Azure 以外のマシンを Microsoft Defender for Cloud に接続する

Microsoft Defender for Cloud では、Azure 以外のマシンのセキュリティの状況を監視できますが、最初にそれらを Azure に接続する必要があります。

Azure 以外のコンピューターは、次のいずれかの方法で接続できます。

• Azure Arc を使用してオンボードする場合:
  • Azure Arc 対応サーバーを使用する (推奨)
  • Azure Portal を使用する方法
• Microsoft Defender for Endpoint を使用して直接オンボードする

この記事では、Azure Arc を使用してオンボードする方法について説明します。

他のクラウド プロバイダーからマシンを接続している場合は、「AWS アカウントを接続する」、または「GCP プロジェクトに接続する」を参照してください。 Defender for Cloud のアマゾン ウェブ サービス (AWS) と Google Cloud Platform (GCP) 用のマルチクラウド コネクタでは、Azure Arc デプロイを透過的に処理します。

前提条件

この記事の手順を完了するには、以下が必要です。

• Microsoft Azure サブスクリプションが必要です。 Azure サブスクリプションをお持ちでない場合は、無料でのサインアップができます。

• Azure サブスクリプションでの Microsoft Defender for Cloud のセットアップ。

• オンプレミス コンピューターへのアクセス。

Azure Arc を使用してオンプレミスのマシンを接続する

Azure Arc 対応サーバーを持つマシンが Azure リソースになります。 Log Analytics エージェントをインストールすると、Defender for Cloud に表示され、他の Azure リソースと同様の推奨事項が表示されます。

Azure Arc 対応サーバーには、マシンでゲスト構成ポリシーを有効にする機能や、他の Azure サービスを使用してデプロイを簡素化する機能など、強化された機能が用意されています。 Azure Arc 対応サーバーの利点の概要については、「サポートされているクラウド操作」を参照してください。

マシン 1 台に Azure Arc をデプロイする場合は、「クイックスタート: Azure Arc 対応サーバーにハイブリッド マシンを接続する」の手順に従います。

複数のマシンに大規模に Azure Arc をデプロイするには、「ハイブリッド マシンを大規模に Azure に接続する」の手順に従います。

Log Analytics エージェントを自動的にデプロイするための Defender for Cloud のツールは、Azure Arc を実行しているマシンで動作します。ただし、この機能は現在プレビュー段階です。 Azure Arc を利用してマシンを接続すると、関連する Defender for Cloud の推奨事項を利用してエージェントをデプロイし、Defender for Cloud により提供されるあらゆる保護機能のベネフィットを得ることができます。

• Log Analytics エージェントを Linux ベースの Azure Arc マシンにインストールする必要がある
• Log Analytics エージェントを Windows ベースの Azure Arc マシンにインストールする必要がある

Azure portal を使用してオンプレミスのマシンを接続する

Defender for Cloud を Azure サブスクリプションに接続したら、Defender for Cloud の環境設定で [直接オンボード] を選択して、オンプレミスのマシンで Defender for Cloud を直接有効にします

Microsoft Defender for Endpoint 統合またはエージェントレス スキャン

Defender for Cloud は、セキュリティの脆弱性と脅威を監視するために、Azure 以外の (オンプレミスを含む) マシンからデータを収集します。 一部の Defender プランでは、ワークロードからデータを収集するために監視コンポーネントが必要になります。

不足している更新プログラム、OS のセキュリティ設定ミス、エンドポイント保護のステータス、正常性と脅威の防止を可視化するためには、データ収集が欠かせません。

サーバーが確実にセキュリティで保護されるようにするには、Defender for Servers のすべてのセキュリティ コンテンツを受信し、サブスクリプションで Defender for Endpoint (MDE) 統合とエージェントレス ディスク スキャンが有効になっていることを確認します。 これにより、シームレスに最新の状態となるとともに、代替のすべての成果物を、提供され次第すべて受信できるようになります。

マシンが接続されていることを確認する

Azure とオンプレミスのマシンを 1 か所で表示できます。

マシンが接続されていることを確認するには、次を行います。

1. Azure portal にサインインします。

2. 「Microsoft Defender for Cloud」を検索して選択します。

3. [Defender for Cloud] メニューで、[インベントリ] を選択して [資産インベントリ] を表示します。

4. ページをフィルター処理して、関連するリソースの種類を表示します。 以下のアイコンで種類が区別されます。

   Azure 以外のマシン

   Azure VM

   Azure Arc 対応サーバー

Microsoft Defender XDR との統合

Defender for Cloud を有効にすると、Defender for Cloud のアラートは Microsoft Defender ポータルに自動的に統合されます。

Microsoft Defender for Cloud と Microsoft Defender XDR の統合により、クラウド環境が Microsoft Defender XDR に組み込まれます。 Defender for Cloud のアラートとクラウドの関連付けは Microsoft Defender XDR に統合されたため、SOC チームは 1 つのインターフェイスからすべてのセキュリティ情報にアクセスできるようになりました。

詳細については、「Microsoft Defender XDR での Microsoft Defender for Cloud のアラート」を参照してください。

リソースをクリーンアップする

この記事のリソースをクリーンアップする必要はありません。

次のステップ

• Defender for Cloud を使用してすべてのリソースを保護する
• AWS アカウント、GCP プロジェクトをセットアップします。