Microsoft Defender for Cloud のプラン
Microsoft Defender for Cloud とは
クラウド環境における脅威保護のためのソリューションです。 Azure 環境のみならずオンプレミス環境や AWS や GCP など、 Azure 以外のクラウド事業者のリソースを保護することができます。
Microsoft Defender for Cloud の Defender プランは2023年2月現在9つ提供されています。機能の違いが分かりにくいため、それぞれの機能の違いを分類したいと思います。
-
Microsoft Defender for Servers:Azure、オンプレミス、マルチクラウドのサーバーに対する脅威検出、脆弱性評価、セキュリティ勧告、セキュリティアラートなどの機能を提供します。2つのプランがあります。プラン1は、Microsoft Defender for Endpointを使用してサーバーのセキュリティを管理する場合に適しています。プラン2は、Microsoft Defender for CloudのQualysソリューションを使用してサーバーの脆弱性を評価する場合に適しています。
-
Microsoft Defender for Storage:Azure Storageアカウントに対する脅威検出、脆弱性評価、セキュリティ勧告、セキュリティアラートなどの機能を提供します。Azure Blob Storage、Azure Files、Azure Data Lake Storage Gen2などのストレージサービスをサポートします。
-
Microsoft Defender for SQL:Azure SQL Database、Azure SQL Managed Instance、Azure Synapse AnalyticsなどのAzure SQLサービスに対する脅威検出、脆弱性評価、セキュリティ勧告、セキュリティアラートなどの機能を提供します。
-
Microsoft Defender for Containers:Azure Kubernetes Service(AKS)やDockerなどのコンテナ環境に対する脅威検出、脆弱性評価、セキュリティ勧告、セキュリティアラートなどの機能を提供します。コンテナイメージ、コンテナレジストリ、コンテナランタイム、コンテナオーケストレーターなどのコンテナ関連のリソースを保護します⁵。
-
Microsoft Defender for App Service:Azure App ServiceやAzure FunctionsなどのAzureアプリケーションサービスに対する脅威検出、脆弱性評価、セキュリティ勧告、セキュリティアラートなどの機能を提供します。アプリケーションのコード、設定、依存関係などのセキュリティを向上させます。
-
Microsoft Defender for Key Vault:Azure Key Vaultに対する脅威検出、脆弱性評価、セキュリティ勧告、セキュリティアラートなどの機能を提供します。キー、シークレット、証明書などの機密情報のセキュリティを強化します。
-
Microsoft Defender for Resource Manager:Azure Resource Managerに対する脅威検出、脆弱性評価、セキュリティ勧告、セキュリティアラートなどの機能を提供します。Azureリソースの展開、管理、操作などのセキュリティを向上させます。
-
Microsoft Defender for DNS:Azure DNSに対する脅威検出、脆弱性評価、セキュリティ勧告、セキュリティアラートなどの機能を提供します。DNSクエリやレコードなどのセキュリティを強化します。
-
Microsoft Defender for Databases:Azure SQL Database、Azure SQL Managed Instance、Azure Database for MySQL、Azure Database for PostgreSQL、Azure Database for MariaDBなどのAzureデータベースサービスに対する脅威検出、脆弱性評価、セキュリティ勧告、セキュリティアラートなどの機能を提供します。データベースの構成、アクセス、操作などのセキュリティを向上させます。
以上が、Microsoft Defender for CloudのDefenderプランの概要です。これらのプランは、AzureポータルやAzure Security Centerから有効化したり、設定したり、監視したりすることができます。Microsoft Defender for Cloudは、クラウドセキュリティのベストプラクティスに沿って、Azure、オンプレミス、マルチクラウドのリソースとワークロードを保護するための強力なソリューションです。詳細については、以下公式ドキュメント をご覧ください。
Discussion