Azure Security Center について勉強してみた

Azure

今回は、Azure Security Center の超概要的な話です。。

Azure Security Center とは、

めちゃざっくりとした説明としては、Azure Security Center は、 Azure 上の各種サービスの Security の状態をチェックし、対応をした方がいいことがあれば、レコメンドしてくれてケースによっては、その場で対処を促す画面を表示してくれます。

Security って、正直わかりづらいですし、何をしていいかわからないってことが多いと思いますが、それを Microsoft の知見により脅威を検出して対応ができるので、Azure Security Center はとても便利な機能だと思います。

ちなみに、Security Center で驚異がみつかり対策を行っていく場合は、1点だけ注意事項があります。
というのは、Security 対策を行う機能を追加する必要がでてくることがあり、その機能が有償であります。
何も考えずにポチポチ押していくと、思わず課金が発生してしまったということになりかねないので、ちゃんと表示内容を読んでからポチポチしましょう。

 

Azure Security Center の監視対象

IaaS を中心とした、サービスを作ったあとに、ポータルから Azure Security Center を開くとこんな感じになります。
いっぱい赤い感じになっちゃってますね。。

 

Compute

Compute を開くとこんな感じです。Azure VM はもちろん、Azure 以外についてもエージェントをインストールすることで管理対象とすることができるようです。
Cloud Service も、管理対象にできるんですね。。。

 

NetWorking

ネットワークの監視も行うことができます。
仮想ネットワークに、ネットワークセキュリティグループが設定されてないとか、
VM にインターネット越しにアクセスできちゃうよ的なことがレコメンドされています。

 

Stroage & data

SQL Database とストレージが監視対象になります。Azure Database for MySQL は対象にならなかったです。
今出てるエラーは、監査ログの構成が組まれてないからです。

 

Applications

Azure VM 上に IIS をインストールしたのですが、WAF が入ってないよってレコメンドされています。
ちなみに、Web Apps の場合は、ASE が必要みたいです。

 

料金と機能

料金と機能については、以下のサイトに記載されています。

価格 — Microsoft Defender | Microsoft Azure
Microsoft Defender の価格情報を入手します。Azure の無料アカウントを使用して人気のサービスを無料で試し、初期費用なしの従量課金制での支払いになります。

 

料金は、Free と Standard があり、Standard は、60日間は無料。以降1ノードにつき、\1,680円かかるみたいですね。
Free だと、Azure の中だけで、ハイブリットな監視をするには、Standard にする必要があるようです。

 

まとめ

今回は、Azure Security Center のさわりの部分について紹介しました。
今回紹介していない機能もありますので、詳しく知りたい方は、ドキュメントサイトをご覧ください。

Microsoft Defender for Cloud のドキュメント - Microsoft Defender for Cloud
Microsoft が提供するクイックスタートとチュートリアルを使用して、Defender for Cloud の利用開始、ワークロードをセキュリティで保護する方法の確認、リスクの抑制、攻撃の検出および対応を行えます。

 

 

 

コメント

タイトルとURLをコピーしました