Deep SecurityへのMicrosoft Azureアカウントの追加

インストールしたらDeep SecurityMicrosoft Azure仮想マシンを追加および保護するには、Microsoft Azureアカウントを次の場所に接続します。Deep Securityマネージャ。仮想マシンは [コンピュータ] 画面に表示され、その他のコンピュータと同じように管理できます。

この記事のトピック:

Azureアカウントのプロキシを設定する

Azureアカウントのリソースへのアクセスにプロキシサーバを使用するよう、Deep Security Managerを設定できます。

  1. [管理]→[システム設定]→[プロキシ] の順に選択します。
  2. [プロキシサーバの使用] セクションで [Deep Security Manager (クラウドアカウント - HTTPプロトコルのみ)] リストからプロキシを選択します。

Microsoft AzureアカウントからDeep Securityに仮想マシンを追加する

[コンピュータ] ページからDeep Security Managerに仮想マシンを追加できます。

  1. [コンピュータ] 画面で、[追加]→[Azureアカウントの追加] の順にクリックします。

    トレンドマイクロでは、AzureリソースをDeep Security Managerに追加するための専用Azureアカウントを作成することを推奨します。これにより、Azureリソースへのアクセスと管理に使用するAzureアカウントに影響を与えることなく、専用アカウントのユーザ権限を変更できます。

  1. Azureポータルアカウントの資格情報を入力して、[ログオン] をクリックします。
    このアカウントには、Azure Active Directoryのグローバル管理者ロールおよびAzureサブスクリプションのサブスクリプション所有者ロールが割り当てられている必要があります。これらの権限は次の場合に必要です。Deep SecurityAzure Active DirectoryでService Principalオブジェクトのプロビジョニングを自動化します。Deep Securityサービスプリンシパルオブジェクトを使用してAzureサブスクリプションの認証を行い、必要なAzure APIを呼び出してAzure仮想マシンを同期します。Deep Securityマネージャコンソール。グローバル管理者の役割を持つユーザを作成する方法については、Microsoftの Azure Active Directory を使用したユーザの追加または削除の記事を参照してください。
  2. Deep Security Azureコネクタの権限画面で、[受け入れる] をクリックします。
  3. [Azure Active Directory][サブスクリプション名] を選択し、[次へ] をクリックします。
  4. 概要情報を確認し、[完了] をクリックします。
以前このAzureアカウントで仮想マシンを追加したことがある場合は、[コンピュータ] ツリーのこのアカウントの下に仮想マシンが移動します。

Azure仮想マシンが、Deep Security Managerの [コンピュータ] 画面に、それぞれ別個の項目として表示されます。

Azure Resource Managerコネクタを使用してAzureクラシック仮想マシンを管理する

Azure Resource Managerコネクタでは、Azureクラシックコネクタを使用して追加した仮想マシンも管理できます。このため、1つのコネクタでAzureクラシック仮想マシンとAzure Resource Manager仮想マシンの両方を管理することが可能です。

詳細については、新しいAzure Resource Manager接続機能へのアップグレードについてを参照してください。

  1. [コンピュータ] 画面で、[コンピュータ] ツリーの [Azureクラシックポータル] を右クリックし、[プロパティ] をクリックします。
  2. [Resource Manager接続を有効化] をクリックします。
  3. [クイック] 方式または [詳細] 方式のいずれかを選択し、[次へ] をクリックします。該当する前述の手順に従います。

Azureアカウントを削除する

AzureアカウントをDeep Security Managerから削除すると、そのアカウントはDeep Securityのデータベースから削除されます。これによるAzureアカウントへの影響はありません。Deep Security Agentがインストールされた仮想マシンは引き続き保護されますが、セキュリティアップデートは受信しません。後で同じAzureアカウントからこれらの仮想マシンをインポートすると、Deep Security Agentによって、次回の予約アップデート時に最新のセキュリティアップデートがダウンロードされます。

  1. [コンピュータ] 画面を開き、ナビゲーションパネルでMicrosoft Azureアカウントを右クリックし、[クラウドアカウントの削除...] を選択します。
  2. アカウントを削除することを確認します。
  3. アカウントがDeep Security Managerから削除されます。

Azureアカウントを同期する

Azureアカウントを同期(同期)すると、Deep Security ManagerはAzure APIに接続し、Azure VMの最新のセットを取得して表示します。

強制的に同期を強制するには

  1. Deep Security Managerで、[コンピュータ] をクリックします。
  2. 左側でAzureアカウントを右クリックし、[ 同期する]を選択します。[]をクリックします。

10分ごとに発生するバックグラウンド同期もあり、この間隔は設定できません。同期を強制すると、バックグラウンドの同期は影響を受けず、元のスケジュールに従って引き続き実行されます。