2015年12月6日日曜日

【Microsoft Azure】Azure Security Center がプレビューになったので設定した

Azure Security Center(以下Security Center)は、利用しているAzureリソースのセキュリティの脅威を通知、可視化して解決するためのサービスといったところでしょうか。
詳しくは以下の2つのリンクをどうぞ。

Azure Security Center now available
https://azure.microsoft.com/en-us/blog/azure-security-center-now-available/?mkt_tok=3RkMMJWWfF9wsRoiv6nJeu%2FhmjTEU5z16u8sWKe0g4kz2EFye%2BLIHETpodcMTcFlNb3GRw8FHZNpywVWM8TILdUXt9JsLgzhAGk%3D

Security Center
https://azure.microsoft.com/ja-jp/services/security-center/

先ごろ更新されたポータルから利用することができますので、簡単な手順を説明します。

まず、メニューから「Security Center」を選択します。


選択すると、Security Center が表示されます。
ここで脅威やアラートをグラフや一覧で見ることができます。
最初にSecurity Centerにアクセスすると、有効にするために以下の画面になります。

有効になると、こうなります。
右上の赤い円が、対応したほうが良い脅威を表しています。
赤はHighレベルのアラートです。

「Recommendations」(右上の円)をクリックすると、一覧が表示されます。
初回は、仮想マシンなどの情報を収集するためのストレージなどの設定がされていないため、まずはこれを対応してみます。

「Enable data collection」をクリックします。
サブスクリプションを選択します。

データ収集の設定を保存して終了します。
「Collect data from virtual machines」をOnにしてストレージを選択すればOKです。

設定が終わると、以下のように表示が変わります。
オレンジ色の円は、Mediumの脅威があることを示しています。

視覚的に確認しながら対応できるのは大変便利だと思いますので、ぜひ使ってみてフィードバックしてみましょう。




















0 件のコメント: