Microsoft Defender for CloudにおけるGCPのサポートには、簡素化されたオンボーディングエクスペリエンス、環境を強化するための80を超える推奨事項などが含まれており、Azure、Amazon Web Services、GCP、またはオンプレミスのいずれで実行されている場合でも、クラウド全体のセキュリティ体制を簡単に理解して管理し、ワークロードを一元的に保護できるようになっている。
あわせて、Google GKE Standardにおけるコンテナ保護を可能にする、Microsoft Defender for Containersの提供が開始されており、同機能の利用によってGKEクラスタと基盤となるホストの異常検出などのKubernetesの動作分析を含む脅威検出ができるようになり、セキュリティのベストプラクティス、Kubernetesワークロードを強化するための組み込みのアドミッションコントロールポリシーが提供されるようになった。
さらに、サーバ保護が拡張され、Google Compute Engine VMのサポートが追加されるとともに、EDRや攻撃対象領域の削減といったMicrosoft Defender for Endpointの強力な保護機能を活用することが可能になっている。また、サーバにフォーカスした脆弱性評価、VMの動作アラート、セキュリティベースライン全体のOS推奨事項、マルウェア対策、OS更新の欠落、適応型アプリケーション制御(AAC)とファイル整合性監視(FIM)の提供も開始された。
ほかにも、Google Cloud環境をMicrosoft Defender for Cloudにオンボードする簡単なプロセスを作成している。CSPM機能を有効にするためにネイティブのGoogle APIを使用しており、近日中にエージェントや追加のGoogleサービスを用いることなく、個々のプロジェクトをMicrosoft Defender for Cloudに接続できるようになる。
Microsoft Defender for Cloudの脅威保護機能は、Azure Arcを使用してGCP環境のコンテナとサーバワークロードにデプロイ可能で、すべてのVMとGKEクラスタ間、または選択したGoogle Cloudプロジェクト内に大規模にデプロイできる柔軟性を備えており、クラウドリソースの動的プロビジョニングに対応するために新たなリソースがGCP環境に追加されるとすぐに、コンテナとサーバの保護を自動的にプロビジョニングできる。