次の方法で共有


Defender for Servers のサポート

この記事では、Microsoft Defender for Cloud の Defender for Servers プランのサポート情報をまとめています。

ネットワークの要件

Azure Arc 拡張機能を Microsoft Defender for Cloud に接続してセキュリティ データとイベントを送信できるように、次のエンドポイントが発信アクセス用に構成されていることを検証します。

  • Defender for Server のマルチクラウド デプロイの場合は、Azure Arc に必要なアドレスとポートが開いていることを確認します。

  • GCP コネクタを使用したデプロイの場合は、次の URL に対してポート 443 を開きます。

    • osconfig.googleapis.com
    • compute.googleapis.com
    • containeranalysis.googleapis.com
    • agentonboarding.defenderforservers.security.azure.com
    • gbl.his.arc.azure.com
  • AWS コネクタを使用したデプロイの場合は、次の URL に対してポート 443 を開きます。

    • ssm.<region>.amazonaws.com
    • ssmmessages.<region>.amazonaws.com
    • ec2messages.<region>.amazonaws.com
    • gbl.his.arc.azure.com

Azure クラウド サポート

次の表は、Defender for Servers 機能に対する Azure クラウドのサポートをまとめたものです。

機能/プラン Azure Azure Government 21Vianet によって運営される Microsoft Azure
21Vianet
Microsoft Defender for Endpoint 統合 GA GA NA
コンプライアンス標準
クラウドの種類によって、コンプライアンスの基準が異なる場合があります。
GA GA GA
OS のセキュリティ強化に関する Microsoft クラウド セキュリティ ベンチマークのレコメンデーション GA GA GA
VM のエージェントレスの脆弱性スキャン GA NA NA
VM の脆弱性スキャン - Microsoft Defender for Endpoint センサー GA NA NA
VM の脆弱性スキャン - Qualys GA NA NA
Just In Time VM アクセス GA GA GA
ファイルの整合性の監視 GA GA GA
Docker ホストのセキュリティ強化機能 GA GA GA
エージェントレス シークレットスキャン GA NA NA
エージェントレス マルウェア スキャン GA NA NA
エンドポイント検出と応答ソリューションのエージェントレス チェック GA NA NA
システム更新とパッチ GA GA GA

Windows マシンのサポート

次の表は、Azure、Azure Arc、その他のクラウドでの Windows マシンの機能サポートを示しています。

機能 *Azure VM
VM スケール セット (フレキシブル オーケストレーション)
Azure Arc 対応マシン Defender for Servers が必要
Microsoft Defender for Endpoint 統合
利用可能: Windows Server 2022、2019、2016、2012 R2、2008 R2 SP1、 Windows 10/11 Enterprise マルチセッション (旧称 Enterprise for Virtual Desktop)
利用不可: Windows 11 または Windows 10 を実行している Azure VM (Windows 10/11 Enterprise マルチセッションを実行している場合を除く)
はい
仮想マシン行動分析 (およびセキュリティ アラート) はい
ファイルレスのセキュリティ アラート はい
ネットワーク ベースのセキュリティ アラート - はい
Just In Time VM アクセス - はい
統合された Qualys 脆弱性スキャナー はい
ファイルの整合性の監視 はい
ネットワーク マップ - はい
規制へのコンプライアンス ダッシュボードおよびレポート はい
Docker ホストのセキュリティ強化機能 - - はい
足りない OS パッチの評価 Azure: はい

Azure Arc 対応: はい
セキュリティの誤った構成の評価 Azure: いいえ

Azure Arc 対応: はい
エンドポイント保護の評価 Azure: いいえ

Azure Arc 対応: はい
ディスク暗号化の評価
(サポートされているシナリオ)
- いいえ
サードパーティの脆弱性評価 (BYOL) - いいえ
ネットワーク セキュリティ評価 - いいえ
システム更新とパッチ はい (プラン 2)

Linux マシンのサポート

次の表は、Azure、Azure Arc、その他のクラウドでの Linux マシンの機能サポートを示しています。

機能 Azure VM
VM スケール セット (フレキシブル オーケストレーション)
Azure Arc 対応マシン Defender for Servers が必要
Microsoft Defender for Endpoint 統合
(サポートされているバージョン)
はい
仮想マシン行動分析 (およびセキュリティ アラート)
サポートされているバージョン
はい
ファイルレスのセキュリティ アラート - - はい
ネットワーク ベースのセキュリティ アラート - はい
Just In Time VM アクセス - はい
統合された Qualys 脆弱性スキャナー はい
ファイルの整合性の監視 はい
ネットワーク マップ - はい
規制へのコンプライアンス ダッシュボードおよびレポート はい
Docker ホストのセキュリティ強化機能 はい
足りない OS パッチの評価 Azure: はい

Azure Arc 対応: はい
セキュリティの誤った構成の評価 Azure: いいえ

Azure Arc 対応: はい
エンドポイント保護の評価 - - いいえ
ディスク暗号化の評価
(サポートされるシナリオ)
- いいえ
サードパーティの脆弱性評価 (BYOL) - いいえ
ネットワーク セキュリティ評価 - いいえ
システム更新とパッチ はい (プラン 2)

マルチクラウド マシン

次の表は、AWS および GCP マシンの機能サポートを示しています。

機能 AWS での可用性 GCP での可用性
Microsoft Defender for Endpoint 統合
仮想マシン行動分析 (およびセキュリティ アラート)
ファイルレスのセキュリティ アラート
ネットワーク ベースのセキュリティ アラート - -
Just In Time VM アクセス -
統合された Qualys 脆弱性スキャナー
ファイルの整合性の監視
ネットワーク マップ - -
規制へのコンプライアンス ダッシュボードおよびレポート
Docker ホストのセキュリティ強化機能
足りない OS パッチの評価
セキュリティの誤った構成の評価
エンドポイント保護の評価
ディスク暗号化の評価
(
の場合)

(
の場合)
サードパーティの脆弱性評価 - -
ネットワーク セキュリティ評価 - -
クラウド セキュリティ エクスプローラー -
エージェントレス シークレットスキャン
エージェントレス マルウェア スキャン
エンドポイントの検出と応答
システム更新とパッチ
(Azure Arc の場合)
✔ (Azure Arc の場合)

次のステップ

Defender for Servers のデプロイの計画を開始します。