今回は、Azure Security Center の超概要的な話です。。
Azure Security Center とは、
めちゃざっくりとした説明としては、Azure Security Center は、 Azure 上の各種サービスの Security の状態をチェックし、対応をした方がいいことがあれば、レコメンドしてくれてケースによっては、その場で対処を促す画面を表示してくれます。
Security って、正直わかりづらいですし、何をしていいかわからないってことが多いと思いますが、それを Microsoft の知見により脅威を検出して対応ができるので、Azure Security Center はとても便利な機能だと思います。
ちなみに、Security Center で驚異がみつかり対策を行っていく場合は、1点だけ注意事項があります。
というのは、Security 対策を行う機能を追加する必要がでてくることがあり、その機能が有償であります。
何も考えずにポチポチ押していくと、思わず課金が発生してしまったということになりかねないので、ちゃんと表示内容を読んでからポチポチしましょう。
Azure Security Center の監視対象
IaaS を中心とした、サービスを作ったあとに、ポータルから Azure Security Center を開くとこんな感じになります。
いっぱい赤い感じになっちゃってますね。。
Compute
Compute を開くとこんな感じです。Azure VM はもちろん、Azure 以外についてもエージェントをインストールすることで管理対象とすることができるようです。
Cloud Service も、管理対象にできるんですね。。。
NetWorking
ネットワークの監視も行うことができます。
仮想ネットワークに、ネットワークセキュリティグループが設定されてないとか、
VM にインターネット越しにアクセスできちゃうよ的なことがレコメンドされています。
Stroage & data
SQL Database とストレージが監視対象になります。Azure Database for MySQL は対象にならなかったです。
今出てるエラーは、監査ログの構成が組まれてないからです。
Applications
Azure VM 上に IIS をインストールしたのですが、WAF が入ってないよってレコメンドされています。
ちなみに、Web Apps の場合は、ASE が必要みたいです。
料金と機能
料金と機能については、以下のサイトに記載されています。
料金は、Free と Standard があり、Standard は、60日間は無料。以降1ノードにつき、\1,680円かかるみたいですね。
Free だと、Azure の中だけで、ハイブリットな監視をするには、Standard にする必要があるようです。
まとめ
今回は、Azure Security Center のさわりの部分について紹介しました。
今回紹介していない機能もありますので、詳しく知りたい方は、ドキュメントサイトをご覧ください。
コメント