Azure Security Center のアップデート

2018年7月6日 [Azure Security Center update July 1]粗訳

Azure Security Centerの2018年7月1日のアップデートには、多くの新機能が含まれています。

 

  • 新しいダッシュボード
    Azure Security Centerの概要ダッシュボードは、セキュリティ ポスチャー メトリクスと実行可能なインサイトであるクロスサブスクリプションレポートを提供するように再設計されました。ダッシュボードには、2つの新しい概念が導入されています。

    • サブスクリプションカバレッジ:適切なセキュリティ制御が不十分なサブスクリプションのステータスと識別
    • ポリシー準拠:組織のリソースセキュリティポリシーへの準拠を監視します。
      詳細:Azure Security Centerとは(英語)
  • 認証とApp Serviceに関するの推奨事項
    Azure Active Directoryと統合することにより、セキュリティセンターはセキュリティ保護のためのIDの推奨事項を提供します(セキュリティセンターの標準バージョンのみ)。
    Azure Security Centerで、あなたのAzure管理アプリケーションとセキュリティベストプラクティスを適用してください。
    概要ダッシュボードからIDセキュリティステータスを監視し、検出されたID問題のリストを表示します。詳細:Azure Security Center での ID とアクセスの監視
  • Appサービスの推奨事項Webアプリケーションと関数アプリケーションの新しいPaaSサービスの推奨事項は、安全なワークロードを維持するのに役立ちます。概要ダッシュボードからウェブを監視し、アプリステータスを機能させ、アプリサービスのおすすめを表示します。詳細:Azure Security Center での仮想マシンの保護(英語)
  • Azure App Serviceアプリケーション(パブリックプレビュー)の脅威検出カバレッジ(セキュリティセンター標準バージョンのみ)App Serviceアプリケーションで脅威が検出されたときにSecurity Centerアラートを受信します。詳細:Azure Security Center can identify attacks targeting Azure App Service applications(英語)
  • Linux VMのQualysサポートとの統合Security Centerは、仮想マシンの脆弱性評価を提供します。脆弱性評価の推奨事項については、Qualys for Linux VMでの統合がサポートされるようになりました。詳細:Azure Security Center での脆弱性評価(英語)
  • Linux VMの追加サポートLinux VMのセキュリティセンターサポートには、Operations Management SuiteでサポートされているVMの完全な一覧が含まれています。詳しくは、サポートされているLinux VMの一覧(サポートされている Linux オペレーティング システム(英語))を入手してください。

 

広告

GUIDの移行:Azureセキュリティセンター

2018年4月16日 [GUID migration: Azure Security Center]粗訳

現在、Azure Security Centerの請求はノード単位、月単位で報告されています。 2018年6月1日から、1時間単位で料金が報告されます(ノードごと、1時間あたり)。この変更により、お支払いの詳細性が向上します。

また、リソースのGUIDが変更されます。この変更により価格への影響はありませんが、リソースGUIDに依存する請求SELRES_9260decb-750c-494f-8362-a4ac6ae38c07SELRES_5cc50069-72ed-442f-8e6b-5c41f76aad6eSELRES_5cc50069-72ed-442f-8e6b-5c41f76aad6eSELRES_9260decb-750c-494f-8362-a4ac6ae38c07ーチンを変更する必要があります。

 

Service name

Resource name

EA portal name

Region

Old GUID

New GUID

Security Center

Free Nodes

Security Center Free Nodes

Global

3fb05390-ab59-4f14-a55f-2408834816bf

e92478a0-febd-448c-b312-cf492d59774e

Security Center

Standard Nodes

Security Center Standard Nodes

Global

dcd983ef-db32-4340-bf23-13f7e9f5f48a

0fad698c-40bf-4ee1-a096-565fc6f0cddd

Security Center

Standard Trial Nodes

Security Center Standard Trial Nodes

Global

15e6182d-2afe-4c9e-8c23-4062bd80b3d4

4f8f8a7e-8635-46df-b708-177c3c2a8591

 

