ハイブリッド環境で Azure Security Center を有効にする

完了

Contoso の IT スタッフは、Microsoft Defender for Cloud を使って、VM のワークロードとオンプレミスのサーバーをセキュリティ保護することを望んでいます。 VM とオンプレミス サーバーを Microsoft Defender for Cloud にオンボードするには、次のタスクを完了する必要があります。

• Standard 価格レベルを有効にする
• 自動プロビジョニングを有効にする
• VM とサーバーをオンボードする

Note

Microsoft Defender for Cloud と、関連付けられているすべての Log Analytics ワークスペースに対し、Standard 価格レベルを有効にする必要があります。

Microsoft Defender for Cloud の Standard 価格レベルを有効にする

Microsoft Defender for Cloud の高度な機能を使うには、またはオンプレミスのサーバーでそれを使うには、Azure サブスクリプションで Microsoft Defender for Cloud の Standard 価格レベルを有効にする必要があります。 Standard 価格レベルにアップグレードされていないサブスクリプションは、Microsoft Defender for Cloud ダッシュボードの一覧に表示されます。 既定の Log Analytics ワークスペースが既にある場合は、それも Standard 価格レベルにアップグレードする必要があります。

Standard レベルの価格に切り替えるには、次の手順に従います。

1. Azure portal で、[Microsoft Defender for Cloud] を選びます。
2. ナビゲーション ウィンドウで、[価格と設定] を選択します。
3. 詳細ウィンドウで、サブスクリプションを選択します。
4. [Standard]、[保存] の順に選択します。
5. 必要に応じて、Microsoft Defender for Cloud で使う Log Analytics ワークスペースについても、これらの手順を繰り返します。

自動プロビジョニングを有効にする

自動プロビジョニングを有効にすると、Microsoft Defender for Cloud によって、既存の Azure VM と今後作成するすべての Azure VM に、Log Analytics エージェントがインストールされます。 自動プロビジョニングを有効にするときに、Microsoft Defender for Cloud によって作成される既定の Log Analytics ワークスペース、または既存のワークスペースに、データを格納することを選びます。 ワークスペースが表示されない場合は、新しいワークスペースを作成するか、既存のワークスペースをアップグレードします。

自動プロビジョニングを有効にするには、次の手順を使用します。

1. Azure portal で、[Microsoft Defender for Cloud] を選びます。
2. ナビゲーション ウィンドウで、[価格と設定] を選択します。
3. 詳細ウィンドウでサブスクリプションを選択し、ナビゲーション ウィンドウで [データ収集] を選択します。
4. 詳細ウィンドウの [自動プロビジョニング] で、[オン] を選択します。 [ワークスペースの構成] 見出しの下で優先する Log Analytics ワークスペースを選択することもできます。
5. [保存] を選択します。

オンプレミスのサーバーとコンピューターをオンボードする

サブスクリプションで Microsoft Defender for Cloud を Standard レベルにアップグレードした後、オンプレミスのコンピューターをオンボードできます。 そのためには、Log Analytics エージェントをダウンロードし、コンピューターにインストールする必要があります。 必要なエージェントをインストールするには、以下の手順に従います。

1. Azure portal で、[Microsoft Defender for Cloud] を選びます。
2. ナビゲーション ウィンドウで、[概要] を選択します。
3. 詳細ウィンドウで、[エージェントのインストール] タブを選択します。エージェントは既に VM にインストールされているはずであるため、[エージェントのインストール] ボタンがグレーで表示されていて、利用不可になっています。
4. [作業の開始] タブを選択します。
5. 詳細ウィンドウの [Add non-Azure servers](Azure 以外のサーバーの追加) という見出しの下にある [構成] を選択します。
6. [Microsoft Defender for Cloud へのサーバーのオンボード] ブレードで、必要に応じて [新しいワークスペースの作成] を選びます。
7. 新しい Log Analytics ワークスペースを作成します。
8. 選択したワークスペースで [+ サーバーの追加] を選択します。
9. [エージェント管理] ウィンドウで、必要なエージェントの適切なリンクを選択します。 通常は、[Windows エージェント (64 ビット) のダウンロード] を選択します。
10. [ワークスペース ID] と [主キー] の値をコピーします。 これらは、エージェントをインストールするために必要になります。
11. ダウンロードしたエージェントをオンプレミスのサーバーにコピーします。
12. MMASetup-AMD64.exe ファイルを実行してエージェントをインストールします。
13. プロンプトが表示されたら、Microsoft Monitoring Agent のセットアップ ウィザードの [エージェントのセットアップ オプション] ページで、[Connect the agent to Azure Log Analytics (OMS)](エージェントを Azure Log Analytics (OMS) に接続する) チェックボックスをオンにし、[次へ] を選択します。
14. [Azure Log Analytics] ページで、前にコピーしたワークスペース ID と主キーを入力します。
15. 残りの手順を実行して、インストール プロセスを完了します。

Windows サーバーとコンピューターを Microsoft Defender for Endpoint にオンボードする

Microsoft Defender for Cloud での脅威に対する保護は、Microsoft Defender for Endpoint との統合によって提供されます。 Microsoft Defender for Cloud との組み合わせにより、完全なエンドポイントでの検出と対応 (EDR) ソリューションが提供されます。 次のものを使って、Windows Server 2019 または Windows 10 コンピューターを Microsoft Defender for Endpoint にオンボードできます。

• ローカル スクリプト
• グループ ポリシー
• Microsoft Endpoint Configuration Manager
• 非永続マシン用の仮想デスクトップ インフラストラクチャ オンボード スクリプト

追加の参考資料

詳しくは、次のドキュメントをご覧ください。

• Log Analytics エージェントの概要。
• デバイスを Microsoft Defender for Endpoint サービスにオンボードする。