ファイルの整合性の監視の有効化

[アーティクル]
01/02/2025

Microsoft Defender for Cloud の Defender for Servers プラン 2 では、ファイル整合性監視機能により、オペレーティングシステムファイル、Windows レジストリ、アプリケーションソフトウェア、Linux システムファイルをスキャンして分析し、攻撃の兆候となる可能性のある変更を検出することで、エンタープライズ資産とリソースのセキュリティを維持するのに役立ちます。

Defender for Servers プラン 2 を有効にした後、この記事の手順に従って、Microsoft Defender for Endpoint エージェントを使用してファイルの整合性監視を構成し、データを収集します。

Note

Log Analytics エージェント (Microsoft Monitoring Agent (MMA) とも呼ばれます) または Azure Monitor エージェント (AMA) を使用した以前のバージョンのファイル整合性監視を使用している場合は、新しいファイル整合性監視エクスペリエンスに移行できます。
2025 年 6 月以降、ファイル整合性監視には最小バージョンが必要になります。必要に応じてエージェントを更新してください。
- Windows: 10.8760 以降。
- Linux: 30.124082 以降。

前提条件

Defender for Servers プラン 2 が有効になっている必要があります。
監視するマシンに Defender for Endpoint エージェントがインストールされている必要があります。
ファイルの整合性の監視を有効にしたり無効にしたりするには、ワークスペース所有者またはセキュリティ管理者のアクセス許可が必要です。 閲覧者アクセス許可があれば結果を表示できます。

Defender for Endpoint クライアントのバージョンを確認する

Windows Server 2019 以降を実行しているマシンの場合、Defender for Endpoint エージェントは、オペレーティングシステムの継続的な更新プログラムの一部として更新されます。 Windows マシンに最新の更新プログラムがインストールされていることを確認してください。詳しくは、Windows Server Update Service を使用してマシンに大規模にインストールする方法をご確認ください。
Windows Server 2016 および Windows Server 2012 R2 を実行しているマシンの場合は、マシンを手動で最新のエージェントバージョンに更新します。 KB 5005292は、Microsoft Update カタログからインストールできます。 KB 5005292は、最新のエージェントバージョンで定期的に更新されます。
Linux マシンの場合、Defender for Cloud のマシンに対して自動プロビジョニングがオンになっていると、Defender for Endpoint エージェントが自動的に更新されます。 Linux マシンに MDE.Linux 拡張機能がインストールされると、VM が再起動するたびにエージェントバージョンの更新が試行されます。エージェントバージョンを手動で更新することもできます。

ファイルの整合性の監視の有効化

Azure portal にサインインします。
「Microsoft Defender for Cloud」を検索して選択します。
Defender for Cloud のメニューで、[環境設定] を選択します。
関連するサブスクリプションを選択します。
Defender for Servers プランを見つけて、[設定] を選択します。
「ファイルの整合性の監視」セクションで、トグルを [オン] に切り替えます。次に [構成の編集] を選択します。
[FIM 構成] ペインが開きます。 [ワークスペースの選択] ドロップダウンで、ファイルの整合性監視のデータを格納するワークスペースを選択します。新しいワークスペースを作成する場合は、[新規作成] を選択します。
[FIM 構成] ペインの下にあるセクションで、[Windows レジストリ] タブ、[Windows ファイル] タブ、および [Linux ファイル] タブを選択し、監視するファイルとレジストリを選びます。各タブで一番上の選択を選ぶと、すべてのファイルとレジストリが監視されます。 [適用] を選択して変更を保存します。
続行を選択します。
[保存] を選択します。