目次

Workload SecurityにMicrosoft Azureアカウントを追加する

Microsoft AzureアカウントをWorkload Securityに接続することで、Microsoft Azure仮想マシンを追加して保護できます。仮想マシンはコンピュータページに表示され、他のコンピュータと同じように管理できます。

このセクションのトピック:

アカウントを追加する利点

個々のAzure仮想マシンを追加する代わりに ([Workload Security]→[コンピュータ]→[コンピュータの追加] から)、Azureアカウントを追加することで ([Workload Security]→[コンピュータ]→[Azureアカウントの追加] から)、次のような利点があります。

  • Azure仮想マシンインベントリの変更は、 Workload Securityに自動的に反映されます。たとえば、Azureでいくつかのインスタンスを削除すると、それらのインスタンスは Workload Security コンソールから自動的に表示されなくなります。対照的に、[コンピュータ]→[コンピュータの追加]を使用する場合、Azureから削除されたAzureインスタンスは、 Workload Security コンソールで引き続き手動で削除されるまで表示されます。
  • 仮想マシンは、 Workload Security コンソールで独自のブランチに編成されています。このコンソールを使用すると、どのAzureインスタンスが保護されているか、どのインスタンスが保護されていないかを簡単に確認できます。Azureアカウントがないと、すべての仮想マシンが Computersの同じルートレベルに表示されます。

サポートされているAzureリージョン

Workload Security は、次のリージョンでAzureコネクタをサポートしています。

  • Azure Global(UIとAPIの両方をサポート)
  • Azure US Gov(APIのみ)

Azure Chinaはサポートされません。

Microsoft Azureアカウントから Workload Security

次の手順に従って、Microsoft Azureアカウントを Workload Security に追加してください。

  1. 開始する前に、 によって、 Workload SecurityのAzureアプリが作成されます。
  2. Workload Security コンソールで、[コンピュータ]→[追加]→[Azureアカウントの追加]に移動します。
  3. [表示名] を入力したら、手順1で記録した次のAzureアクセス情報を入力します。
    • ディレクトリID
    • サブスクリプションID
    • アプリケーションID

      AzureクラシックコネクタからAzure Resource Managerコネクタにアップグレードする場合は、既存のコネクタの表示名とサブスクリプションIDが使用されます。

      Azureサブスクリプションが複数ある場合は、[サブスクリプションID] フィールドで1つだけサブスクリプションを指定します。残りは後から追加できます。

  4. 使用するアプリケーション資格情報の種類 (パスワード または 証明書) を選択し、資格情報を入力します。

    • パスワード:
      • [ アプリケーションパスワード ]フィールドに、クライアントシークレットを入力します。
    • 証明書:
      • [証明書] の横にある[ファイルの選択]をクリックし、証明書をアップロードします。
      • [ 秘密鍵] の横にある[ファイルの選択]をクリックし、秘密鍵をアップロードします。
      • 秘密鍵がパスワードで保護されている場合は、[ 秘密鍵のパスワード (オプション)]にそのパスワードを入力します。

        証明書はX.509 PEMテキスト形式で、有効期間内である必要があります。バイナリ形式はサポートされていません。

  5. [次へ] をクリックします。

  6. 概要情報を確認し、 [完了] をクリックします。
  7. Azureサブスクリプションごとにこの手順を繰り返し、毎回異なる サブスクリプションID を指定します。

Azure仮想マシンは、 Workload Security コンソールの[Computers]画面に表示されます。

Azureのアカウント名を右クリックして、今すぐ同期するAzure VMの最新セットを確認できます。

アカウント内のすべての仮想マシンが表示されます。特定の仮想マシンのみを表示するには、スマートフォルダを使用して結果を制限します。詳細については、スマートフォルダを使用してコンピュータを動的にグループ化する を参照してください。

以前にこのAzureアカウントから仮想マシンを追加したことがある場合は、Computers ツリーのこのアカウントの下に移動されます。

Azure Resource Managerコネクタを使用してAzureクラシック仮想マシンを管理する

Azure Resource Managerコネクタでは、Azureクラシックコネクタを使用して追加した仮想マシンも管理できます。このため、1つのコネクタでAzureクラシック仮想マシンとAzure Resource Manager仮想マシンの両方を管理することが可能です。

詳細については、「新しいAzure Resource Manager接続機能へのアップグレードについて」を参照してください。

  1. Computers ページの Computersツリーで、 Azureのクラシックポータル を右クリックし、[Properties]をクリックします。
  2. Resource Manager接続を有効化をクリックします。
  3. [Next] をクリックします。該当する前述の手順に従います。

Azureアカウントを削除する

Workload SecurityコンソールからAzureアカウントを削除すると、そのアカウントはWorkload Securityから完全に削除されますが、Azureアカウントには影響しません。エージェントがインストールされた仮想マシンは引き続き保護されますが、セキュリティアップデートを受信することはできません。後でこれらの仮想マシンを同じAzureアカウントからインポートすると、エージェントは次回の予約アップデート時に最新のセキュリティアップデートをダウンロードします。

  1. [ Computers ]画面に移動し、ナビゲーションパネルでMicrosoft Azureアカウントを右クリックして、[ Cloud Accountを削除 ]を選択します。
  2. アカウントを削除することを確認します。
  3. このアカウントは、 Workload Security コンソールから削除されます。

Azureアカウントを同期する

Azureアカウントを同期すると、Workload SecurityはAzure APIに接続して、最新のAzure仮想マシンのセットを取得して表示します。

同期をすぐに実行するには、次の手順を実行します。

  1. Workload Security コンソールで、[ Computers ]をクリックします。
  2. 左側でAzureアカウントを右クリックし、[ 今すぐ同期 ]を選択します。

バックグラウンド同期も10分ごとに実行されます。この間隔は設定できません。同期を強制しても、バックグラウンド同期は影響を受けず、引き続き元のスケジュールに従って実行されます。