次の方法で共有


エンドポイントでの検出と対応ソリューションの検出

Microsoft Defender for Cloud には、サポートされているマシンのセキュリティ態勢を改善するための、エンドポイントでの検出と対応 (EDR) 機能が組み込まれています。 Defender for Cloud には、次のような働きがあります。

EDR ソリューションの確認

Defender for Cloud は、エージェントレス スキャンを使用して、Azure VM および AWS/GCP マシンが EDR ソリューションに接続されているかどうかを評価します。

EDR ソリューション設定のエージェントレス スキャンは、Defender for Cloud が Azure サブスクリプションで実行されており、Defender for Servers プラン 2 または Defender クラウド セキュリティ態勢管理 (CSPM) プランが有効になっている場合に使用できます。

EDR ソリューションの調査結果に基づいて、Defender for Cloud は、EDR ソリューションが実行されていないマシンを特定して修復するのに役立つ、次の推奨事項を提供します。 EDR ソリューションに関する推奨事項は次のとおりです。

  • EDR solution should be installed on Virtual Machines
  • EDR solution should be installed on EC2s
  • EDR solution should be installed on Virtual Machines (GCP)

サポートされている EDR ソリューション

ソリューション サポートされているプラットフォーム
Microsoft Defender for Endpoint Windows
Microsoft Defender for Endpoint Linux
Microsoft Defender for Endpoint 統合 SolutioWindon Windows Server 2012/2012 R2
CrowdStrike (Falcon) Windows と Linux
Trellix Windows と Linux
Symantec Windows と Linux
Sophos Windows と Linux
SentinelOne 提供の Singularity プラットフォーム Windows と Linux
Cortex XDR Windows と Linux

次のステップ

EDR ソリューションに関する推奨事項を確認して修復します