エンドポイントでの検出と対応ソリューションの検出
Microsoft Defender for Cloud には、サポートされているマシンのセキュリティ態勢を改善するための、エンドポイントでの検出と対応 (EDR) 機能が組み込まれています。 Defender for Cloud には、次のような働きがあります。
- サポートされている EDR ソリューションにマシンが接続されているかどうかを検出します。
- EDR ソリューションとして Microsoft Defender for Endpoint とネイティブに統合されています。
EDR ソリューションの確認
Defender for Cloud は、エージェントレス スキャンを使用して、Azure VM および AWS/GCP マシンが EDR ソリューションに接続されているかどうかを評価します。
EDR ソリューション設定のエージェントレス スキャンは、Defender for Cloud が Azure サブスクリプションで実行されており、Defender for Servers プラン 2 または Defender クラウド セキュリティ態勢管理 (CSPM) プランが有効になっている場合に使用できます。
EDR ソリューションの調査結果に基づいて、Defender for Cloud は、EDR ソリューションが実行されていないマシンを特定して修復するのに役立つ、次の推奨事項を提供します。 EDR ソリューションに関する推奨事項は次のとおりです。
EDR solution should be installed on Virtual Machines
EDR solution should be installed on EC2s
EDR solution should be installed on Virtual Machines (GCP)
サポートされている EDR ソリューション
ソリューション | サポートされているプラットフォーム |
---|---|
Microsoft Defender for Endpoint | Windows |
Microsoft Defender for Endpoint | Linux |
Microsoft Defender for Endpoint 統合 SolutioWindon | Windows Server 2012/2012 R2 |
CrowdStrike (Falcon) | Windows と Linux |
Trellix | Windows と Linux |
Symantec | Windows と Linux |
Sophos | Windows と Linux |
SentinelOne 提供の Singularity プラットフォーム | Windows と Linux |
Cortex XDR | Windows と Linux |