本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

Deep SecurityへのMicrosoft Azureアカウントの追加

Deep Security Managerをインストールしたら、Microsoft AzureアカウントをDeep Security Managerに接続してMicrosoft Azure仮想マシンを追加および保護できます。仮想マシンは [コンピュータ] 画面に表示され、その他のコンピュータと同じように管理できます。

このセクションのトピック:

• Azureアカウントを追加することのメリットは何ですか？
• Azureアカウントのプロキシを設定する
• Microsoft AzureアカウントからDeep Securityに仮想マシンを追加する
• Azure Resource Managerコネクタを使用してAzureクラシック仮想マシンを管理する
• Azureアカウントを削除する
• Azureアカウントを同期する

Azureアカウントを追加することのメリットは何ですか？

個別のAzure仮想マシン（Deep Security Manager→ コンピュータ→コンピュータの ), の追加）ではなく、Azureアカウント（Deep Security Manager→ コンピュータ→Azureアカウントの追加）の追加による利点は次のとおりです。

• Azure仮想マシンインベントリの変更は、自動的にDeep Security Managerに反映されます。たとえば、Azureでいくつかのインスタンスを削除すると、それらのインスタンスは自動的にマネージャから消えます。対照的に、 の[コンピュータ]→[コンピュータの追加]を使用している場合、Azureから削除されたAzureインスタンスは、手動で削除されるまでManagerに残ります。
• 仮想マシンはマネージャで独自のブランチに編成されており、どのAzureインスタンスが保護されており、保護されていないかを簡単に確認できます。Azureアカウントがないと、すべての仮想マシンが Computersの同じルートレベルに表示されます。

Azureアカウントのプロキシを設定する

Azureアカウントのリソースにプロキシサーバを使用してアクセスするようDeep Security Managerを設定できます。詳細については、 プロキシ経由でクラウドアカウントに接続するを参照してください。

Microsoft AzureアカウントからDeep Securityに仮想マシンを追加する

以下の手順に従って、Microsoft AzureアカウントをDeep Securityに追加します。

1. 開始する前に、Deep Security用のAzureアプリケーションを作成します。
2. Deep Security Managerで、[コンピュータ]→[追加]→[Azureアカウントの追加] に移動します。

   Deep Security Manager 12.0以降では、「クイック」モードを利用できなくなりました。以前のリリースでクイックモードを使用した場合でも、お使いの環境に影響はありません。新しいAzureクラウドアカウントのすべてで、詳細方式を使用する必要があります。

3. [表示名] を入力したら、手順1で記録した次のAzureアクセス情報を入力します。
   • ディレクトリID
   • サブスクリプションID
   • アプリケーションID

   AzureクラシックコネクタからAzure Resource Managerコネクタにアップグレードする場合は、既存のコネクタの表示名とサブスクリプションIDが使用されます。

   Azureサブスクリプションが複数ある場合は、[サブスクリプションID] フィールドで1つだけサブスクリプションを指定します。残りは後から追加できます。

4. 使用するアプリケーション資格情報の種類（Password または Certificate）を選択し、資格情報を指定します。
   • パスワード：
     • [Application Password]フィールドに、クライアントシークレットを入力します。
   • 証明書：
     • [Certificate]の横にある[をクリックしファイル]を選択して証明書をアップロードします。
     • 秘密鍵の横にある[をクリックしファイル]を選択して、秘密鍵をアップロードします。
     • 秘密鍵がパスワードで保護されている場合は、 Private Key Password（オプション）に入力します。

     証明書はX.509 PEMテキスト形式で、有効期間内である必要があります。バイナリ形式はサポートされていません。

5. [次へ] をクリックします。
6. 概要情報を確認し、[完了] をクリックします。
7. 毎回異なるサブスクリプションIDを指定して、Azureサブスクリプションごとにこの手順を繰り返します。

Azureの仮想マシンは、 Deep Security Managerのコンピュータページの独自の項目の下に表示されます。

Azureアカウント名を右クリックし、[同期する]をクリックして、Azure VMの最新セットを確認できます。

このアカウントに含まれるすべての仮想マシンが表示されます。特定の仮想マシンのみを表示する場合は、スマートフォルダを使用して結果を絞り込みます。詳細については、スマートフォルダによるコンピュータの動的なグループ化を参照してください。

Azure Resource Managerコネクタを使用してAzureクラシック仮想マシンを管理する

Azure Resource Managerコネクタでは、Azureクラシックコネクタを使用して追加した仮想マシンも管理できます。このため、1つのコネクタでAzureクラシック仮想マシンとAzure Resource Manager仮想マシンの両方を管理することが可能です。

詳細については、新しいAzure Resource Manager接続機能へのアップグレードについてを参照してください。

1. [コンピュータ] 画面で、[コンピュータ] ツリーの [Azureクラシックポータル] を右クリックし、[プロパティ] をクリックします。
2. [Resource Manager接続を有効化] をクリックします。
3. [次へ] をクリックします。該当する前述の手順に従います。

Azureアカウントを削除する

Deep Security ManagerからAzureアカウントを削除すると、そのアカウントはDeep Securityデータベースから完全に削除されます。これによるAzureアカウントへの影響はありません。Deep Security Agentがインストールされた仮想マシンは引き続き保護されますが、セキュリティ上のアップデートは受け取りません。これらの仮想マシンを後で同じAzureアカウントからインポートする場合、 Deep Security Agentは次の予約アップデート時に最新のセキュリティアップデートをダウンロードします。

1. [コンピュータ] 画面を開き、ナビゲーションパネルでMicrosoft Azureアカウントを右クリックし、[クラウドアカウントの削除...] を選択します。
2. アカウントを削除することを確認します。
3. アカウントはDeep Security Managerから削除されます。

Azureアカウントを同期する

Azureアカウントを同期（同期）すると、Deep Security ManagerはAzure APIに接続し、Azure VMの最新のセットを取得して表示します。

強制的に同期を強制するには

1. Deep Security Managerで、[コンピュータ] をクリックします。
2. 左側でAzureアカウントを右クリックし、[Synchronize Now]を選択します。

10分ごとに発生するバックグラウンド同期もあり、この間隔は設定できません。同期を強制すると、バックグラウンドの同期は影響を受けず、元のスケジュールに従って引き続き実行されます。