ビュー:

サブスクリプションを接続してクラウドセキュリティ機能を有効にし、Trend Vision Oneにクラウドアセットの可視性と保護を強化させましょう。

Azureサブスクリプションを接続すると、Trend Vision Oneアプリとセキュリティ機能がクラウドアセットにアクセスし、アセットの可視性を向上させ、潜在的な脅威を確認できます。各機能と権限については、以下の表に記載されています。

機能
説明
Core Features and Cyber Risk Exposure Management
Azureサブスクリプションを接続するために必要な機能と権限のコアセット。
コア機能により、AzureサブスクリプションをTrend Vision Oneに接続してクラウドアセットを発見し、クラウドインフラストラクチャ上のコンプライアンスやセキュリティのベストプラクティス違反などのリスクを特定できます。
注意
注意
コア機能はAzureサブスクリプションに接続するために必要であり、無効にすることはできません。サブスクリプションの接続を解除する必要がある場合は、Azureサブスクリプションを参照してください。
コア機能により、以下のTrend Vision Oneアプリと機能がクラウド環境をモニタできるようになります。
  • [Cyber Risk Exposure Management]Attack Surface Discovery[クラウドアセット]
    詳細については、クラウドアセット を参照してください。
  • [Cyber Risk Exposure Management]Attack Surface Discovery[API]
    詳細については、API を参照してください。
  • [Cyber Risk Exposure Management][Cloud Risk Management]
    詳細については、クラウドのセキュリティ状態を参照してください。
  • [Endpoint Security][Server & Workload Protection]
    Azure仮想マシンは他のコンピュータと同様にServer & Workload Protectionで表示および管理できます。これらのインスタンスはツリー構造であり、コンピュータグループとして扱われます。
    詳細については、コンピュータ を参照してください。
注意
注意
Azure アセットは Endpoint Inventory リストに表示されます。エージェントがインストールされていないアセットは、管理されていないエンドポイントとして表示されます。
エージェントレスによる脆弱性と脅威の検出
Azureサブスクリプションにエージェントレスの脆弱性および脅威保護をデプロイして、Azure仮想マシン、ディスク、およびAzureコンテナレジストリイメージの脆弱性と不正プログラムを検出します。
エージェントレス脆弱性および脅威保護は、デフォルトで利用可能なすべてのリージョンで自動的に有効になります。この設定をカスタマイズするには:
  1. [デプロイメント]リストをクリックして、利用可能なすべての地域を表示します。
  2. Agentless Vulnerability & Threat Protectionを無効にしたい地域の横にあるボックスのチェックを外してください。
  3. 保護を維持したい地域のチェックボックスをオンのままにしてください。
Microsoft Defender for Endpoint ログ収集
Microsoft Defender for Endpointログコレクションを環境に展開して、エンドポイント活動に関する実用的な洞察を得ましょう。Microsoft Defender for Endpointログコレクションは、不正プログラムの実行、不審ファイルの変更、内部活動の試み、機密データへの不正アクセスなどの行動を検出します。
Microsoft Defender for Endpointのログ収集には、次の操作が必要です:
  • Microsoft Defenderから収集されたデータのログリポジトリを選択または作成します。詳細については、ログリポジトリを参照してください。
  • Microsoft Defenderを構成してイベントをTrend Vision Oneにエクスポートします。
Microsoft Defender for Endpointのログ収集の設定に関する完全な手順については、Microsoft Defender for Endpointのログ収集を有効にするを参照してください。
関連情報