本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

Deep SecurityへのMicrosoft Azureアカウントの追加

Deep Security 12 - Scoping Environment Ptを見ることができます。 1 - YouTubeのワークロード を特定して、環境を特定する際の検討事項を確認します。具体的には、ワークロードの特定に関連しています。

Deep Security Managerでは、Microsoft AzureアカウントをDeep Security Managerに接続することで、Microsoft Azure仮想マシンの追加および保護ができます。仮想マシンは [コンピュータ] 画面に表示され、その他のコンピュータと同じように管理できます。

このセクションのトピック:

• Azureアカウントを追加することのメリットは何ですか？
• Azureアカウントのプロキシを設定する
• Microsoft AzureアカウントからDeep Securityに仮想マシンを追加する
• Azure Resource Managerコネクタを使用してAzureクラシック仮想マシンを管理する
• Azureアカウントを削除する
• Azureアカウントを同期する

Azureアカウントを追加することのメリットは何ですか？

個別のAzure仮想マシンを（Deep Security Manager> コンピュータ>コンピュータの ), を追加することで）追加するのではなく、Azureアカウントを（Deep Security Manager> コンピュータ> Azureアカウントの追加を使用して）追加することの利点は次のとおりです。

• Azure仮想マシンインベントリの変更は、自動的にDeep Security Managerに反映されます。たとえば、Azureでいくつかのインスタンスを削除すると、それらのインスタンスは自動的にマネージャから消えます。対照的に、 の[コンピュータ]→[コンピュータの追加]を使用している場合、Azureから削除されたAzureインスタンスは、手動で削除されるまでManagerに残ります。
• 仮想マシンはマネージャで独自のブランチに編成されており、どのAzureインスタンスが保護されており、保護されていないかを簡単に確認できます。Azureアカウントがないと、すべての仮想マシンが Computersの同じルートレベルに表示されます。

Azureアカウントのプロキシを設定する

Azureアカウントのリソースへのアクセスにプロキシサーバを使用するよう、Deep Security Managerを設定できます。

1. [管理]→[システム設定]→[プロキシ] の順に選択します。
2. [プロキシサーバの使用] セクションで [Deep Security Manager (クラウドアカウント - HTTPプロトコルのみ)] リストからプロキシを選択します。

Microsoft AzureアカウントからDeep Securityに仮想マシンを追加する

以下の手順に従って、Microsoft AzureアカウントをDeep Securityに追加します。

1. 開始する前に、Deep Security用のAzureアプリケーションを作成します。
2. Deep Security Managerで、[コンピュータ]→[追加]→[Azureアカウントの追加] に移動します。

   Deep Security Manager 12.0以降では、「クイック」モードを利用できなくなりました。詳細については、新機能を参照してください。

3. [表示名] を入力したら、手順1で記録した次のAzureアクセス情報を入力します。
   • Active Directory ID
   • サブスクリプションID
   • アプリケーションID
   • アプリケーションパスワード

   AzureクラシックコネクタからAzure Resource Managerコネクタにアップグレードする場合は、既存のコネクタの表示名とサブスクリプションIDが使用されます。

   Azureサブスクリプションが複数ある場合は、[サブスクリプションID] フィールドで1つだけサブスクリプションを指定します。残りは後から追加できます。

4. [次へ] をクリックします。
5. 概要情報を確認し、[完了] をクリックします。
6. 毎回異なるサブスクリプションIDを指定して、Azureサブスクリプションごとにこの手順を繰り返します。

Azure仮想マシンが、Deep Security Managerの [コンピュータ] 画面に、それぞれ別個の項目として表示されます。

Azureアカウント名を右クリックし、[ 同期する]をクリックして、Azure VMの最新セットを確認できます。

このアカウントに含まれるすべての仮想マシンが表示されます。特定の仮想マシンのみを表示する場合は、スマートフォルダを使用して結果を絞り込みます。詳細については、スマートフォルダによるコンピュータの動的なグループ化を参照してください。

Azure Resource Managerコネクタを使用してAzureクラシック仮想マシンを管理する

Azure Resource Managerコネクタでは、Azureクラシックコネクタを使用して追加した仮想マシンも管理できます。このため、1つのコネクタでAzureクラシック仮想マシンとAzure Resource Manager仮想マシンの両方を管理することが可能です。

詳細については、新しいAzure Resource Manager接続機能へのアップグレードについてを参照してください。

1. [コンピュータ] 画面で、[コンピュータ] ツリーの [Azureクラシックポータル] を右クリックし、[プロパティ] をクリックします。
2. [Resource Manager接続を有効化] をクリックします。
3. [次へ] をクリックします。該当する前述の手順に従います。

Azureアカウントを削除する

AzureアカウントをDeep Security Managerから削除すると、そのアカウントはDeep Securityのデータベースから削除されます。これによるAzureアカウントへの影響はありません。Deep Security Agentがインストールされた仮想マシンは引き続き保護されますが、セキュリティアップデートは受信しません。後で同じAzureアカウントからこれらの仮想マシンをインポートすると、Deep Security Agentによって、次回の予約アップデート時に最新のセキュリティアップデートがダウンロードされます。

1. [コンピュータ] 画面を開き、ナビゲーションパネルでMicrosoft Azureアカウントを右クリックし、[クラウドアカウントの削除...] を選択します。
2. アカウントを削除することを確認します。
3. アカウントがDeep Security Managerから削除されます。

Azureアカウントを同期する

Azureアカウントを同期（同期）すると、Deep Security ManagerはAzure APIに接続し、Azure VMの最新のセットを取得して表示します。

強制的に同期を強制するには

1. Deep Security Managerで、[コンピュータ] をクリックします。
2. 左側でAzureアカウントを右クリックし、[ 同期する]を選択します。[]をクリックします。

10分ごとに発生するバックグラウンド同期もあり、この間隔は設定できません。同期を強制すると、バックグラウンドの同期は影響を受けず、元のスケジュールに従って引き続き実行されます。