Microsoft Defender 脆弱性管理の計画と機能を比較する
重要
この記事では、さまざまな Microsoft Defender 製品プランで使用できる脆弱性管理機能の概要について説明します。ただし、サービスの説明やライセンス契約ドキュメントを意図したものではありません。 詳細については、次のリソースを参照してください。
この記事は、次に含まれる Defender 脆弱性管理機能を明確にするのに役立ちます。
試用版の使用を開始する
- 既に Defender for Endpoint Plan 2 がある場合は、 Defender for Endpoint Plan 2 のお客様に対して Defender 脆弱性管理アドオン試用版を試してください。
- 新規のお客様または既存の Defender for Endpoint P1 または Microsoft 365 E3 のお客様の場合 、Microsoft Defender 脆弱性管理スタンドアロンが一般公開されました。 試すには、「 Defender 脆弱性管理スタンドアロンを試す」に移動します。
注:
Microsoft Defender 脆弱性管理の試用版は、現在、次の目的では利用できません。
- GCC High と DoD を使用している米国政府のお客様
- Microsoft Defender for Business のお客様
エンドポイントの脆弱性管理機能
次の表は、エンドポイントの Defender 脆弱性管理機能の可用性を示しています。
| 機能 | Defender for Endpoint Plan 2 には、次のコア Defender 脆弱性管理機能が含まれています | Defender 脆弱性管理アドオンは、Defender for Endpoint Plan 2 に対して次の優れた脆弱性管理機能を提供します | Defender 脆弱性管理スタンドアロンは、あらゆる EDR ソリューションに完全な Defender 脆弱性管理機能を提供します |
|---|---|---|---|
| デバイス検出 | ✔ | - | ✔ |
| デバイス一覧 | ✔ | - | ✔ |
| 脆弱性評価 | ✔ | - | ✔ |
| 構成評価 | ✔ | - | ✔ |
| リスクベースの優先順位付け | ✔ | - | ✔ |
| 修復の追跡 | ✔ | - | ✔ |
| 継続的監視 | ✔ | - | ✔ |
| ソフトウェア インベントリ | ✔ | - | ✔ |
| ソフトウェアの使用状況に関する分析情報 | ✔ | - | ✔ |
| セキュリティ ベースラインの評価 | - | ✔ | ✔ |
| 脆弱なアプリケーションをブロックする | - | ✔ | ✔ 注 1を参照してください |
| ブラウザー拡張機能の評価 | - | ✔ | ✔ |
| デジタル証明書の評価 | - | ✔ | ✔ |
| ネットワーク共有分析 | - | ✔ | ✔ |
| ハードウェアとファームウェアの評価 | - | ✔ | ✔ |
| Windows の認証済みスキャン | - | ✔ | ✔ |
注:
1 脆弱なアプリケーションの要件をブロックする: Defender 脆弱性管理スタンドアロンのお客様の場合、ブロック脆弱なアプリケーションを使用するには、Microsoft Defender ウイルス対策をアクティブ モードで構成する必要があります。 詳細については、「 Microsoft Defender ウイルス対策 Windows」を参照してください。
注:
Microsoft 365 Business Premium とスタンドアロン バージョンの Microsoft Defender for Business には、前の表の Defender for Endpoint Plan 2 に記載されている機能が含まれています。
サーバーの脆弱性管理機能
Microsoft Defender for Cloud のお客様の場合、Defender 脆弱性管理は Defender for Cloud 内にネイティブに統合され、クラウドベースの仮想マシンの脆弱性評価を実行し、Defender for Cloud ポータルに推奨事項が自動的に設定されます。
Defender 脆弱性管理プレミアム機能は、Microsoft Defender for Servers プラン 2 を使用したサーバー デバイスで使用できます。
注:
クライアント デバイスでは、Defender 脆弱性管理プレミアム機能にアクセスするには、Defender 脆弱性管理アドオン ライセンスが必要です。
クライアント デバイスのプレミアム脆弱性管理機能を使用するには、「 Defender for Endpoint Plan 2 のお客様向けの Defender 脆弱性管理アドオンの試用」を参照してください。
この機能は、 Microsoft Defender 365 ポータルでのみ使用できます。
次の表は、Defender for Servers プラン全体で Defender 脆弱性管理機能が利用できる状況を示しています。
| 機能 | Defender for Servers プラン 1 | Defender for Servers プラン 2 |
|---|---|---|
| 脆弱性評価 | ✔ | ✔ |
| 構成評価 | ✔ | ✔ |
| リスクベースの優先順位付け | ✔ | ✔ |
| 修復の追跡 | ✔ | ✔ |
| 継続的監視 | ✔ | ✔ |
| ソフトウェア インベントリ | ✔ | ✔ |
| ソフトウェアの使用状況に関する分析情報 | ✔ | ✔ |
| セキュリティ ベースラインの評価 | - | ✔ |
| 脆弱なアプリケーションをブロックする | - | ✔ |
| ブラウザー拡張機能の評価 | - | ✔ |
| デジタル証明書の評価 | - | ✔ |
| ネットワーク共有分析 | - | ✔ |
| ハードウェアとファームウェアの評価 | - | ✔ |
| Windows の認証済みスキャン | - | ✔ |
次の手順
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示