Workload Security {top}にMicrosoft Azureアカウントを追加する

Microsoft Azure仮想マシンを追加および保護するには、Microsoft Azureアカウントを Workload Securityに接続します。仮想マシンは [コンピュータ] 画面に表示され、その他のコンピュータと同じように管理できます。

このセクションのトピック:

Azureアカウントを追加することのメリットは何ですか?

個々のAzure仮想マシンを( Workload Security > Computers> Add Computer ), を介して)追加するのではなく、Azureアカウント( Workload Security > Computers> Add Azure Accountを使用)を追加することの利点は次のとおりです。

  • Azure仮想マシンインベントリの変更は、 Workload Securityに自動的に反映されます。たとえば、Azureでいくつかのインスタンスを削除すると、それらのインスタンスは Workload Security コンソールから自動的に表示されなくなります。対照的に、[ コンピュータ]→[コンピュータの追加]を使用する場合、Azureから削除されたAzureインスタンスは、 Workload Security コンソールで引き続き手動で削除されるまで表示されます。
  • 仮想マシンは、 Workload Security コンソールで独自のブランチに編成されています。このコンソールを使用すると、どのAzureインスタンスが保護されているか、どのインスタンスが保護されていないかを簡単に確認できます。Azureアカウントがないと、すべての仮想マシンが Computersの同じルートレベルに表示されます。

Microsoft Azureアカウントから Workload Security

次の手順に従って、Microsoft Azureアカウントを Workload Security に追加してください。

  1. 開始する前に、 によって、 Workload SecurityのAzureアプリが作成されます。
  2. Workload Security コンソールで、[ コンピュータ]→[追加]→[Azureアカウントの追加]に移動します。
  3. [表示名] を入力したら、手順1で記録した次のAzureアクセス情報を入力します。
    • Active Directory ID
    • サブスクリプションID
    • アプリケーションID
    • アプリケーションパスワード

      AzureクラシックコネクタからAzure Resource Managerコネクタにアップグレードする場合は、既存のコネクタの表示名とサブスクリプションIDが使用されます。

      Azureサブスクリプションが複数ある場合は、[サブスクリプションID] フィールドで1つだけサブスクリプションを指定します。残りは後から追加できます。

  4. [次へ] をクリックします。
  5. 概要情報を確認し、[完了] をクリックします。
  6. 毎回異なるサブスクリプションIDを指定して、Azureサブスクリプションごとにこの手順を繰り返します。

Azure仮想マシンは、 Workload Security コンソールの[Computers]画面に表示されます。

Azureのアカウント名を右クリックして、今すぐ同期するAzure VMの最新セットを確認できます。

このアカウントに含まれるすべての仮想マシンが表示されます。特定の仮想マシンのみを表示する場合は、スマートフォルダを使用して結果を絞り込みます。詳細については、「スマートフォルダによるコンピュータの動的なグループ化」を参照してください。

以前このAzureアカウントで仮想マシンを追加したことがある場合は、[コンピュータ] ツリーのこのアカウントの下に仮想マシンが移動します。

Azure Resource Managerコネクタを使用してAzureクラシック仮想マシンを管理する

Azure Resource Managerコネクタでは、Azureクラシックコネクタを使用して追加した仮想マシンも管理できます。このため、1つのコネクタでAzureクラシック仮想マシンとAzure Resource Manager仮想マシンの両方を管理することが可能です。

詳細については、「新しいAzure Resource Manager接続機能へのアップグレードについて」を参照してください。

  1. Computers ページの Computersツリーで、 Azureのクラシックポータル を右クリックし、[ Properties]をクリックします。
  2. [ Resource Manager 接続を有効にする]をクリックします。
  3. [Next] をクリックします。該当する前述の手順に従います。

Azureアカウントを削除する

Workload Security コンソールからAzureアカウントを削除すると、 Workload Security からアカウントが完全に削除されますが、Azureアカウントには影響しません。Deep Security Agentがインストールされた仮想マシンは引き続き保護されますが、セキュリティ上のアップデートは受け取りません。これらの仮想マシンを後で同じAzureアカウントからインポートする場合、 Deep Security Agentは次の予約アップデート時に最新のセキュリティアップデートをダウンロードします。

  1. [ Computers ]画面に移動し、ナビゲーションパネルでMicrosoft Azureアカウントを右クリックして、[ Cloud Accountを削除]を選択します。
  2. アカウントを削除することを確認します。
  3. このアカウントは、 Workload Security コンソールから削除されます。

Azureアカウントを同期する

Azureアカウントを同期(同期)すると、 Workload Security がAzure APIに接続して、Azure VMの最新のセットを取得して表示します。

強制的に同期を強制するには

  1. Workload Security コンソールで、[ Computers]をクリックします。
  2. 左側でAzureアカウントを右クリックし、[ 同期する]を選択します。[]をクリックします。

10分ごとに発生するバックグラウンド同期もあり、この間隔は設定できません。同期を強制すると、バックグラウンドの同期は影響を受けず、元のスケジュールに従って引き続き実行されます。