Azure Governmentインスタンスを保護するために、いくつかのオプションがあります。
-
Deep Security Managerは、Azure GovernmentのMarketplaceに掲載されているDeep Security Manager (BYOL) VMを使用してデプロイできます (以下の画像を参照)。Azure Governmentのデプロイ手順は他の地域と同じです。
-
Deep Security ManagerのオンプレミスソフトウェアをAzure Government内で稼働しているAzure VMにインストールできます。
グローバルAzureのマネージャを使用してAzure Governmentインスタンスを保護する
 |
警告お使いのDeep Security ManagerがAzure Governmentの外部にある場合、それを使用してAzure Government内のコンピュータを管理すると、ITARコンプライアンスに違反することになりますのでご注意ください。
|
Deep Security Managerコンソールで[コンピュータ]→[追加]→[アカウントを追加]オプションを使用してAzure GovernmentインスタンスをグローバルAzureのマネージャに追加することはできませんし、その逆も同様です。これは、マネージャが自分のクラウド内のAzureインスタンスとしか通信できないためです。