Microsoft Defender for Servers を使用して仮想マシン (VM) を保護する
Microsoft Defender for Cloud の Defender for Servers では、アクセスとアプリケーションの制御を使用して悪意のあるアクティビティをブロックすることで、脅威にさらされる状態が軽減されます。 Just-In-Time (JIT) 仮想マシン (VM) アクセスは、VM への永続的なアクセスを拒否できるようにして攻撃に対する露出を減らします。 代わりに、必要な場合にのみ VM への制御および監査されたアクセスを提供します。 Defender for Cloud では、VM で実行されているプロセスを機械学習を使用して分析し、この情報を利用することで、お客様が許可リスト登録に関する規則を適用することを支援します。
このチュートリアルで学習する内容は次のとおりです。
- Just-In-Time VM アクセス ポリシーの構成
- アプリケーション制御ポリシーの構成
前提条件
このチュートリアルで説明する機能を手順に従って実行するには、Defender for Cloud の強化されたセキュリティ機能を有効にする必要があります。 無料試用版が提供されています。 アップグレードするには、強化された保護の有効化に関するページをご覧ください。
VM アクセスの管理
JIT VM アクセスを使用すると、Azure VM へのインバウンド トラフィックをロックダウンすることができるので、攻撃に対する露出が減り、VM への接続が必要な場合は簡単にアクセスできます。
管理ポートを常に開放しておく必要はありません。 管理ポートを開放しておく必要があるのは、管理タスクやメンテナンス タスクを実行する場合など、VM に接続している間だけです。 Just-In-Time が有効になっている場合、Defender for Cloud ではネットワーク セキュリティ グループ (NSG) ルールが使用されます。このルールにより管理ポートへのアクセスが制限されるため、攻撃者は管理ポートをターゲットにすることができなくなります。
Just-In-Time アクセスを使用して管理ポートをセキュリティで保護する方法に関するページのガイダンスに従ってください。
次のステップ
このチュートリアルでは、脅威にさらされる状態を以下の方法で軽減する方法について説明しました。
- 必要な場合にのみ VM への制御および監査されたアクセスを提供するための Just-In-Time VM アクセス ポリシーの構成
次のチュートリアルに進み、セキュリティ インシデントへの対応について学習してください。