Azure Security Center について説明する

完了

急速に変化するサービス、高度な攻撃、ワークロードの増加など、ハイブリッド環境がもたらす固有のセキュリティの課題に対処するために、Contoso IT スタッフはセキュリティ対策を評価し、リスクを特定するためのツールを必要としています。 そうしたツールを最小限の労力で展開できれば理想的です。 Microsoft Defender for Cloud は、これらの要件を満たすために役立ちます。

Microsoft Defender for Cloud とは

Microsoft Defender for Cloud は、クラウドとオンプレミスのインフラストラクチャのセキュリティを管理するためのクラウドベースのツールです。 Microsoft Defender for Cloud の機能を使うと、次のことができます。

• セキュリティ体制を改善する。 Microsoft Defender for Cloud を使用して、IaaS、サービスとしてのプラットフォーム (PaaS)、データ、オンプレミスのリソース全体でセキュリティのベスト プラクティスを実装します。 セキュリティのベスト プラクティスに加えて、規制標準に対するコンプライアンスを追跡することもできます。
• 環境を保護する。 クラウドおよびオンプレミス サーバーに対するセキュリティ上の脅威を監視します。これには、誤った設定の識別や、Microsoft Defender for Endpoint によるサーバー エンドポイントの検出と応答 (EDR) の提供などが含まれます。
• データを保護する。 サーバー、ファイル、データベース、データ ウェアハウス、ストレージ アカウント内でデータ侵害の可能性などの疑わしいアクティビティを特定します。 Microsoft Defender for Cloud は、Azure SQL データベースで自動データ分類を実行することもできます。

ハイブリッド環境で Microsoft Defender for Cloud が機能するしくみ

Microsoft Defender for Cloud の Azure IaaS、PaaS、データ リソースを監視および保護するための機能に加え、Microsoft Defender for Cloud は Azure の外部にあるサーバーの保護にも役立ちます。 Azure portal から、オンプレミスの Windows Server と Linux サーバーの各 VM、および Azure 以外のクラウド VM に Log Analytics エージェントをインストールできます。 その後、エージェントにより、これらのリソースを監視および管理するために Microsoft Defender for Cloud で必要になるデータが収集されます。

Microsoft Defender for Cloud により、イベント ログ イベントと Event Tracing for Windows イベントがエージェントから収集されます。 次に、Azure のセキュリティ関連の構成とネイティブ イベントをスキャンします。 また、Log Analytics エージェントは、アプリケーションに障害が発生したときにクラッシュ ダンプを収集し、コマンドラインの監査を有効にします。 これらのデータ ソースを分析し、実行が推奨されるセキュリティ強化タスクのカスタム リストを生成し、SIEM ソリューションに送信できるセキュリティ アラートを生成します。

Note

Log Analytics エージェントに加えて、Microsoft Defender for Cloud にオンボードされている Windows Server コンピューターでは、Microsoft Defender for Endpoint センサーが自動的に有効になります。

通知

Microsoft Defender for Cloud にオンボードするときに最初に行うことの 1 つは、侵害されたリソースが Microsoft Defender for Cloud によって検出されたときに通知を受け取ることができるように、連絡先情報を設定することです。 Microsoft Defender for Cloud で、[価格と設定] ページの [メールの通知] を選択し、電子メール アドレスと電話番号を入力します。 重要度の高いイベントに対してアラートを取得するかどうか、およびサブスクリプションの所有者ロールを持つすべてのユーザーが通知を受け取るかどうかを選択します。

VM を対象とする Microsoft Defender for Cloud 機能

Microsoft Defender for Cloud にはさまざまな機能が用意されています。一部の機能は無料のサービス レベルの一部として Azure VM および PaaS サービスで利用でき、一部は Standard レベルの一部としてのみ使用できます。

Note

一部の機能だけがオンプレミスのサーバーと VM に適用され、適用される機能には Standard レベルが必要です。

一般的な Microsoft Defender for Cloud の機能には次のようなものがあります。

• Microsoft Intune Endpoint Protection の評価
• 不足しているオペレーティング システム パッチの評価
• セキュリティの誤った構成の評価
• ディスク暗号化の評価
• ネットワーク セキュリティ評価
• サードパーティの脆弱性評価
• VM の行動分析とセキュリティ アラート
• アダプティブ アプリケーション制御
• ファイルの整合性の監視
• ファイルレスのセキュリティ アラート
• Defender for Endpoint
• 規制コンプライアンスのダッシュボードとレポート
• アダプティブ ネットワーク制御
• アダプティブ ネットワークのセキュリティ強化機能
• Just-In-Time (JIT) VM アクセス
• ネイティブ脆弱性評価
• ネットワーク マップ
• ネットワーク ベースのセキュリティ アラート

どの Microsoft Defender for Cloud 機能がどの価格レベルに含まれているか、またその機能の詳細については、マシンの機能範囲に関する記事を参照してください。