次の方法で共有


Microsoft Defender 脆弱性管理の計画と機能を比較する

重要

この記事では、さまざまな Microsoft Defender 製品プランで使用できる脆弱性管理機能の概要について説明します。ただし、サービスの説明やライセンス契約ドキュメントを意図したものではありません。 詳細については、次のリソースを参照してください。

この記事は、次に含まれる Defender 脆弱性管理機能を明確にするのに役立ちます。

試用版の使用を開始する

注:

Microsoft Defender 脆弱性管理の試用版は、現在、次の目的では利用できません。

  • GCC High と DoD を使用している米国政府のお客様
  • Microsoft Defender for Business のお客様

エンドポイントの脆弱性管理機能

次の表は、エンドポイントの Defender 脆弱性管理機能の可用性を示しています。

機能 Defender for Endpoint Plan 2 には、次のコア Defender 脆弱性管理機能が含まれています Defender 脆弱性管理アドオンは、Defender for Endpoint Plan 2 に対して次の優れた脆弱性管理機能を提供します Defender 脆弱性管理スタンドアロンは、あらゆる EDR ソリューションに完全な Defender 脆弱性管理機能を提供します
デバイス検出 -
デバイス一覧 -
脆弱性評価 -
構成評価 -
リスクベースの優先順位付け -
修復の追跡 -
継続的監視 -
ソフトウェア インベントリ -
ソフトウェアの使用状況に関する分析情報 -
セキュリティ ベースラインの評価 -
脆弱なアプリケーションをブロックする - ✔ 注 1を参照してください
ブラウザー拡張機能の評価 -
デジタル証明書の評価 -
ネットワーク共有分析 -
ハードウェアとファームウェアの評価 -
Windows の認証済みスキャン -

注:

1 脆弱なアプリケーションの要件をブロックする: Defender 脆弱性管理スタンドアロンのお客様の場合、ブロック脆弱なアプリケーションを使用するには、Microsoft Defender ウイルス対策をアクティブ モードで構成する必要があります。 詳細については、「 Microsoft Defender ウイルス対策 Windows」を参照してください。

注:

Microsoft 365 Business Premium とスタンドアロン バージョンの Microsoft Defender for Business には、前の表の Defender for Endpoint Plan 2 に記載されている機能が含まれています。

サーバーの脆弱性管理機能

Microsoft Defender for Cloud のお客様の場合、Defender 脆弱性管理は Defender for Cloud 内にネイティブに統合され、クラウドベースの仮想マシンの脆弱性評価を実行し、Defender for Cloud ポータルに推奨事項が自動的に設定されます。

Defender 脆弱性管理プレミアム機能は、Microsoft Defender for Servers プラン 2 を使用したサーバー デバイスで使用できます。

注:

クライアント デバイスでは、Defender 脆弱性管理プレミアム機能にアクセスするには、Defender 脆弱性管理アドオン ライセンスが必要です。

クライアント デバイスのプレミアム脆弱性管理機能を使用するには、「 Defender for Endpoint Plan 2 のお客様向けの Defender 脆弱性管理アドオンの試用」を参照してください。

この機能は、 Microsoft Defender 365 ポータルでのみ使用できます。

次の表は、Defender for Servers プラン全体で Defender 脆弱性管理機能が利用できる状況を示しています。

機能 Defender for Servers プラン 1 Defender for Servers プラン 2
脆弱性評価
構成評価
リスクベースの優先順位付け
修復の追跡
継続的監視
ソフトウェア インベントリ
ソフトウェアの使用状況に関する分析情報
セキュリティ ベースラインの評価 -
脆弱なアプリケーションをブロックする -
ブラウザー拡張機能の評価 -
デジタル証明書の評価 -
ネットワーク共有分析 -
ハードウェアとファームウェアの評価 -
Windows の認証済みスキャン -

次の手順