🐋

Microsoft Defender for Cloud のプラン

2023/02/16に公開

Microsoft Defender for Cloud とは

クラウド環境における脅威保護のためのソリューションです。 Azure 環境のみならずオンプレミス環境や AWS や GCP など、 Azure 以外のクラウド事業者のリソースを保護することができます。

defenderimage

Microsoft Defender for Cloud の Defender プランは2023年2月現在9つ提供されています。機能の違いが分かりにくいため、それぞれの機能の違いを分類したいと思います。

  • Microsoft Defender for Servers:Azure、オンプレミス、マルチクラウドのサーバーに対する脅威検出、脆弱性評価、セキュリティ勧告、セキュリティアラートなどの機能を提供します。2つのプランがあります。プラン1は、Microsoft Defender for Endpointを使用してサーバーのセキュリティを管理する場合に適しています。プラン2は、Microsoft Defender for CloudのQualysソリューションを使用してサーバーの脆弱性を評価する場合に適しています。

  • Microsoft Defender for Storage:Azure Storageアカウントに対する脅威検出、脆弱性評価、セキュリティ勧告、セキュリティアラートなどの機能を提供します。Azure Blob Storage、Azure Files、Azure Data Lake Storage Gen2などのストレージサービスをサポートします。

  • Microsoft Defender for SQL:Azure SQL Database、Azure SQL Managed Instance、Azure Synapse AnalyticsなどのAzure SQLサービスに対する脅威検出、脆弱性評価、セキュリティ勧告、セキュリティアラートなどの機能を提供します。

  • Microsoft Defender for Containers:Azure Kubernetes Service(AKS)やDockerなどのコンテナ環境に対する脅威検出、脆弱性評価、セキュリティ勧告、セキュリティアラートなどの機能を提供します。コンテナイメージ、コンテナレジストリ、コンテナランタイム、コンテナオーケストレーターなどのコンテナ関連のリソースを保護します⁵。

  • Microsoft Defender for App Service:Azure App ServiceやAzure FunctionsなどのAzureアプリケーションサービスに対する脅威検出、脆弱性評価、セキュリティ勧告、セキュリティアラートなどの機能を提供します。アプリケーションのコード、設定、依存関係などのセキュリティを向上させます。

  • Microsoft Defender for Key Vault:Azure Key Vaultに対する脅威検出、脆弱性評価、セキュリティ勧告、セキュリティアラートなどの機能を提供します。キー、シークレット、証明書などの機密情報のセキュリティを強化します。

  • Microsoft Defender for Resource Manager:Azure Resource Managerに対する脅威検出、脆弱性評価、セキュリティ勧告、セキュリティアラートなどの機能を提供します。Azureリソースの展開、管理、操作などのセキュリティを向上させます。

  • Microsoft Defender for DNS:Azure DNSに対する脅威検出、脆弱性評価、セキュリティ勧告、セキュリティアラートなどの機能を提供します。DNSクエリやレコードなどのセキュリティを強化します。

  • Microsoft Defender for Databases:Azure SQL Database、Azure SQL Managed Instance、Azure Database for MySQL、Azure Database for PostgreSQL、Azure Database for MariaDBなどのAzureデータベースサービスに対する脅威検出、脆弱性評価、セキュリティ勧告、セキュリティアラートなどの機能を提供します。データベースの構成、アクセス、操作などのセキュリティを向上させます。

以上が、Microsoft Defender for CloudのDefenderプランの概要です。これらのプランは、AzureポータルやAzure Security Centerから有効化したり、設定したり、監視したりすることができます。Microsoft Defender for Cloudは、クラウドセキュリティのベストプラクティスに沿って、Azure、オンプレミス、マルチクラウドのリソースとワークロードを保護するための強力なソリューションです。詳細については、以下公式ドキュメント をご覧ください。

Microsoft Defender for Cloud とは

Microsoft Defender for Cloud の価格

GitHubで編集を提案

Discussion