Important
すべてのMicrosoft Defender for Cloud機能は、2026 年 8 月 18 日に中国リージョンのAzureで正式に廃止されます。 この今後の提供終了により、中国のお客様のAzureは、新しいサブスクリプションをサービスにオンボードできなくなります。 新しいサブスクリプションとは、提供終了の発表日である 2025 年 8 月 18 日より前に、Microsoft Defender for Cloud サービスにまだオンボードされていないサブスクリプションです。 提供終了に関する詳細は、21Vianet運営のMicrosoft AzureにおけるMicrosoft Defender for Cloudの廃止に関するお知らせをご覧ください。
お客様は、21Vianet が運営するMicrosoft Azureのアカウント担当者と協力して、この提供終了が自身の業務に与える影響を評価する必要があります。
この記事では、
Azure サービスのセキュリティ上の利点
Defender for Cloudでは、次のAzure サービスに関する推奨事項、セキュリティ アラート、脆弱性評価が提供されます。
| サービス | Foundational CSPM を使用した場合は推奨事項が無料 | セキュリティ アラート | 脆弱性評価 |
|---|---|---|---|
| Azure App Service | ✔ | ✔ | - |
| Azure Automation アカウント | ✔ | - | - |
| Azure Batch アカウント | ✔ | - | - |
| Azure Blob Storage | ✔ | ✔ | - |
| Azure Cache for Redis | ✔ | - | - |
| Azure Cloud Services | ✔ | - | - |
| Azure AI 検索 | ✔ | - | - |
| Azure AI サービス | ✔ | ✔ | - |
| Azure Container Registry | ✔ | ✔ | Defender for Containers |
| Azure Cosmos DB* | ✔ | ✔ | - |
| Azure Data Lake Analytics | ✔ | - | - |
| Azure Data Lake Storage | ✔ | ✔ | - |
| Azure Database for MySQL* | - | ✔ | - |
| Azure Database for PostgreSQL* | - | ✔ | - |
| Azure Event Hubs 名前空間 | ✔ | - | - |
| Azure Files | ✔ | ✔ | - |
| Azure Functions アプリ | ✔ | - | - |
| Azure Key Vault | ✔ | ✔ | - |
| Azure Kubernetes Service | ✔ | ✔ | - |
| Azure Load Balancer | ✔ | - | - |
| Azure Logic Apps | ✔ | - | - |
| Azure SQL Database | ✔ | ✔ | Azure SQL のDefender |
| Azure SQL Managed Instance | ✔ | ✔ | Azure SQL のDefender |
| Azure Service Bus名前空間 | ✔ | - | - |
| Azure Service Fabric アカウント | ✔ | - | - |
| Azure Stream Analytics | ✔ | - | - |
| Azure サブスクリプション | ✔** | ✔ | - |
| Azure Virtual Network (サブネット、NIC、ネットワーク セキュリティ グループを含む) |
✔ | - | - |
* これらの機能は現在プレビューでサポートされています。
** Microsoft Entra推奨事項は、enhanced セキュリティ機能が有効になっているサブスクリプションに対してのみ使用できます。
クラウドのサポート
サポート表の NA は、その機能が使用できないことを示します。
| 機能/プラン | Azure | Azure Government | 21Vianet が運営する Microsoft Azure3 |
|---|---|---|---|
| 全般的な機能 | |||
| Microsoft Sentinel とのアラートの双方向同期 | GA | GA | NA |
| アラート メール通知 | GA | GA | NA |
| アラートの抑制ルール | GA | GA | NA |
| コンポーネント/エージェント/拡張機能の自動プロビジョニング | GA | GA | GA |
| Azure ワークブックの統合レポート | GA | GA | GA |
| 継続的データ エクスポート | GA | GA | NA |
| リソースを推奨事項から除外する | Preview | NA | NA |
| Azure Logic Apps を使用したレスポンスオートメーション | GA | GA | NA |
|
セキュリティ アラート 1 つ以上のDefender for Cloudプランが有効な場合に生成されます。 |
GA | GA | NA |
| FOUNDATIONAL Cloud Security Posture Management (CSPM) の機能 (無料) | |||
| Defender for Cloud の Copilot | GA | NA | NA |
| 基本的な CSPM 機能 (無料) | |||
| 資産インベントリ | GA | GA | GA |
| セキュリティ推奨に基づくMicrosoft Cloud セキュリティ ベンチマーク | GA | GA | GA |
| セキュリティ スコア | GA | GA | GA |
| DevOps のセキュリティ体制 | Preview | NA | NA |
| DEFENDER Cloud Security Posture Management (CSPM) の機能 | |||
| データと AI のセキュリティ ダッシュボード | GA | NA | NA |
| 攻撃パス | GA | NA | NA |
| AI セキュリティ体制管理 | GA | GA | NA |
| アクティブ ユーザー | パブリック プレビュー | NA | NA |
| セキュリティに関する推奨事項 | GA | GA | NA |
| 資産インベントリ | GA | GA | NA |
| セキュリティ スコア | GA | GA | NA |
| ワークブック | GA | GA | GA |
| エクスポートを続行する | GA | GA | NA |
| ワークフローの自動化 | GA | GA | NA |
