Microsoft AzureアカウントをWorkload Securityに接続することで、Microsoft Azure仮想マシンを追加して保護できます。仮想マシンは[コンピュータ]ページに表示され、他のコンピュータと同じように管理できます。
このセクションのトピック:

アカウントを追加する利点 親トピック

個々のAzure仮想マシンを追加する代わりに (Workload Security > [コンピュータ ][ Azureアカウントの追加] から)、Azureアカウントを追加することで (Workload Security > [コンピュータ ][ コンピュータの追加] から)、次のような利点があります。
  • Azure仮想マシンインベントリの変更は、 Workload Securityに自動的に反映されます。たとえば、Azureでいくつかのインスタンスを削除すると、それらのインスタンスは Workload Security コンソールから自動的に表示されなくなります。対照的に、[コンピュータ][コンピュータの追加]を使用する場合、Azureから削除されたAzureインスタンスは、 Workload Security コンソールで引き続き手動で削除されるまで表示されます。
  • 仮想マシンは、 Workload Security コンソールで独自のブランチに編成されています。このコンソールを使用すると、どのAzureインスタンスが保護されているか、どのインスタンスが保護されていないかを簡単に確認できます。Azureアカウントがないと、すべての仮想マシンが [コンピュータ]の同じルートレベルに表示されます。

サポートされているAzureリージョン 親トピック

Workload Security は、次のリージョンでAzureコネクタをサポートしています。
  • Azure Global(UIとAPIの両方をサポート)
  • Azure US Gov(APIのみ)
Azure Chinaはサポートされません。

Microsoft Azureアカウントから Workload Security 親トピック

次の手順に従って、Microsoft Azureアカウントを Workload Security に追加してください。

手順

  1. 始める前に、Workload Security用のAzureアプリを作成してください。
  2. Workload Securityコンソールで、[コンピュータ][追加][Azureアカウントを追加]に移動します。
  3. [表示名] を入力したら、手順1で記録した次のAzureアクセス情報を入力します。
    • ディレクトリID
    • サブスクリプションID
    • アプリケーションID
      注意
      注意
      AzureクラシックコネクタからAzure Resource Managerコネクタにアップグレードする場合は、既存のコネクタの表示名とサブスクリプションIDが使用されます。
      Azureサブスクリプションが複数ある場合は、[サブスクリプションID] フィールドで1つだけサブスクリプションを指定します。残りは後から追加できます。
  4. 使用するアプリケーション資格情報の種類 ([パスワード] または [証明書]) を選択し、資格情報を入力します。
    • パスワード:
      • [アプリケーションパスワード]フィールドに、クライアントシークレットを入力します。
    • 証明書:
      • [証明書] の横にある[ファイルの選択]をクリックし、証明書をアップロードします。
      • [秘密鍵] の横にある[ファイルの選択]をクリックし、秘密鍵をアップロードします。
      • 秘密鍵がパスワードで保護されている場合は、[秘密鍵のパスワード (オプション)]にそのパスワードを入力します。
        証明書はX.509 PEMテキスト形式で、有効期間内である必要があります。バイナリ形式はサポートされていません。
  5. [次へ]をクリックします。
  6. 概要情報を確認し、[完了]をクリックします。
  7. Azureサブスクリプションごとにこの手順を繰り返し、毎回異なる [サブスクリプションID] を指定します。
    Azure仮想マシンは、 Workload Security コンソールの[Computers]画面に表示されます。
    Azureのアカウント名を右クリックして、[今すぐ同期する]を選択すると、Azure VMの最新セットを確認できます。
    アカウント内のすべての仮想マシンが表示されます。特定の仮想マシンのみを表示するには、スマートフォルダーを使用して結果を絞り込みます。詳細については、スマートフォルダーでコンピューターを動的にグループ化するを参照してください。
    以前にこのAzureアカウントから仮想マシンを追加したことがある場合は、[コンピュータ] ツリーのこのアカウントの下に移動されます。

Azure Resource Managerコネクタを使用してAzureクラシック仮想マシンを管理する 親トピック

Azure Resource Managerコネクタでは、Azureクラシックコネクタを使用して追加した仮想マシンも管理できます。このため、1つのコネクタでAzureクラシック仮想マシンとAzure Resource Manager仮想マシンの両方を管理することが可能です。
詳細については、新しいAzure Resource Manager接続機能へのアップグレードについてを参照してください

手順

  1. [コンピュータ]ページの[コンピュータツリー]で、[Azureクラシックポータル]を右クリックし、次に[プロパティ]をクリックします。
  2. [Resource Manager接続を有効化]をクリックします。
  3. [Next] をクリックします。該当する前述の手順に従います。

Azureアカウントを削除する 親トピック

Workload SecurityコンソールからAzureアカウントを削除すると、そのアカウントはWorkload Securityから完全に削除されますが、Azureアカウントには影響しません。エージェントがインストールされた仮想マシンは引き続き保護されますが、セキュリティアップデートを受信することはできません。後でこれらの仮想マシンを同じAzureアカウントからインポートすると、エージェントは次回の予約アップデート時に最新のセキュリティアップデートをダウンロードします。

手順

  1. [コンピュータ] 画面を開き、ナビゲーションパネルでMicrosoft Azureアカウントを右クリックし、[クラウドアカウントの削除...] を選択します。
  2. アカウントを削除することを確認します。
  3. このアカウントは、 Workload Security コンソールから削除されます。

Azureアカウントを同期する 親トピック

Azureアカウントを同期すると、Workload SecurityはAzure APIに接続して、最新のAzure仮想マシンのセットを取得して表示します。
同期をすぐに実行するには、次の手順を実行します。

手順

  1. Workload Security コンソールで、[コンピュータ]をクリックします。
  2. 左側でAzureアカウントを右クリックし、[今すぐ同期]を選択します。
    バックグラウンド同期も10分ごとに実行されます。この間隔は設定できません。同期を強制しても、バックグラウンド同期は影響を受けず、引き続き元のスケジュールに従って実行されます。