Azure Governmentインスタンスを保護するために、いくつかのオプションがあります。
-
Deep Security Managerは、Azure GovernmentのMarketplaceに掲載されているDeep Security Manager (BYOL) VMを使用してデプロイできます (以下の画像を参照)。Azure Governmentのデプロイ手順は他の地域と同じです。
-
Deep Security ManagerのオンプレミスソフトウェアをAzure Government内で稼働しているAzure VMにインストールできます。
グローバルAzureのマネージャを使用してAzure Governmentインスタンスを保護する
 |
警告お使いのDeep Security ManagerがAzure Governmentの外部にある場合、それを使用してAzure Government内のコンピュータを管理すると、ITARコンプライアンスに違反することになりますのでご注意ください。
|
Deep Security Managerコンソールで[コンピュータ]→[追加]→[アカウントを追加]オプションを使用してAzure GovernmentインスタンスをグローバルAzureのマネージャに追加することはできませんし、その逆も同様です。これは、マネージャが自分のクラウド内のAzureインスタンスとしか通信できないためです。
お使いのDeep Security ManagerがAzure Governmentクラウドの外部にあり、Azure Governmentクラウド内のインスタンスを保護するために使用したい場合は、Deep
SecurityレガシーREST APIを使用し、
azureADLoginEndPointおよびazureEntryPoint引数を指定する必要があります。APIの使用方法の詳細については、クラウドアカウントの作成クラウドアカウントの作成を参照してください。