Azureの仮想サーバーで脆弱性を検出する方法

Webサービスの運営にはセキュリティ対策が必要になっています。
一言でセキュリティ対策と言っても様々な方法がありますが、Azureの仮想マシンに脆弱性の検知機能を設定する機会があり、今回はこちらの設定方法について紹介します。

1.脆弱性の検知機能

Azureの仮想マシンの脆弱性をチェックするには、Defender for Serverを利用します。

Defender for Serverは、Defender for Cloudの機能の一つで、サブスクリプション単位でON/OFFの切り替えが可能です。

2.価格

仮想マシン一台あたり、15$となります。(2024年4月時点)
Azureポータルの操作では現時点でサーバー個別に設定することはできず、サブスクリプション内の仮想マシン全てに適応されるため、ご注意ください。

3.設定方法

Azureポータルのメニュー検索から、Defender for Cloudを選択します。

環境設定で対象のサブスクリプションを選択した後、Defender for Serverをオンにします。

また、構成の設定でエージェントレススキャンをオンにします。

 

上記の設定で検知の設定は完了です。

24時間ほど経つと、左メニューのインベントリ内にある仮想マシンを選択して脆弱性の検出結果を確認することができます。

サーバーにインストールされているソフトウェアの脆弱性も確認できるため、脆弱性として検出された項目がないか確認してみましょう。

注意点として、ソフトウェアはバージョンやインストールの方法によって検知対象外になることがあるため、ご注意ください。