Microsoft Defender for Cloudとの統合

適用対象:

• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender for Cloud

Microsoft Defender for Endpointは、Microsoft Defender for Cloud と統合して、包括的な Windows サーバー保護ソリューションを提供できます。 この統合により、Microsoft Defender for Cloud は Defender for Endpoint の機能を使用して、Windows サーバーの脅威検出を強化できます。

この統合には、次の機能が含まれています。

• 自動オンボード - Defender for Endpoint センサーは、Microsoft Defender for Cloud にオンボードされている Windows サーバーで自動的に有効になります。 クラウド オンボードのMicrosoft Defenderの詳細については、「統合Microsoft Defender for Endpoint ライセンスを使用する」を参照してください。

  注:

  サーバーとMicrosoft Defender for EndpointのMicrosoft Defenderの統合は、Windows Server 2019 と Azure Virtual Desktop (AVD) をサポートするように拡張されました。

• Microsoft Defender for Cloud によって監視される Windows サーバーは、Defender for Endpoint でも使用できます。 Microsoft Defender for Cloud は Defender for Endpoint テナントにシームレスに接続し、クライアントとサーバー間で 1 つのビューを提供します。 さらに、Defender for Endpoint アラートは、Microsoft Defender for Cloud コンソールで使用できます。

• サーバー調査 - クラウドのお客様向けのMicrosoft Defenderは、Microsoft Defender ポータルにアクセスして詳細な調査を実行して、潜在的な侵害の範囲を明らかにすることができます。

重要

• Microsoft Defender for Cloud を使用してサーバーを監視すると、Defender for Endpoint テナントが自動的に作成されます (米国ユーザーの場合は米国、ヨーロッパおよび英国のユーザーの場合は EU)。 Defender for Endpoint によって収集されたデータは、プロビジョニング中に識別されたテナントの地理的な場所に格納されます。
• Microsoft Defender for Cloud を使用する前に Defender for Endpoint を使用する場合、後で Microsoft Defender for Cloud と統合した場合でも、テナントの作成時に指定した場所にデータが格納されます。
• 構成が完了すると、データの格納場所を変更することはできません。 データを別の場所に移動する必要がある場合は、Microsoft サポートに連絡してテナントをリセットする必要があります。 この統合を利用するサーバー エンドポイントの監視は、Office 365 GCC の顧客に対して無効になっています。

関連項目

• 以前のバージョンの Windows をオンボードする
• R2、2016、SAC バージョン 1803、2019 Windows Server 2012オンボード

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。