Defender for Endpoint と Defender for Serversの違い
どちらもエンドポイントセキュリティを提供するもので違いがよくわからなかったので、メモしておきます。
Defender for EndpointはDefender For Serversに内包される
両社は独立しているわけではなく、Defender for EndpointはDefender For Serversに内包されています。
(Defender for Serversは、Defender for Cloudに内包されています)
Defender for Serversを有効にすると、裏側でDefender for Endpointも動いています。
以下公式ドキュメントの抜粋です。
https://learn.microsoft.com/ja-jp/azure/defender-for-cloud/plan-defender-for-servers
このサイトにも記載されていますが、
Defender for Serversを有効にすると、いろいろな機能が使えるようになりますが、そのうちの一つがDefender for Endpointになります。
Defender for Serversに含まれる機能として、MDE以外には以下のような機能があります。
脆弱性評価ツール
仮想マシンに対する脆弱性の検出とその管理を行うためのツール。検出された脆弱性は推奨事項として確認できます。
Just-In-Time VM アクセス
仮想マシンの管理目的で接続するポート(RDP,SSHなど)に対するアクセスを制限します。特定のIPアドレスから特定の時間だけ接続を許可するように構成することで不正アクセスの可能性を低減します。