注
この機能は現在プレビューの段階です。
現在のギャップと制限の詳細については、「 既知の制限事項」を参照してください。
Microsoft Defender 脆弱性管理には 、露出管理 の下に新しいホームがあり、クラウド環境とデバイス環境の両方がサポートされるようになりました。 Microsoft Defender ポータルの [露出管理>Vulnerability Management>Overview>Cloud タブ を使用して脆弱性スキャン機能にアクセスします。
この一元化されたエクスペリエンスにより、次のような包括的な脆弱性分析情報がクラウド インフラストラクチャ全体に提供されます。
- クラウドの脆弱性の概要: クラウド固有の脆弱性の主要なメトリックと傾向
- クラウドの上位 CVE: クラウド リソースに影響を与える最も重大な脆弱性
- クラウドに関する上位の推奨事項: 優先順位付けされた修復ガイダンス
- リソースの種類別の推奨事項: ワークロード カテゴリ別に整理された脆弱性の分析情報
- 脆弱なリソースの分析情報: 影響を受ける資産の詳細な分析
Microsoft Defender for Cloud の Defender for Servers プランでは、接続されているマシンの脆弱性スキャンが提供され、Defender ポータルの [露出管理] の下にある統合された脆弱性管理ダッシュボードからアクセスできるようになりました。
詳細な脆弱性分析については、 Exposure Management>Vulnerability Management>Vulnerabilities>Cloud に移動して、フィルター処理とリスクベースの優先順位付けが強化されたクラウド固有のすべての脆弱性と、統合されたエクスペリエンスでのデバイスの脆弱性を表示します。
統合された露出管理アプローチの主な利点:
統合された脆弱性ビュー: 1 つのインターフェイスでのクラウドとデバイスの両方の脆弱性
コンテキスト リスク評価: 脆弱性は、環境コンテキストと攻撃パス分析に基づいて優先順位が付けられます
クロスプラットフォーム分析情報: エンドポイントとクラウド環境全体の包括的なビュー
強化された修復ワークフロー: 脆弱性を広範なセキュリティ操作に接続するプロセスの合理化
Defender for Cloud の統合脆弱性スキャンでは、Microsoft Defender 脆弱性の管理を使用します。
Microsoft Defender 脆弱性の管理は、Microsoft Defender for Endpoint と共に、Defender for Servers にネイティブに統合されています。
マシンの脆弱性スキャンを有効にする
Microsoft Defender for Cloud の Defender for Servers プランでは、接続されたマシンに対して脆弱性スキャン機能を利用できます。
- Defender for Cloud の統合脆弱性スキャンでは、Microsoft Defender 脆弱性の管理を使用します。
- Microsoft Defender 脆弱性の管理は、Microsoft Defender for Endpoint と共に、Defender for Servers にネイティブに統合されています。
統合された脆弱性評価には、次のような多くの利点があります。
- スキャンの一貫性: マルチクラウド環境やさまざまなホスト ランタイムなど、幅広いユース ケースにわたって一貫した脆弱性スキャナーを使用します。
- リスク削減: 脆弱性や構成ミスを準リアル タイムで検出できます。
- 優先順位付け: 組織内の脅威の状況と検出に基づいて脆弱性に優先順位を付けます。
- ソフトウェア インベントリ: ソフトウェア インベントリに関する情報を取得します。
- Premium 機能: 証明書評価、ベースライン評価、脆弱なアプリケーションのブロックなど、Defender for Servers プラン 2 の Defender 脆弱性の管理 Premium 機能を使用します。
Defender 脆弱性の管理による脆弱性スキャンは、Defender for Cloud に接続されている Azure VM、AWS および GCP マシン、Azure Arc VM としてオンボードされたオンプレミスの VM でサポートされています。
Defender 脆弱性の管理の概要については、次のビデオをご覧ください。
エージェントベースとエージェントレスのスキャン
統合された Defender 脆弱性の管理による脆弱性スキャンは、Defender for Cloud でハイブリッド アプローチを採用しています。
- エージェントレスの脆弱性スキャン。 Defender for Cloud は、エージェントレス スキャン機能の一部としてエージェントレスの脆弱性スキャンを提供します。 エージェントレス スキャンは、Defender for Servers プラン 2 でのみ使用できます。
- エージェントベースの脆弱性スキャン。 Defender for Servers の Defender for Endpoint 統合には、Defender for Endpoint センサーを使用した脆弱性スキャン機能があります。 この統合は、Defender for Servers プラン 1 (P1) とプラン 2 (P2) で使用できます。
ライセンスを持ち込む (BYOL)
統合された Defender 脆弱性の管理スキャンを使用する代わりに、プライベート ライセンスを取得した独自の BYOL 脆弱性スキャナーを使用できます。 Qualys および Rapid7 スキャナーがサポートされています。
その仕組みを次に示します。
- サポートされているソリューションは、パートナーの管理プラットフォームに脆弱性データをレポートします。
- ソリューション プラットフォームから、脆弱性と稼働状況の監視データが Defender for Cloud に提供されます。
Defender for Cloud で脆弱なマシンを特定し、Defender for Cloud からパートナー管理コンソールに直接切り替えてレポートや詳細情報を得ることができます。
Microsoft 以外の脆弱性ソリューションを使用するために、Defender for Cloud で有料プランを有効にする必要はありません。
ハイブリッド スキャンの動作
エージェントレス スキャンにより、Defender for Cloud の可視性が拡張され、より多くのデバイスに対応できます。 エージェントレス脆弱性スキャンが有効な場合、次のことが起こります。
|
解決策 (エージェントレス スキャンが有効な場合) |
詳細 |
|---|---|
| ソリューションはありません | VM でエージェントベースの脆弱性スキャン ソリューションを有効にしていない場合、Defender for Cloud は Defender 脆弱性の管理を使用してエージェントレスで自動的にスキャンします。 |
| Defender 脆弱性の管理の統合 | マシンが Defender for Endpoint エージェントを実行している場合、Defender for Cloud には、最適化された適用範囲と最新性を備えた脆弱性評価の統合ビューが表示されます。 - エージェントベースのスキャンまたはエージェントレス スキャンを使用するマシンには、有効なソースからの結果のみが表示されます。 - エージェントベースのスキャンとエージェントレス スキャンの両方を使用するマシンの場合、鮮度を高めるため、エージェントベースの結果のみが表示されます。 |
| BYOL ソリューション |
パートナー脆弱性評価ソリューションを使用している場合、Defender for Cloud には、既定でパートナー ソリューションからのスキャン結果が表示されます。 エージェントレス スキャンの結果は、パートナー エージェントがインストールされていないマシン、または結果が正しく報告されていないマシンに対して表示されます。 Microsoft 以外のエージェント ソリューションがインストールされているかどうかに関係なく、この既定の動作を変更して、Defender 脆弱性の管理の結果を常に表示するには、Defender for Cloud の [環境設定] ページの [マシンの脆弱性評価] オプションを手動で有効にします。 |
Premium 脆弱性の管理機能
Defender for Servers プラン 2 には、脆弱性の管理プログラムをさらに強化するための統合インベントリ、新しい評価、軽減策ツールを提供する Defender 脆弱性の管理 Premium アドオン機能が含まれています。 詳細については、Premium 機能に関する記事を参照してください。
次のステップ
- Defender for Servers の詳細については、「現場での Microsoft Defender for Cloud」動画シリーズのエピソード「Microsoft Defender for Servers」をご覧ください
- 脆弱性スキャンを有効にする