GUIDの移行:Azureセキュリティセンター、米国政府地域

2018年4月16日 [GUID migration: Azure Security Center, US Government regions]粗訳

2018年6月1日から、1時間単位で料金が報告されます(ノードごとに1時間あたり)。この変更により、お支払いの詳細性が向上します。

また、リソースのGUIDが変更されます。この変更により価格への影響はありませんが、リソースGUIDに依存する請求ルーチンを変更する必要があります。

GUIDの移行の詳細については、次の表を参照してください。

Resource GUID

Service name

Old service type

New service type

Old resource name

New resource name

Region name

7d45bf37-47a0-4000-9e80-9419fc544d38

Data Services

DocumentDB

Cosmos DB

S1 DocumentDB Hours

S1 Cosmos DB Hours

US Gov AZ

d41416b2-5e03-465b-8f13-bdd40e81dede

Data Services

DocumentDB

Cosmos DB

S2 DocumentDB Hours

S2 Cosmos DB Hours

US Gov AZ

05bbe177-bf81-4c08-9b34-76264d9df031

Data Services

DocumentDB

Cosmos DB

S3 DocumentDB Hours

S3 Cosmos DB Hours

US Gov AZ

5cf82c85-49e8-4c2b-baf1-feb35cbdcc4e

Data Services

DocumentDB

Cosmos DB

S1 DocumentDB Hours

S1 Cosmos DB Hours

US Gov TX

7fdf3b2e-d1ef-478a-ab5d-fbae5c6fccbc

Data Services

DocumentDB

Cosmos DB

S2 DocumentDB Hours

S2 Cosmos DB Hours

US Gov TX

5cf82c85-49e8-4c2b-baf1-feb35cbdcc4e

Data Services

DocumentDB

Cosmos DB

S3 DocumentDB Hours

S3 Cosmos DB Hours

US Gov TX

dad3a8f0-dea7-4b33-b6fa-5e80d5acf55e

Data Services

DocumentDB

Cosmos DB

S1 DocumentDB Hours

S1 Cosmos DB Hours

USGov

8ff8f9f3-3477-4095-b6df-7d84fd3428fe

Data Services

DocumentDB

Cosmos DB

S2 DocumentDB Hours

S2 Cosmos DB Hours

USGov

7edb82d3-b2d4-4a8b-8e49-a31dc750cdd7

Data Services

DocumentDB

Cosmos DB

S3 DocumentDB Hours

S3 Cosmos DB Hours

USGov

 

GUID 移行:米国政府 Azure 向け、セキュリティと監査ソリューション

2017年11月28日 [GUID migration: Security and Audit solution for Azure Government]粗訳

Operations Management Suite のセキュリティと監査ソリューションは、マイクロソフトのセキュリティデータとマイクロソフトの分析を利用して、インテリジェントな脅威検出をおこない、損害を軽減し、セキュリティ監査をより簡単に遵守するのを支援します。

最近、米国政府 Azure 向けのセキュリティと監査ソリューションの課金メーターが米国政府向け Azure 課金メーターとして正しく構成されていないことが判明しました。2018年1月1日から、課金メーターは、米国政府向け Azure 課金メーターに変更されます。価格に変更はありませんが、メーターに依存する請求ロジックを変更する必要があり、請求書には、新しいメーターが表示されることがあります。

以下がメーター移行情報の表となります:

旧 GUID

リソース名

リージョン

EA ポータル名(製品)

新GUID

a126972e-8637-4715-9095-e8b202b88806

Standard Trial Nodes

USGov

Security Center Standard Trial Nodes – USGov

24f1cab0-5570-4223-b5c9-ff199890b583

3c745da5-b31a-4a1d-a119-6612b3dd5afe

Standard Nodes

USGov

Security Center Standard Nodes – USGov

1299b34c-a7ed-4312-8298-126d49b60c3f

2d523995-6ad8-43a3-b1cb-1b4f2d377b9f

Free Nodes

USGov

Security Center Free Nodes – USGov

861b256e-29b3-4d95-a5d7-bac2a1d2fef2

パブリックプレビュー:Azure Security Center

2015年12月3日 [Public preview: Azure Security Center] 粗訳

Azure Security Center  (英語)は、脅威の予防、検出、対応を可視化し、Azureリソースのセキュリティを制御するのに役立ちます。これは、サブスクリプションの中心的なビューを提供し、ポリシーを設定し、セキュリティの監視をすることができます。

ポリシー主導の推奨項目は、セキュリティコントロールの実装プロセスを通じて、リソース所有者をガイドし、マイクロソフト、および、パートナーのセキュリティソリューションを素早くデプロイすることを実現します。

Azureにデプロイした項目より、実際の脅威の発見と警告の失敗を現象させるために、Microsoft グローバル脅威情報・経験を使って、セキュリティに関連したイベントを自動的に収集・分析します。リアルタイムの警告は、攻撃の内容への洞察力を提供・修正し、迅速に回復する方法を提供します。