Azure Security Center のアップデート

h2018年8月31日 [Azure Security Center update August 29]粗訳

Azure Security Centerの最新のアップデートには、次の機能が含まれています。

 

  • ウェルカム エクスペリエンス
    新しいSecurity Center のウェルカム画面では、関連する評価版のサブスクリプションを検索し、60日間の評価期間でSecurity Center を最大限に活用するのに役立ちます。
  • 信頼度スコア
    Security Center は、アラート信頼度スコアで、アラートの優先順位付けをサポートし、チームの優先順位付けに役立ちます。Security Center は、アナリストが使用する業界のベストプラクティス、インテリジェントアルゴリズム、プロセスを自動的に適用し、脅威が正当であるかどうかを判断し、信頼スコアに意味のある洞察を提供します。
  • データセキュリティとネットワークセキュリティブレード
    データセキュリティとネットワークセキュリティブレードは、セキュリティ衛生ブレードの他のリソースと整合するように更新されました。新しいデータセキュリティブレードは、SQLとストレージアカウントのリソースに対して別々のタブを提供します。
    新しいネットワークセキュリティブレードは、[概要]タブでネットワーキングの推奨事項を提供します。
  • 管理グループとセキュリティポリシー管理
    Security Center セキュリティポリシーが Azure ポリシーと統合されました。これにより、単一のサブスクリプションだけでなく、管理グループごとにセキュリティポリシーを設定することができます。 Security Center セキュリティポリシーは、関連するリソース(たとえば、計算またはデータ)に従ってグループ化されるようになりました。
  • イベントデータの収集
    新規カスタマーは、デフォルトでセキュリティイベントデータ収集層は [なし] に設定され、生のセキュリティデータは有効になっていません。これらの設定を変更するには、データコレクション層を参照してください。
  • 新しいAPI
    Security Center API (英語)が更新されました。
  • フィードバックメカニズム
    脅威検出アラートに関して、セキュリティセンターチームにフィードバックを送信できるようになりました。個々のアラートからアクセスできるこの機能により、セキュリティコミュニティに参加し、脅威の検出を強化し、アラートを微調整することができます。

 

広告

Azure.Source – 第46巻が利用可能

2018年8月28日 [Azure.Source – Volume 46 now available]粗訳

Azure.Source を毎週読んで、 Azure の現在の状況をぜひ把握してください。
プレビューされているもの、GAされたなもの、ニュースやアップデートなどが含まれています。

今週の Azure.Source – Volume 46(英語):

 

  • 仮想マシンブレードからのブルートフォース攻撃にさらされることを減らします。
  • Azure Security Center の Confidence Scoreを使用すると、脅威にすばやく対応できます。
  • Linux VM 用のデータプレーン開発キット (DPDK) が GA しました。

 

Azure Security Center の7/22 アップデート

2018年7月29日 [Azure Security Center update July 22]粗訳

Azure Security Centerの最近のアップデートには、次の機能が含まれています。

 

  • Azure サブスクリプションブレードのSecurity Center
    Azureサブスクリプションブレードでは、特定のサブスクリプションを選択すると、そのサブスクリプションの[セキュリティ]タブを選択できるようになりました。そのサブスクリプションの最も重要なセキュリティ警告と推奨事項を提供します。詳細については、「Azure Security Center is now integrated into the subscription experience(英語)」を参照してください。
  • VMのRapid7サポートとの統合
    Security Centerは仮想マシンの脆弱性評価を提供します。脆弱性評価の推奨事項については、Rapid7で統合がサポートされるようになりました。詳細:Azure Security Center での脆弱性評価(英語)
  • VMコンフィグレーションブレードでのジャストインタイムアクセス(プレビュー)
    リソースを安全に保ち、セキュリティセンターを介してリソースへのジャストインタイムアクセスを利用することを容易にするために、 Azureの個々のVMブレードの構成ブレード。 JIT VMアクセスの詳細については、「ジャスト イン タイムを使用して仮想マシンへのアクセスを管理する(英語)」を参照してください。

