Microsoft AzureアカウントをWorkload Securityに接続することで、Microsoft Azure仮想マシンを追加して保護できます。仮想マシンは[コンピュータ]ページに表示され、他のコンピュータと同様に管理できます。
このセクションのトピック:
アカウントを追加する利点
Azureアカウントを追加することの利点は、個々のAzure仮想マシンを追加することに比べて次の通りです (Workload Security >
経由で、Workload Security > 経由で):- Azure仮想マシンインベントリの変更は、 Workload Securityに自動的に反映されます。たとえば、Azureでいくつかのインスタンスを削除すると、それらのインスタンスは Workload Security コンソールから自動的に表示されなくなります。対照的に、 を使用する場合、Azureから削除されたAzureインスタンスは、 Workload Security コンソールで引き続き手動で削除されるまで表示されます。
- 仮想マシンはWorkload Securityコンソール内で独自のブランチに整理されており、どのAzureインスタンスが保護されているか、されていないかを簡単に確認できます。Azureアカウントがない場合、すべての仮想マシンは[コンピュータ]の下で同じルートレベルに表示されます。
サポートされているAzureリージョン
Workload Security は、次のリージョンでAzureコネクタをサポートしています。
- Azure Global(UIとAPIの両方をサポート)
- Azure US Gov(APIのみ)
Azure Chinaはサポートされません。
Microsoft Azureアカウントから Workload Security
Microsoft AzureアカウントをWorkload Securityに追加する:
手順
- 始める前に、Workload Security用のAzureアプリを作成してください。
- Workload Securityコンソールで、 に移動します。
- [表示名]を入力し、手順1で記録した次のAzureアクセス情報を入力してください。
- ディレクトリID
- サブスクリプションID
- アプリケーションIDAzureクラシックコネクタからAzure Resource Managerコネクタにアップグレードする場合は、既存のコネクタの表示名とサブスクリプションIDが使用されます。複数のAzureサブスクリプションがある場合は、[サブスクリプションID]フィールドに1つだけ指定してください。残りは後で追加できます。
- 使用したいアプリケーション認証情報の種類を選択してください ([パスワード] または [証明書])、その後認証情報を入力してください。
- パスワード:
- [アプリケーションパスワード]フィールドにクライアントシークレットを入力してください。
- 証明書:
-
[証明書]の横にある[ファイルの選択]をクリックして、証明書をアップロードしてください。
-
[秘密鍵]の横にある[ファイルの選択]をクリックして、秘密鍵をアップロードしてください。
-
秘密鍵がパスワードで保護されている場合は、[秘密鍵のパスワード (オプション)]に入力してください。証明書はX.509 PEMテキスト形式で、有効期間内である必要があります。バイナリ形式はサポートされていません。
-
- パスワード:
- [次へ] をクリックします。
- 要約情報を確認し、[完了]をクリックしてください。
- この手順を各Azureサブスクリプションに対して繰り返し、毎回異なる[サブスクリプションID]を指定してください。
Azure仮想マシンは、[コンピュータ]ページの独自のブランチの下にWorkload Securityコンソールに表示されます。
アカウント内のすべての仮想マシンが表示されます。特定の仮想マシンのみを表示するには、スマートフォルダーを使用して結果を絞り込みます。詳細については、スマートフォルダーでコンピューターを動的にグループ化するを参照してください。
Azureアカウント名を右クリックし、[今すぐ同期]を選択すると、最新のAzure VMセットを表示できます。
以前にこのAzureアカウントから仮想マシンを追加した場合、それらは[コンピュータ]ツリー内のこのアカウントの下に移動されます。
Azure Resource Managerコネクタを使用してAzureクラシック仮想マシンを管理する
Azure Resource Managerコネクタでは、Azureクラシックコネクタを使用して追加した仮想マシンも管理できます。このため、1つのコネクタでAzureクラシック仮想マシンとAzure
Resource Manager仮想マシンの両方を管理することが可能です。
詳細については、新しいAzure Resource Manager接続機能へのアップグレードについてを参照してください
手順
- [コンピュータ]ページで、[コンピュータツリー]内の[Azureクラシックポータル]を右クリックし、[プロパティ]をクリックします。
- [Resource Manager接続]接続をクリックしてください。
- [次へ]をクリックし、対応する手順に従ってください。
Azureアカウントを削除する
Workload SecurityコンソールからAzureアカウントを削除すると、そのアカウントはWorkload Securityから完全に削除されますが、Azureアカウントには影響しません。エージェントがインストールされた仮想マシンは引き続き保護されますが、セキュリティアップデートを受信することはできません。後でこれらの仮想マシンを同じAzureアカウントからインポートすると、エージェントは次回の予約アップデート時に最新のセキュリティアップデートをダウンロードします。
手順
- [コンピュータ]ページに移動し、ナビゲーションバーでMicrosoft Azureアカウントを右クリックして[クラウドアカウントの削除]を選択します。
- アカウントを削除することを確認します。
このアカウントは、 Workload Security コンソールから削除されます。
Azureアカウントを同期する
Azureアカウントを同期すると、Workload SecurityはAzure APIに接続して、最新のAzure仮想マシンのセットを取得して表示します。
同期をすぐに実行するには、次の手順を実行します。
手順
- Workload Securityコンソールで、[コンピュータ]をクリックします。
- 左側で、Azureアカウントを右クリックし、[今すぐ同期]を選択します。バックグラウンド同期も10分ごとに実行されます。この間隔は設定できません。同期を強制しても、バックグラウンド同期は影響を受けず、引き続き元のスケジュールに従って実行されます。