ファイル整合性の監視
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
ファイル整合性監視 (FIM) は、オペレーティング システム ファイル、Windowsレジストリ、アプリケーション ソフトウェア、Linuxシステム ファイルを調べて、攻撃を示す可能性のある変更を探します。
Azure Monitorエージェント (AMA) とLog Analyticsエージェント (MMA) の廃止後にFIMを有効にする唯一の方法は、Microsoft Defender for Endpointを使用することです。
Microsoft Defender forエンドポイント
Microsoft Defender for Endpointは、組織が高度な脅威を防止、検出、調査、対応できるように設計されたエンタープライズ エンドポイント セキュリティ プラットフォームです。
Microsoft Defender for Endpointを使用するFIMは現在プレビュー段階であることに注意してください。そのため、この機能はまだ開発中であり、完全には安定していない可能性があります。この機能を有効にすると、制限付きサポート、潜在的な機能変更、サービスの中断の可能性など、潜在的なリスクを認識し、受け入れたことになります。Microsoftはプレビュー機能に関するサービス レベル アグリーメント (SLA) を提供していないため、運用環境では使用しないでください。
前提
Defender for Servers Plan 2 (関連コストについては、Microsoft Defender for Cloudの価格ページを参照してください) とそのサブカテゴリ (Endpoint protectionとagentless scanning) Microsoftを有効にします。