 

Azure Security Center のアップデート

2018年7月6日 [Azure Security Center update July 1]粗訳

Azure Security Centerの2018年7月1日のアップデートには、多くの新機能が含まれています。

 

  • 新しいダッシュボード
    Azure Security Centerの概要ダッシュボードは、セキュリティ ポスチャー メトリクスと実行可能なインサイトであるクロスサブスクリプションレポートを提供するように再設計されました。ダッシュボードには、2つの新しい概念が導入されています。

    • サブスクリプションカバレッジ:適切なセキュリティ制御が不十分なサブスクリプションのステータスと識別
    • ポリシー準拠:組織のリソースセキュリティポリシーへの準拠を監視します。
      詳細:Azure Security Centerとは(英語)
  • 認証とApp Serviceに関するの推奨事項
    Azure Active Directoryと統合することにより、セキュリティセンターはセキュリティ保護のためのIDの推奨事項を提供します(セキュリティセンターの標準バージョンのみ)。
    Azure Security Centerで、あなたのAzure管理アプリケーションとセキュリティベストプラクティスを適用してください。
    概要ダッシュボードからIDセキュリティステータスを監視し、検出されたID問題のリストを表示します。詳細:Azure Security Center での ID とアクセスの監視
  • Appサービスの推奨事項Webアプリケーションと関数アプリケーションの新しいPaaSサービスの推奨事項は、安全なワークロードを維持するのに役立ちます。概要ダッシュボードからウェブを監視し、アプリステータスを機能させ、アプリサービスのおすすめを表示します。詳細:Azure Security Center での仮想マシンの保護(英語)
  • Azure App Serviceアプリケーション(パブリックプレビュー)の脅威検出カバレッジ(セキュリティセンター標準バージョンのみ)App Serviceアプリケーションで脅威が検出されたときにSecurity Centerアラートを受信します。詳細:Azure Security Center can identify attacks targeting Azure App Service applications(英語)
  • Linux VMのQualysサポートとの統合Security Centerは、仮想マシンの脆弱性評価を提供します。脆弱性評価の推奨事項については、Qualys for Linux VMでの統合がサポートされるようになりました。詳細:Azure Security Center での脆弱性評価(英語)
  • Linux VMの追加サポートLinux VMのセキュリティセンターサポートには、Operations Management SuiteでサポートされているVMの完全な一覧が含まれています。詳しくは、サポートされているLinux VMの一覧(サポートされている Linux オペレーティング システム(英語))を入手してください。

 

GUIDの移行:Azureセキュリティセンター

2018年4月16日 [GUID migration: Azure Security Center]粗訳

現在、Azure Security Centerの請求はノード単位、月単位で報告されています。 2018年6月1日から、1時間単位で料金が報告されます(ノードごと、1時間あたり)。この変更により、お支払いの詳細性が向上します。

また、リソースのGUIDが変更されます。この変更により価格への影響はありませんが、リソースGUIDに依存する請求SELRES_9260decb-750c-494f-8362-a4ac6ae38c07SELRES_5cc50069-72ed-442f-8e6b-5c41f76aad6eSELRES_5cc50069-72ed-442f-8e6b-5c41f76aad6eSELRES_9260decb-750c-494f-8362-a4ac6ae38c07ーチンを変更する必要があります。

 

Service name

Resource name

EA portal name

Region

Old GUID

New GUID

Security Center

Free Nodes

Security Center Free Nodes

Global

3fb05390-ab59-4f14-a55f-2408834816bf

e92478a0-febd-448c-b312-cf492d59774e

Security Center

Standard Nodes

Security Center Standard Nodes

Global

dcd983ef-db32-4340-bf23-13f7e9f5f48a

0fad698c-40bf-4ee1-a096-565fc6f0cddd

Security Center

Standard Trial Nodes

Security Center Standard Trial Nodes

Global

15e6182d-2afe-4c9e-8c23-4062bd80b3d4

4f8f8a7e-8635-46df-b708-177c3c2a8591

 

