender for Cloud を有効にし、Operator Nexus ベア メタル コンピューティング サーバーとワークロードをセキュリティで保護するために使用できる強化されたセキュリティ プラン オプションの一部をアクティブ化および構成する方法について説明します。

開始する前に

Defender for Cloud とその多くのセキュリティ機能について理解を深めるために、Microsoft Defender for Cloud のドキュメント サイトには、役に立つ可能性があるさまざまな資料が用意されています。

前提条件

このガイドのアクションを正常に完了するには、

  • Azure Operator Nexus サブスクリプションが必要です。
  • オンプレミス環境で実行されている Azure Arc に接続された Operator Nexus インスタンスがデプロイされている必要があります。
  • サブスクリプションで所有者、共同作成者、または閲覧者ロールを持つ Azure portal ユーザー アカウントを使用する必要があります。

Defender for Cloud を有効にする

Operator Nexus サブスクリプションで Microsoft Defender for Cloud を有効にすることは簡単で、すぐに無料のセキュリティ機能にアクセスできます。 Defender for Cloud を有効にするには:

  1. Azure ポータルにサインインします。
  2. 上部の検索ボックスに「Defender for Cloud」と入力します。
  3. [サービス] で [Microsoft Defender for Cloud] を選択します。

Defender for Cloud の概要ページ が開くと、サブスクリプションで Defender for Cloud が正常にアクティブ化されました。 概要ページは、Operator Nexus のセキュリティ体制の包括的なビューを提供する対話型のダッシュボード ユーザー エクスペリエンスです。 セキュリティ アラート、カバレッジ情報などを表示します。 このダッシュボードを使用すると、ワークロードのセキュリティを評価し、リスクを特定して軽減できます。

Defender for Cloud をアクティブ化した後、重要なサーバーとワークロードの保護を提供する Defender for Cloud の強化されたセキュリティ機能を有効にするオプションがあります。

ベア メタル サーバーを保護するための Defender for Servers プランを設定する

Microsoft Defender for Endpoint によって提供されるオンプレミスのベア メタル マシン (BMM) コンピューティング サーバーのセキュリティ保護を強化するために、Operator Nexus サブスクリプションで Defender for Servers プランを有効にして構成できます。

前提条件

  • サブスクリプションで Defender for Cloud を有効にする必要があります。

Defender for Servers プランを設定するには:

  1. Defender for Cloud の Defender for Servers プラン機能 を有効にします。
  2. Defender for Servers プランのいずれかを選択します。
  3. [Defender プラン] ページで、[監視範囲] 列の [サーバー] の [設定] リンクをクリックします。 [設定と監視] ページが開きます。
    • Log Analytics エージェント/Azure Monitor エージェントが [オフ] に設定されていることを確認します。
    • エンドポイント保護[オフ] に設定されていることを確認します。 Screenshot of Defender for Servers plan settings for Operator Nexus.
    • [続行] をクリックして、変更された設定を保存します。

Defender for Endpoint を有効にするためのオペレーターネクサス固有の要件

重要

Operator Nexus では、Microsoft Defender for Endpoint は、すべてのクラスターで一度に有効にするのではなく、クラスターごとに有効になります。これは、Defender for Servers でエンドポイント保護設定が有効になっている場合の既定の動作です。 1 つ以上のオンプレミス ワークロード クラスターで Endpoint Protection を有効にするよう要求するには、Microsoft サポート チケットを開く必要があります。その後、サポート チームが有効化アクションを実行します。 チケットを開く前に、サブスクリプションで Defender for Servers プランをアクティブにする必要があります。

Microsoft サポートによって Defender for Endpoint が有効になると、その構成はプラットフォームによって管理され、最適なセキュリティとパフォーマンスが確保され、構成ミスのリスクが軽減されます。

Azure Kubernetes Service クラスター ワークロードを保護するための Defender for Containers プランを設定する

サブスクリプションで Defender for Containers プランを有効にして構成することで、オペレーターワークロードを実行するオンプレミスの Kubernetes クラスターを保護できます。

前提条件

  • サブスクリプションで Defender for Cloud を有効にする必要があります。

Defender for Containers プランを設定するには:

  1. Defender for Cloud で Defender for Containers プラン機能 を有効にします。
  2. [Defender プラン] ページで、[監視対象範囲] 列の下にあるコンテナーの [設定] リンクをクリックします。 [設定と監視] ページが開きます。
    • DefenderDaemonSet が [オフ] に設定されていることを確認します。
    • Azure Policy for Kubernetes が [オフ] に設定されていることを確認します。 Screenshot of Defender for Containers plan settings for Operator Nexus.
    • [続行] をクリックして、変更された設定を保存します。