サーバーをMicrosoft Defender for EndpointからサーバーのMicrosoft Defenderに移行する

2025-03-27

適用対象:

サーバーのMicrosoft Defender for Endpoint
サーバープラン 1 またはプラン 2 のMicrosoft Defender

この記事では、サーバーを Defender for Endpoint から Defender for Servers に移行する方法について説明します。

Defender for Endpoint は、組織が高度な脅威を防止、検出、調査、対応できるように設計されたエンタープライズエンドポイントセキュリティプラットフォームです。 Defender for Endpoint for servers ライセンスを使用すると、サーバーを Defender for Endpoint にオンボードできます。

Defender for Servers は、クラウドオファリングのMicrosoft Defenderの一部であり、クラウド構成全体の弱点を検出するクラウドセキュリティ体制管理 (CSPM) とクラウドワークロード保護 (CWP) のソリューションです。 Defender for Cloud は、環境の全体的なセキュリティ体制を強化するのにも役立ち、マルチクラウド環境とハイブリッド環境全体のワークロードを進化する脅威から保護することもできます。

Defender for Endpoint for servers と Defender for Servers の両方がサーバー保護機能を提供しますが、Defender for Servers はサーバーを保護するための主要なソリューションです。

サーバー操作方法 Defender for Endpoint から Defender for Cloud に移行しますか?

Defender for Endpoint にオンボードされているサーバーがある場合、移行プロセスはマシンの種類によって異なりますが、共有の前提条件のセットがあります。 Defender for Cloud は、Microsoft Azure portalのサブスクリプションベースのサービスです。そのため、Defender for Cloud と、Defender for Servers プラン 1 やプラン 2 などの基になるプランは、Azure サブスクリプションで有効にする必要があります。

Defender for Cloud を有効にする前に

Defender for Cloud を有効にする前に、ウイルス対策ポリシーを管理し、必要な除外を定義する方法を理解しておくことが重要です。次の記事をご覧ください。

Azure VM と Azure 以外のマシンの Defender for Servers を有効にする

Azure Arc 対応サーバーを介して接続されている Azure VM および Azure 以外のサーバーに対して Defender for Servers を有効にするには、次のガイダンスに従います。

Azure をまだ使用していない場合は、 Azure Well-Architected Framework に従って環境を計画します。
サブスクリプションで Defender for Cloud を有効にします。
サブスクリプションで Defender for Servers プランを有効にします。 Defender for Servers プラン 2 を使用している場合は、マシンが接続されている Log Analytics ワークスペースでも有効にしてください。これにより、ファイルの整合性の監視などのオプション機能を使用できます。
サブスクリプションで Defender for Endpoint 統合が有効になっていることを確認します。既存の Azure サブスクリプションがある場合は、次の図に示す 2 つのオプトインボタンの 1 つまたは両方が表示される場合があります。

環境内にこれらのボタンのいずれかが存在する場合は、両方の統合を有効にしてください。新しいサブスクリプションでは、両方のオプションが既定で有効になっており、環境内にこれらのボタンは表示されません。
Azure Arc を使用する予定の場合は、接続要件が満たされていることを確認してください。 Defender for Cloud では、すべてのオンプレミスマシンと Azure 以外のマシンを Azure Arc エージェントを使用して接続する必要があります。さらに、Azure Arc では、サポートされているすべての Defender for Endpoint オペレーティングシステムがサポートされているわけではありません。計画プロセスに関するヘルプについては、「 Azure Arc デプロイ」を参照してください。
(推奨)Defender for Cloud で脆弱性の結果を確認する場合は、Defender for Cloud で脆弱性評価を有効にしてください。

既存の Azure VM を Defender for Cloud に移行操作方法

Azure VM の場合、追加の手順は必要ありません。これらのデバイスは、Azure プラットフォームと Defender for Cloud の間のネイティブ統合により、Defender for Cloud に自動的にオンボードされます。

「Defender for Endpoint を使用して Azure 以外のマシンを Microsoft Defender for Cloud に接続する」を参照してください。

操作方法オンプレミスのマシンを Defender for Servers に移行しますか?

いくつかのオプションがあります。

Defender for Cloud で直接オンボードを使用します。「Defender for Endpoint を使用して Azure 以外のマシンを Microsoft Defender for Cloud に接続する」を参照してください。
Azure Arc を使用して Azure への接続を作成します。「Azure 以外のマシンを Microsoft Defender for Cloud に接続する」を参照してください。

AWS または GCP 環境から VM を移行操作方法

Amazon Web Services (AWS) または Google Cloud Platform (GCP) を使用している場合は、次の手順に従って VM を移行します。

サブスクリプションに新しいマルチクラウドコネクタを作成します。このコネクタの詳細については、「 AWS アカウントまたは GCP プロジェクト」を参照してください。
マルチクラウドコネクタで、 AWS または GCP コネクタで Defender for Servers を有効にします。
Azure Arc エージェント、Defender for Endpoint 拡張機能、脆弱性評価のマルチクラウドコネクタで自動プロビジョニングを有効にします。 Defender for Servers プラン 2 の場合は、エージェントレスコンピューターのスキャンを有効にします。

詳細については、次のリソースを参照してください。

すべての移行手順が完了するとどうなりますか?

関連する移行手順を完了すると、Defender for Cloud は Azure VM と Azure Arc 経由で接続されている Azure 以外のマシン (AWS および GCP コンピューティングの VM を含む) に、 MDE.Windows または MDE.Linux 拡張機能をデプロイします。

拡張機能は管理およびデプロイインターフェイスとして機能し、オペレーティングシステム内の Defender for Endpoint インストールスクリプトを調整してラップし、そのプロビジョニング状態を Azure 管理プレーンに反映します。インストールプロセスは、既存の Defender for Endpoint インストールを認識し、Defender for Endpoint サービスタグを自動的に追加して Defender for Cloud に接続します。

R2 または Windows Server 2016 Windows Server 2012実行されているデバイスがあり、これらのデバイスが従来の Log Analytics ベースの Defender for Endpoint ソリューションでプロビジョニングされている場合、Defender for Endpoint 統合ソリューションは Defender for Endpoint のデプロイプロセスによってデプロイされます。デプロイが成功すると、これらのマシンで従来の Defender for Endpoint プロセス (MsSense.exe) が停止し、無効になります。

次の方法で共有