GUIDの移行:Azureセキュリティセンター、米国政府地域

2018年4月16日 [GUID migration: Azure Security Center, US Government regions]粗訳

2018年6月1日から、1時間単位で料金が報告されます(ノードごとに1時間あたり)。この変更により、お支払いの詳細性が向上します。

また、リソースのGUIDが変更されます。この変更により価格への影響はありませんが、リソースGUIDに依存する請求ルーチンを変更する必要があります。

GUIDの移行の詳細については、次の表を参照してください。

Resource GUID

Service name

Old service type

New service type

Old resource name

New resource name

Region name

7d45bf37-47a0-4000-9e80-9419fc544d38

Data Services

DocumentDB

Cosmos DB

S1 DocumentDB Hours

S1 Cosmos DB Hours

US Gov AZ

d41416b2-5e03-465b-8f13-bdd40e81dede

Data Services

DocumentDB

Cosmos DB

S2 DocumentDB Hours

S2 Cosmos DB Hours

US Gov AZ

05bbe177-bf81-4c08-9b34-76264d9df031

Data Services

DocumentDB

Cosmos DB

S3 DocumentDB Hours

S3 Cosmos DB Hours

US Gov AZ

5cf82c85-49e8-4c2b-baf1-feb35cbdcc4e

Data Services

DocumentDB

Cosmos DB

S1 DocumentDB Hours

S1 Cosmos DB Hours

US Gov TX

7fdf3b2e-d1ef-478a-ab5d-fbae5c6fccbc

Data Services

DocumentDB

Cosmos DB

S2 DocumentDB Hours

S2 Cosmos DB Hours

US Gov TX

5cf82c85-49e8-4c2b-baf1-feb35cbdcc4e

Data Services

DocumentDB

Cosmos DB

S3 DocumentDB Hours

S3 Cosmos DB Hours

US Gov TX

dad3a8f0-dea7-4b33-b6fa-5e80d5acf55e

Data Services

DocumentDB

Cosmos DB

S1 DocumentDB Hours

S1 Cosmos DB Hours

USGov

8ff8f9f3-3477-4095-b6df-7d84fd3428fe

Data Services

DocumentDB

Cosmos DB

S2 DocumentDB Hours

S2 Cosmos DB Hours

USGov

7edb82d3-b2d4-4a8b-8e49-a31dc750cdd7

Data Services

DocumentDB

Cosmos DB

S3 DocumentDB Hours

S3 Cosmos DB Hours

USGov

 

GUID 移行:米国政府 Azure 向け、セキュリティと監査ソリューション

2017年11月28日 [GUID migration: Security and Audit solution for Azure Government]粗訳

Operations Management Suite のセキュリティと監査ソリューションは、マイクロソフトのセキュリティデータとマイクロソフトの分析を利用して、インテリジェントな脅威検出をおこない、損害を軽減し、セキュリティ監査をより簡単に遵守するのを支援します。

最近、米国政府 Azure 向けのセキュリティと監査ソリューションの課金メーターが米国政府向け Azure 課金メーターとして正しく構成されていないことが判明しました。2018年1月1日から、課金メーターは、米国政府向け Azure 課金メーターに変更されます。価格に変更はありませんが、メーターに依存する請求ロジックを変更する必要があり、請求書には、新しいメーターが表示されることがあります。

以下がメーター移行情報の表となります:

旧 GUID

リソース名

リージョン

EA ポータル名(製品)

新GUID

a126972e-8637-4715-9095-e8b202b88806

Standard Trial Nodes

USGov

Security Center Standard Trial Nodes – USGov

24f1cab0-5570-4223-b5c9-ff199890b583

3c745da5-b31a-4a1d-a119-6612b3dd5afe

Standard Nodes

USGov

Security Center Standard Nodes – USGov

1299b34c-a7ed-4312-8298-126d49b60c3f

2d523995-6ad8-43a3-b1cb-1b4f2d377b9f

Free Nodes

USGov

Security Center Free Nodes – USGov

861b256e-29b3-4d95-a5d7-bac2a1d2fef2