Azure サブスクリプション を Microsoft Defender for Cloud に接続する

完了

このユニットでは、Azure サブスクリプションで Microsoft Defender for Cloud を有効にする方法について説明します。

Microsoft Defender for Cloud はクラウドネイティブ アプリケーション保護プラットフォーム (CNAPP) です。以下に示す機能が組み合わされており、クラウドベースのアプリケーションをエンドツーエンドで保護するように設計された一連のセキュリティ対策とプラクティスを備えています。

• マルチクラウド環境および複数パイプライン環境全体でコード レベルでセキュリティ管理を統合する開発セキュリティ運用 (DevSecOps) ソリューション
• 侵害を防ぐために実行できるアクションを提示するクラウド セキュリティ態勢管理 (CSPM) ソリューション
• サーバー、コンテナー、ストレージ、データベース、およびその他のワークロードに固有の保護を備えたクラウド ワークロード保護プラットフォーム (CWPP)

Defender for Cloud には、基本的な CSPM 機能と、 Microsoft Defender XDR への無料アクセスが含まれています。 追加の有料プランを追加して、クラウド リソースのすべての側面をセキュリティで保護できます。 Defender for Cloud は、最初の 30 日間無料で試用できます。 30 日後、環境内で有効になっているプランに従って課金が開始されます。 これらのプランとそのコストの詳細については、Defender for Cloud の 価格に関するページを参照してください。

重要

Defender for Storage でのマルウェア スキャンは、最初の 30 日間の試用版には無料で含まれていません。また、Defender for Cloud の価格ページで利用可能な価格スキームに従って、最初の日から課金されます。

Defender for Cloud は、セキュリティの脆弱性を見つけて修正するのに役立ちます。 Defender for Cloud は、悪意のあるアクティビティをブロックするためのアクセス制御とアプリケーション制御の適用、分析とインテリジェンスを使用した脅威の検出、攻撃を受けたときのすばやい対応を支援します。

重要

Defender for Cloud のリソースに関連する情報を表示するには、サブスクリプションまたはリソースが存在するリソース グループのロール (所有者、共同作成者、または閲覧者) が割り当てられている必要があります。

Azure サブスクリプションで Defender for Cloud を有効にする

管理グループ内のすべてのサブスクリプションで Defender for Cloud を有効にするには、複数の Azure サブスクリプションの Defender for Cloud を有効にする方法に関するページを参照してください。

1. Azure portal にサインインします。

2. 「Microsoft Defender for Cloud」を検索して選択します

   

   Defender for Cloud の概要ページが開きます。

   

サブスクリプションで Defender for Cloud が有効になり、Defender for Cloud によって提供される基本的な機能にアクセスできるようになりました。 次のような機能が含まれています。

• 基本的なクラウド セキュリティ態勢管理 (CSPM) プラン。
• 推奨事項。
• 資産インベントリへのアクセス。
• Workbooks。
• セキュリティ スコア。
• 規制コンプライアンスと Microsoft クラウド セキュリティ ベンチマーク。

Defender for Cloud の概要ページでは、ハイブリッド クラウド ワークロードのセキュリティ対策の統合ビューが表示され、ワークロードのセキュリティを検出して評価したり、リスクを特定して軽減したりできます。 詳細については、Microsoft Defender for Cloud の概要ページを参照してください。

サブスクリプション メニューからサブスクリプションの一覧を表示およびフィルター処理することで、選択したサブスクリプションに対するセキュリティ態勢を反映するように Defender for Cloud の概要ページの表示を調整することができます。

Defender for Cloud を初めて起動してから数分以内に、以下が表示されます。

• 接続されているリソースのセキュリティを向上させる方法についての推奨事項。
• Defender for Cloud によって評価されているリソースのインベントリと、それぞれのセキュリティ態勢。