Defender for Servers でのデータ収集を理解する
この記事は、Microsoft Defender for Cloud の Defender for Servers で評価のためにデータを収集する方法を理解するのに役立ちます。
開始する前に
この記事は、Defender for Servers 計画ガイドの 4 番目です。 開始する前に、前の記事を確認してください。
- デプロイの計画を始める。
- Defender for Servers のアクセス ロールを確認する。
- Defender for Servers プランを選択する
データ コレクション
Defender for Servers では、コンピューター情報を収集するために、エージェントレス マシンのスキャン、Defender for Endpoint エージェントなどの多くの方法が使用されます。
| 機能 | データ収集方法 |
|---|---|
| EDR ソリューション用にコンピューターを評価する | エージェントレス スキャン |
| EDR ソリューションとして Defender for Endpoint を評価する | エージェントレス スキャン。 |
| ソフトウェア インベントリをスキャンする | エージェントレス スキャン。 ソフトウェア インベントリは、Defender Vulnerability Management との統合によって提供されます。 |
| 脆弱性をスキャンする | エージェントレス スキャン Defender for Endpoint エージェントを使用したエージェントベースのスキャン。 サポートされているサードパーティのソリューションを使用したライセンス持ち込み (BYOL) スキャン。 エージェントレス スキャンとエージェントベースのスキャンの両方を使用したハイブリッド スキャンについて説明します。 |
| シークレット用にコンピューターをスキャンする | エージェントレス スキャン。 |
| マルウェア用にコンピューターをスキャンする | エージェントレス スキャン。 次世代のマルウェア対策は、Defender for Endpoint エージェントを使用した Defender for Endpoint 統合によっても提供されます。 |
| OS の構成の誤りをスキャンする | Azure Machine Configuration 拡張機能を使用して、Microsoft Cloud Security Benchmark のコンピューティング セキュリティ ベースラインに対する OS 構成を評価します。 |
| ファイルの整合性の監視を使用してファイルとレジストリの変更をスキャンする | Defender for Endpoint エージェント。 |
| システム更新プログラムと修正プログラムをスキャンする | Azure Update Manager の VM 拡張機能に依存します。 |
| データ インジェストの恩恵を無料で利用する | Azure Monitor エージェント (AMA)。 |