Deep Security 11のサポートは終了しています。バージョンセレクタ(上記)を使用して、より新しいバージョンのヘルプセンターを表示します。

本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。

Deep SecurityへのMicrosoft Azureアカウントの追加

Deep Security Managerでは、Microsoft AzureアカウントをDeep Security Managerに接続することで、Microsoft Azure仮想マシンの追加および保護ができます。仮想マシンは [コンピュータ] 画面に表示され、その他のコンピュータと同じように管理できます。

このセクションのトピック:

Azureアカウントを追加することのメリットは何ですか?

個別のAzure仮想マシン(Deep Security Manager→ コンピュータ→コンピュータの ), の追加)ではなく、Azureアカウント(Deep Security Manager→ コンピュータ→Azureアカウントの追加)の追加による利点は次のとおりです。

  • Azure仮想マシンインベントリの変更は、自動的にDeep Security Managerに反映されます。たとえば、Azureでいくつかのインスタンスを削除すると、それらのインスタンスは自動的にマネージャから消えます。対照的に、 の[コンピュータ]→[コンピュータの追加]を使用している場合、Azureから削除されたAzureインスタンスは、手動で削除されるまでManagerに残ります。
  • 仮想マシンはマネージャで独自のブランチに編成されており、どのAzureインスタンスが保護されており、保護されていないかを簡単に確認できます。Azureアカウントがないと、すべての仮想マシンが Computersの同じルートレベルに表示されます。

Azureアカウントのプロキシを設定する

Azureアカウントのリソースへのアクセスにプロキシサーバを使用するよう、Deep Security Managerを設定できます。

  1. [管理]→[システム設定]→[プロキシ] の順に選択します。
  2. [プロキシサーバの使用] セクションで [Deep Security Manager (クラウドアカウント - HTTPプロトコルのみ)] リストからプロキシを選択します。

Microsoft AzureアカウントからDeep Securityに仮想マシンを追加する

[クイック] または [詳細] のいずれかの方式を使用してDeep Security Managerに仮想マシンを追加できます。

  • [クイック] 方式でAzureリソースにアクセスするには、Azure Active Directoryのグローバル管理者ロールおよびAzureサブスクリプションのサブスクリプション所有者ロールが割り当てられたAzureアカウントが必要です。
  • Advancedメソッドには、Azureリソースへの読み取り専用アクセスを提供する Deep Security Manager用のAzureアプリの作成が含まれます。Advancedメソッドでは、グローバルロールまたは所有者ロールを割り当てる必要はなく、VMが複数のAzureサブスクリプションにまたがっている場合は、このメソッドを使用する必要があります。

クイックメソッドを使用してAzure VMを追加する

Deep Security ManagerにAzureリソースを追加するために専用のAzureアカウントを作成することをお勧めします。これにより、Azureリソースへのアクセスと管理に使用するAzureアカウントに影響を与えることなく、専用アカウントのユーザ権限を変更できます。
  1. Deep Security Managerで、[コンピュータ]→[追加]→[Azureアカウントの追加] に移動します。
  2. Quick メソッドを選択し、[ 次へ]の順にクリックします。
  3. Azureポータルアカウントの資格情報を入力して、[ログオン] をクリックします。
    このアカウントには、Azure Active Directoryのグローバル管理者ロールおよびAzureサブスクリプションのサブスクリプション所有者ロールが割り当てられている必要があります。Deep SecurityでAzure Active DirectoryのService Principalオブジェクトのプロビジョニングを自動化するには、これらの権限が必要です。Deep Securityは、Service Principalオブジェクトを使用してAzureサブスクリプションに対して認証することで、必要なAzure APIを起動してDeep Security ManagerコンソールでAzure仮想マシンを同期できるようにします。グローバル管理者の役割を持つユーザを作成する方法については、Microsoft社の 「Microsoftアカウントを持つ新規ユーザまたはユーザをAzure Active Directory に追加する」の記事を参照してください。
  4. Deep Security Azureコネクタの権限画面で、[受け入れる] をクリックします。
  5. [Azure Active Directory][サブスクリプション名] を選択し、[次へ] をクリックします。
  6. 概要情報を確認し、[完了] をクリックします。
以前このAzureアカウントで仮想マシンを追加したことがある場合は、[コンピュータ] ツリーのこのアカウントの下に仮想マシンが移動します。

