次の方法で共有

Azure 以外のマシンを Microsoft Defender for Cloud に接続する

  • [アーティクル]

Microsoft Defender for Cloud では、Azure 以外のマシンのセキュリティの状況を監視できますが、最初にそれらを Azure に接続する必要があります。

Azure 以外のコンピューターは、次のいずれかの方法で接続できます。

この記事では、Azure Arc を使用してオンボードする方法について説明します。

他のクラウド プロバイダーからマシンを接続している場合は、「AWS アカウントを接続する」、または「GCP プロジェクトに接続する」を参照してください。 Defender for Cloud のアマゾン ウェブ サービス (AWS) と Google Cloud Platform (GCP) 用のマルチクラウド コネクタでは、Azure Arc デプロイを透過的に処理します。

Note

Note

このページの手順では、オンプレミスのマシンを Microsoft Defender for Cloud に接続することに重点を置いています。 Azure VMware Solution (AVS) のマシンにも同じガイダンスが適用されます。 詳細については、Azure VMware Solution と Microsoft Defender for Cloud の統合に関する記事をご覧ください。

前提条件

この記事の手順を完了するには、以下が必要です。

  • Microsoft Azure サブスクリプションが必要です。 Azure サブスクリプションをお持ちでない場合は、無料でのサインアップができます。

  • Azure サブスクリプションでの Microsoft Defender for Cloud のセットアップ。

  • オンプレミス コンピューターへのアクセス。

Azure Arc を使用してオンプレミスのマシンを接続する

Azure Arc 対応サーバーを持つマシンは Azure リソースになります。 Defender for Servers が有効になっている Azure サブスクリプションに接続すると、他の Azure リソースと同様に Defender for Cloud に表示されます。

Azure Arc 対応サーバーには、マシンでゲスト構成ポリシーを有効にする機能や、他の Azure サービスを使用してデプロイを簡素化する機能など、強化された機能が用意されています。 Azure Arc 対応サーバーの利点の概要については、「サポートされているクラウド操作」を参照してください。

マシン 1 台に Azure Arc をデプロイする場合は、「クイックスタート: Azure Arc 対応サーバーにハイブリッド マシンを接続する」の手順に従います。

複数のマシンに大規模に Azure Arc をデプロイするには、「ハイブリッド マシンを大規模に Azure に接続する」の手順に従います。

Microsoft Defender for Endpoint 統合

Defender for Servers は、Microsoft Defender for Endpoint との統合を使用して、リアルタイムの脅威検出、自動応答機能、脆弱性評価、ソフトウェア インベントリなどを提供します。 サーバーが確実にセキュリティで保護され、Defender for Servers のすべてのセキュリティ上のメリットを享受するために、サブスクリプションで Defender for Endpoint 統合が有効になっていることを確認してください。

マシンが接続されていることを確認する

Azure とオンプレミスのマシンを 1 か所で表示できます。

マシンが接続されていることを確認するには、次を行います。

  1. Azure portal にサインインします。

  2. Microsoft Defender for Cloud」を検索して選択します。

  3. [Defender for Cloud] メニューで、[インベントリ] を選択して [資産インベントリ] を表示します。

  4. ページをフィルター処理して、関連するリソースの種類を表示します。 以下のアイコンで種類が区別されます。

    オンプレミスのマシンの Defender for Cloud アイコン。 Azure 以外のマシン

    Azure マシンの Defender for Cloud アイコン。 Azure VM

    Azure Arc 対応サーバーの Defender for Cloud アイコン。 Azure Arc 対応サーバー

Microsoft Defender XDR との統合

Defender for Cloud を有効にすると、Defender for Cloud のアラートは Microsoft Defender ポータルに自動的に統合されます。

Microsoft Defender for Cloud と Microsoft Defender XDR の統合により、クラウド環境が Microsoft Defender XDR に組み込まれます。 Defender for Cloud のアラートとクラウドの関連付けは Microsoft Defender XDR に統合されたため、SOC チームは 1 つのインターフェイスからすべてのセキュリティ情報にアクセスできるようになりました。

詳細については、「Microsoft Defender XDR での Microsoft Defender for Cloud のアラート」を参照してください。

リソースをクリーンアップする

この記事のリソースをクリーンアップする必要はありません。

次のステップ