次の方法で共有


EDR ソリューションの推奨事項を修復する

Microsoft Defender for Cloud には、サポートされているマシンのセキュリティ態勢を改善するための、エンドポイントでの検出と対応 (EDR) 機能が組み込まれています。 Defender for Cloud には、次のような働きがあります。

Defender for Cloud は、EDR ソリューションの検出結果に基づいて、EDR ソリューションがマシンに正しくインストールされ、実行されていることを確実にするために、推奨事項を提供します。 この記事では、これらの推奨事項を修復する方法について説明します。

Note

  • Defender for Cloud では、エージェントレス スキャンを使用して EDR 設定を評価します。
  • エージェントレス スキャンは、以前にマシン データの収集に使用されていた Log Analytics エージェント (別名 Microsoft Monitoring Agent (MMA)) に代わるものです。
  • MMA を使用したスキャンは、2024 年 11 月に非推奨になります。

前提条件

要件 詳細
プラン Defender for Cloud は Azure サブスクリプションで使用でき、次のいずれかのプランを有効にする必要があります。

- Defender for Servers プラン 2
- Defender クラウド セキュリティ態勢管理 (CSPM)
ジェントレス スキャン [マシンのエージェントレス スキャン] を有効にする必要があります。 プランでは既定で有効になっていますが、手動で有効にする必要がある場合は、次の手順に従ってください

EDR ソリューションの推奨事項を調査する

  1. [Defender for Cloud]>[推奨事項] に移動します。

  2. 次の推奨事項のどれかを検索して選択します。

    • EDR solution should be installed on Virtual Machines
    • EDR solution should be installed on EC2s
    • EDR solution should be installed on Virtual Machines (GCP)
  3. 推奨事項の詳細で、[正常なリソース] タブを選択します。

  4. マシンにデプロイされた EDR ソリューションは、[Discovered EDR]\(検出された EDR\) 列に表示されます。

    [正常なリソース] タブのスクリーンショット。マシンで有効になっているエンドポイントでの検出と対応ソリューションを確認できる場所を示しています。

EDR ソリューションの推奨事項を修復する

  1. 該当する推奨事項を選択します。

    特定されたエンドポイント ソリューションの推奨事項を示す [推奨事項] ページのスクリーンショット。

  2. 修復手順を表示するには、関連する操作を選択します。

Defender for Endpoint 統合を有効にする

この推奨される操作は、Defender for Endpoint をマシンにインストールでき、サポート対象の Microsoft 以外の EDR ソリューションがマシン上で検出されない場合に使用できます。

マシン上で、次のように Defender for Endpoint を有効にします。

  1. 影響を受けるマシンを選択します。 Enable Microsoft Defender for Endpoint integration の推奨される操作を使用して、複数のマシンを選択することもできます。

  2. [修正プログラム] を選択します。

    修正ボタンがある場所を示すスクリーンショット。

  3. [Enable EDR solution]\(EDR ソリューションの有効化\) で、[有効化] を選択します。 この設定を有効にすると、Defender for Endpoint センサーがサブスクリプション内のすべての Windows サーバーと Linux サーバーに自動的にインストールされます。

    プロセス完了後、マシンが [正常なリソース] タブに表示されるまでに、最大 24 時間かかることがあります。

    Defender for Endpoint 統合を有効にするポップアップ ウィンドウを示すスクリーンショット。

プランを有効にする

この推奨されるアクションは、次の場合に使用できます。

次のように推奨事項を修正します。

  1. 影響を受けるマシンを選択します。 Upgrade Defender plan の推奨される操作を使用して、複数のマシンを選択することもできます。

  2. [修正プログラム] を選択します。

    修正ボタンが画面のどこにあるかを示すスクリーンショット。

  3. [Enable EDR solution]\(EDR ソリューションの有効化\) ドロップダウン メニューでプランを選択します。 各プランに価格が設定されています。価格の詳細については、こちらを参照してください。

  4. 有効にするを選択します。

    サブスクリプションで有効にする Defender for Servers プランを選択できるポップアップ ウィンドウを示すスクリーンショット。

プロセス完了後、マシンが [正常なリソース] タブに表示されるまでに、最大 24 時間かかることがあります。

Defender for Endpoint のオンボードのトラブルシューティング

この推奨される操作は、Defender for Endpoint がマシンから検出されたものの、正しくオンボードされていない場合に使用できます。

  1. 影響を受ける VM を選択します。

  2. [修復手順] を選択します。

    推奨事項のどこに修復手順があるかを示すスクリーンショット。

  3. 手順に従って、Windows または Linux のオンボードの問題のトラブルシューティングを実施します。

プロセス完了後、マシンが [正常なリソース] タブに表示されるまで最大 24 時間かかることがあります。