次の方法で共有


Defender for Servers プランを選択する

この記事は、組織に適した Microsoft Defender for Servers プランを選択するのに役立ちます。

Defender for Servers は、Microsoft Defender for Cloud によって提供される有料プランの 1 つです。

開始する前に

この記事は、Defender for Servers 計画ガイドの 4 番目です。 開始する前に、前の記事を確認してください。

  1. デプロイの計画を開始する
  2. データの格納場所と Log Analytics ワークスペースの要件を理解する
  3. アクセスとロールの要件を確認する

プランを確認する

次の 2 つの有料プランから選択できます。

  • Defender for Servers プラン 1 はエントリ レベルであり、サブスクリプション レベルで有効にする必要があります。 次のような機能が含まれます。

    • Defender for Cloud によって無料で提供される基本的なクラウド セキュリティ態勢管理 (CSPM)

      • Azure 仮想マシンと、アマゾン ウェブ サービス (AWS) および Google Cloud Platform (GCP) マシンの場合、基本的な CSPM 機能を使用できるように Defender for Cloud プランを有効にする必要はありません。
      • オンプレミス サーバーの場合、構成に関する推奨事項を受信するには、Azure Arc を使用してマシンを Azure にオンボードし、Defender for Servers を有効にする必要があります。
    • Microsoft Defender for Endpoint プラン 2 で提供されるエンドポイントでの検出と対応 (EDR) 機能。

  • Defender for Servers プラン 2 では、すべての機能が提供されます。 完全な機能カバレッジを取得するには、サブスクリプション レベルとワークスペース レベルでこのプランを有効にする必要があります。 次のような機能が含まれます。

    • Defender for Servers プラン 1 によって提供されるすべての機能。
    • 追加の拡張された検出と対応 (XDR) 機能。

Note

Defender for Servers のプラン 1 とプラン 2 は、Defender for Endpoint のプラン 1 とプラン 2 と同じではありません。

プランの機能

機能 詳細 プラン 1 プラン 2
Defender for Endpoint 統合 Defender for Servers は Defender for Endpoint と統合され、次のようなすべての機能でサーバーを保護します。

- 攻撃のリスクを軽減するための攻撃面の減少

リアルタイムのスキャンまたは保護と Microsoft Defender ウイルス対策を含む- 次世代の保護

- 脅威分析自動調査と対応高度なハンティングエンドポイント攻撃通知を含む EDR。

- Defender for Endpoint 統合の一部として Microsoft Defender 脆弱性の管理 (MDVM) によって提供される脆弱性の評価および軽減策。 プラン 2 では、MDVM アドオンによって提供される Premium MDVM 機能を取得できます。
ライセンス Defender for Servers では、Defender for Endpoint のライセンスについて説明します。 ライセンスはシート単位ではなく時間単位で課金され、仮想マシンを使用時にのみ保護することでコストが削減されます。
Defender for Endpoint のプロビジョニング Defender for Servers により、Defender for Cloud に接続されているサポート対象のすべてのマシンで、Defender for Endpoint センサーが自動的にプロビジョニングされます。
統合ビュー Defender for Endpoint からのアラートは、Defender for Cloud ポータルに表示されます。 詳細については、Defender for Endpoint ポータルを参照してください。
OS レベルの脅威検出 (エージェントベース) Defender for Servers and Defender for Endpoint は、仮想マシンの動作検出やファイルレス攻撃の検出など、OS レベルで脅威を検出し、これによってアラートのトリアージ、相関付け、ダウン ストリームの応答時間を高速化する詳細なセキュリティ アラートが生成されます。

Windows マシンのアラートの詳細を確認する

Linux マシンのアラートの詳細を確認する


DNS のアラートの詳細について確認する

MDE で提供
ネットワークレベルの脅威検出 (エージェントレスのセキュリティアラート) Defender for Servers は、Azure 仮想マシンのネットワークベースセキュリティアラートなど、ネットワーク上のコントロール プレーンに対する脅威を検出します。 詳細情報 プラン 1 ではサポートされていません
Microsoft Defender 脆弱性の管理 (MDVM) アドオン 脆弱性管理プログラムの統合資産インベントリ、セキュリティ ベースライン評価、アプリケーション ブロック機能などを強化します。 詳細については、こちらを参照してください プラン 1 ではサポートされていません
セキュリティ ポリシーと規制コンプライアンス サブスクリプションのセキュリティ ポリシーをカスタマイズし、さらに、リソースの構成を業界標準、規制、ベンチマークの要件と比較します。 規制コンプライアンスセキュリティ ポリシーの詳細を確認する プラン 1 ではサポートされていません
Log Analytics ワークスペースへの無料のデータ インジェスト (500 MB) 無料のデータ インジェストは、Log Analytics ワークスペースの特定のデータの種類に対して使用できます。 データ インジェストは、ノードあたり、報告されたワークスペースあたり、および 1 日あたりに計算されます。 セキュリティまたはマルウェア対策ソリューションがインストールされているすべてのワークスペースで利用できます。 プラン 1 ではサポートされていません
システム更新とパッチ Azure Update Manager による異常なリソースの修復と推奨事項は、Arc 対応マシンの追加料金なしで利用できます。 プラン 1 ではサポートされていません
Just-In-Time 仮想マシン アクセス Just-In-Time 仮想マシン アクセスは、マシン ポートをロックダウンして攻撃対象領域を減らします。 この機能を使用するには、サブスクリプションで Defender for Cloud を有効にする必要があります。 プラン 1 ではサポートされていません
ファイルの整合性の監視 ファイル整合性の監視は、攻撃を示す可能性のある変更についてファイルとレジストリを調べます。 ファイルに対して疑わしい変更が行われたかどうかを判断するために、比較の手段が使用されます。 プラン 1 ではサポートされていません
Docker ホストのセキュリティ強化機能 Docker コンテナーを実行している Linux マシンでホストされているコンテナーを評価し、それらを Center for Internet Security (CIS) の Docker ベンチマークと比較します。 プラン 1 ではサポートされていません
ネットワーク マップ ネットワーク リソースを強化するための推奨事項の地図を提供します。 プラン 1 ではサポートされていません
エージェントレス スキャン クラウド API を使用して Azure 仮想マシンをスキャンし、データを収集します。 プラン 1 ではサポートされていません

Note

プランが有効になると、30 日間の試用期間が開始されます。 この試用期間を停止、一時停止、または延長する方法はありません。 30 日間を通して試用版を活用するには、評価目的に合わせて事前に計画を立てるようにしてください。

脆弱性評価ソリューションを選択する

Defender for Servers では、いくつかの脆弱性評価オプションを利用できます。

  • Microsoft Defender 脆弱性の管理: Defender for Endpoint と統合されています。

    • Defender for Servers プラン 1 および Defender for Servers プラン 2 で利用できます。

    • Defender 脆弱性の管理は、Defender for Endpoint にオンボードされているマシンでは既定で有効になります。

    • Defender for Endpoint と同じ WindowsLinuxネットワークの前提条件があります。

    • 追加のソフトウェアは必要ありません。

      注意

      Microsoft Defender 脆弱性の管理のアドオン機能は、Defender for Servers プラン 2 に含まれています。 これにより、脆弱性の管理プログラムをさらに強化するための統合インベントリ、新しい評価、軽減ツールが提供されます。 詳細については、サーバー用の脆弱性の管理機能に関するページを参照してください。

      Defender 脆弱性の管理のアドオン機能は、Microsoft Defender 365 ポータルでのみ使用できます。

次のステップ

これらの計画手順を実行したら、Azure Arc とエージェントおよび拡張機能の要件を確認してください