| クイック修正 | GA | GA | NA |
| エージェントレス仮想マシン (VM) の脆弱性スキャン | GA | GA | NA |
| エージェントレス VM シークレットのスキャン | GA | GA | NA |
| 攻撃パス分析 | GA | GA | NA |
| リスクの優先順位付け | GA | GA | NA |
| セキュリティ エクスプローラー | GA | GA | NA |
| コンテナーのコードからクラウドへのマッピング | GA | NA | NA |
| IaC のコードからクラウドへのマッピング | GA | NA | NA |
| PR 注釈 | GA | NA | NA |
| インターネット露出分析 | GA | GA | NA |
| 外部攻撃面の管理 | GA | NA | NA |
| クラウド インフラストラクチャエンタイトルメント管理 (CIEM) | GA | NA | NA |
| 規制に対するコンプライアンス | GA | GA | NA |
| ServiceNow の統合 | GA | NA | NA |
| 重要な資産の保護 | GA | GA | NA |
| Governance | GA | GA | NA |
| 機密データ スキャン (DSPM) | GA | GA | NA |
| Kubernetes 用のエージェントレス スキャン | GA | GA | NA |
| カスタム推奨事項 (プレビュー) | Preview | NA | NA |
| エージェントレス コンテナーの脆弱性評価 | GA | GA | NA |
| API セキュリティ態勢管理 (プレビュー) | Preview | NA | NA |
| DEFENDER FOR CLOUD プラン | |||
| Defender クラウド セキュリティ体制管理 (CSPM) | GA | GA | NA |
| AI サービス用 Defender | GA | NA | NA |
| Defender for API | GA | NA | NA |
| Defender for App Service | GA | NA | GA |
|
Defender for Containers 詳細な機能のサポートを確認する |
GA | GA | GA |
| DevOps のセキュリティ | GA | NA | NA |
| ドメイン ネーム システム (DNS) の Defender | GA | GA | GA |
| Key Vault の Defender | GA | NA | NA |
| Defender for Resource Manager。 | GA | GA | NA |
|
Defender for Servers プラン 1 (P1) およびプラン 2 (P2) 詳細な機能のサポートを確認する |
GA | GA | NA |
| Defender for Storage | GA | GA | NA |
| DEFENDER FOR STORAGE の機能 | |||
| アクティビティの監視 (セキュリティ アラート) | GA | GA | GA |
| マルウェア スキャン | GA1 | GA | NA |
| 機密データの脅威検出 (機密データ検出) | GA1 | NA | NA |
| DEFENDER FOR DATABASES の機能 | |||
| Azure SQL データベース サーバー用Defender | GA | GA | GA アラート/脆弱性評価のサブセットが使用可能です。 Behavioral Threat Protection は使用できません。 |
| マシン上の SQL サーバー用のDefender | GA | GA | GA |
| マシン上で稼働するSQL Server用のDefender | GA | GA | GA |
| 脆弱性評価の高速構成とクラシック構成 | GA | GA | GA |
| 高度な脅威に対する保護 | GA | GA | GA |
| オープンソース リレーショナル データベース用 Defender | GA | GA | GA |
| Azure Cosmos DB の Defender | GA | NA | NA |
| DEFENDER FOR SERVERS の機能 | |||
| ファイルの整合性の監視 | GA | GA2 | NA |
| サーバーレス保護 | Preview | NA | NA |
| AI サービスの機能 | |||
| 疑わしいプロンプトの証拠 | GA | NA | NA |
| AI 対話のためのデータ セキュリティ | Preview | NA | NA |
| AI モデルのセキュリティ | Preview | NA | NA |
| データと AI のセキュリティ ダッシュボード | GA | NA | NA |
1: Azure DNS ゾーンは、マルウェア スキャンと機密データの脅威検出ではサポートされていません。
2: GovCon Cloud Moderate (GCCM) では、ファイルの整合性の監視はサポートされていません。
3: すべてのMicrosoft Defender for Cloud機能は、2026 年 8 月 18 日に中国リージョンのAzureで正式に廃止されます。 21Vianetが運営するAzureのMicrosoft Defender for Cloudの終了について詳しくはこちらをご覧ください。
Important
- 2023 年 8 月 1 日の時点で、DNS のDefenderの既存のサブスクリプションをお持ちのお客様は、スタンドアロン プランとしてサービスを引き続き使用できます。
- 新しいサブスクリプションの場合、疑わしい DNS アクティビティに関するアラートは、サーバー プラン 2 (P2) のDefenderの一部として含まれます。
- 保護スコープに変更はありません。DNS のDefenderは、Azureの既定の DNS リゾルバーに接続されているすべてのAzure リソースを引き続き保護します。 この変更は、対象となるリソースではなく、DNS 保護の課金方法とバンドル方法に影響します。
サポートされているオペレーティング システム
Windowsおよび Linux で使用できる特定のDefender for Cloud機能の詳細については、以下を確認してください。
注
サーバーのMicrosoft Defenderはサーバーを保護するように設計されていますが、一部の機能は特定のデスクトップ オペレーティング システムで使用できます。 Windows デスクトップ システムで現在サポートされていない機能の 1 つは、Defender for Cloud の統合 EDR ソリューションである Microsoft Defender for Endpoint です。
次のステップ
- Defender for Cloud でのセキュリティに関する推奨事項の管理
Defender for Cloud