Advancedメソッドを使用してAzure VMを追加する

  1. 開始する前に、Deep Security用のAzureアプリが作成されていることを確認してください。詳細については、 Deep Security用のAzureアプリケーションの作成 のAzureアプリの作成を参照してください。
  2. Deep Security Managerで、[コンピュータ]→[追加]→[Azureアカウントの追加] に移動します。
  3. Advancedメソッドを選択し、[ 次へ]をクリックします。
  4. [表示名] を入力したら、手順1で記録した次のAzureアクセス情報を入力します。
    • Active Directory ID
    • サブスクリプションID
    • アプリケーションID
    • アプリケーションパスワード

    AzureクラシックコネクタからAzure Resource Managerコネクタにアップグレードする場合は、既存のコネクタの表示名とサブスクリプションIDが使用されます。

    Azureサブスクリプションが複数ある場合は、[サブスクリプションID] フィールドで1つだけサブスクリプションを指定します。残りは後から追加できます。

  5. [次へ] をクリックします。
  6. 概要情報を確認し、[完了] をクリックします。
  7. 毎回別の サブスクリプションID を指定して、Azureサブスクリプションごとにこの手順(Advancedメソッドを使用してAzure VMを追加するを使用して追加)を繰り返します。

Azure仮想マシンが、Deep Security Managerの [コンピュータ] 画面に、それぞれ別個の項目として表示されます。

Azureアカウント名を右クリックし、[ 同期する]をクリックして、Azure VMの最新セットを確認できます。

このアカウントに含まれるすべての仮想マシンが表示されます。特定の仮想マシンのみを表示する場合は、スマートフォルダを使用して結果を絞り込みます。詳細については、スマートフォルダによるコンピュータの動的なグループ化を参照してください。

以前このAzureアカウントで仮想マシンを追加したことがある場合は、[コンピュータ] ツリーのこのアカウントの下に仮想マシンが移動します。

Azure Resource Managerコネクタを使用してAzureクラシック仮想マシンを管理する

Azure Resource Managerコネクタでは、Azureクラシックコネクタを使用して追加した仮想マシンも管理できます。このため、1つのコネクタでAzureクラシック仮想マシンとAzure Resource Manager仮想マシンの両方を管理することが可能です。

詳細については、新しいAzure Resource Manager接続機能へのアップグレードについてを参照してください。

  1. [コンピュータ] 画面で、[コンピュータ] ツリーの [Azureクラシックポータル] を右クリックし、[プロパティ] をクリックします。
  2. [Resource Manager接続を有効化] をクリックします。
  3. [クイック] 方式または [詳細] 方式のいずれかを選択し、[次へ] をクリックします。該当する前述の手順に従います。

Azureアカウントを削除する

AzureアカウントをDeep Security Managerから削除すると、そのアカウントはDeep Securityのデータベースから削除されます。これによるAzureアカウントへの影響はありません。 Deep Security エージェントを使用する仮想マシンは引き続き保護されますが、セキュリティ更新プログラムは受信されません。これらの仮想マシンを後で同じAzureアカウントからインポートすると、 Deep Security エージェントは次の予約アップデート時に最新のセキュリティアップデートをダウンロードします。

  1. [コンピュータ] 画面を開き、ナビゲーションパネルでMicrosoft Azureアカウントを右クリックし、[クラウドアカウントの削除...] を選択します。
  2. アカウントを削除することを確認します。
  3. アカウントがDeep Security Managerから削除されます。

Azureアカウントを同期する

Azureアカウントを同期(同期)すると、Deep Security ManagerはAzure APIに接続し、Azure VMの最新のセットを取得して表示します。

強制的に同期を強制するには

  1. Deep Security Managerで、[コンピュータ] をクリックします。
  2. 左側でAzureアカウントを右クリックし、[ 同期する]を選択します。[]をクリックします。

10分ごとに発生するバックグラウンド同期もあり、この間隔は設定できません。同期を強制すると、バックグラウンドの同期は影響を受けず、元のスケジュールに従って引き続き実行されます。