[Azure] Security Center の 8 つの機能について数行にまとめてみた

確認してみた機能について

2020 年 6 月現在、Security Center の価格ページに記載されている 8 機能について確認してみました。
各機能ごとに、公式ドキュメントの該当ページも記載しています。

1. 継続的な評価およびセキュリティに関する推奨事項

Azure リソースを定期的に分析し、見つかった脆弱性に対するアクションを推奨事項として提案してくれる機能です。
Free Plan でも使えます。

• https://docs.microsoft.com/ja-jp/azure/security-center/security-center-recommendations

2. Azure セキュリティ スコア

Azure 環境のセキュリティ状況をスコアとして表示してくれる機能です。
こちらも Free Plan で使えます。
上記、推奨事項に準拠していくとスコアが上がっていきます。

• https://docs.microsoft.com/ja-jp/azure/security-center/secure-score-security-controls

3. Just In Time VM アクセス (Standard Plan)

Azure の仮想マシンに対して、必要なときだけポートを開放し接続できるよう設定できます。
ポートを指定して Just In Time を有効化することで、ネットワークセキュリティグループにルールが追加され、そのポートが閉じられます。
接続が必要なときはアクセス権を要求することで、時間とIPアドレス (レンジ) を制限して接続を許可することができます。

• https://docs.microsoft.com/ja-jp/azure/security-center/security-center-just-in-time

4. 適応型アプリケーション制御およびネットワーク強化 (Standard Plan)

適応型アプリケーション制御では、コンピュータ上で実行できるアプリケーションの許可リストを作成できます。
許可リストの候補は機械学習によって提案してくれます。
許可リストを設定すると、リストに含まれていないアプリケーションが実行されたときにログを取得したり、実行そのものを禁止することができます。

• https://docs.microsoft.com/ja-jp/azure/security-center/security-center-adaptive-application

アダプティブネットワーク強化では、機械学習によってネットワークセキュリティグループに追加すべきトラフィックルールを提案してくれます。
それを適用することでネットワークセキュリティグループを強化することができます。

• https://docs.microsoft.com/ja-jp/azure/security-center/security-center-adaptive-network-hardening

5. 規制へのコンプライアンス ダッシュボードおよびレポート (Standard Plan)

Azure 環境が Azure CIS や PCI DSS などの規格にどの程度準拠しているのかを把握することができます。
また、規格を指定して pdf 形式のレポートをダウンロードすることも可能です。

• https://docs.microsoft.com/ja-jp/azure/security-center/security-center-compliance-dashboard

6. Azure VM と Azure 以外のサーバーの脅威保護 (Standard Plan)

コンピュータに対する不審なアクティビティをログや機械学習から検知して、セキュリティアラートを生成します。
生成されたセキュリティアラートについてはその詳細と対応方法も提供してくれます。
また、一連のセキュリティアラートをセキュリティインシデントとして集約してくれる機能もあり、これによってどのリソースがどのように攻撃を受けたのかを把握しやすくなります。

• https://docs.microsoft.com/ja-jp/azure/security-center/security-center-managing-and-responding-alerts
• https://docs.microsoft.com/ja-jp/azure/security-center/security-center-incident

7. PaaS サービスの脅威保護 (Standard Plan)

上記と同様に PaaS サービスについても脅威の検出とセキュリティアラートの生成をしてくれます。
例えば、Azure App Service や Azure SQL Database などが対象となります。
対象サービスについては公式ドキュメントを参照してください。

• https://docs.microsoft.com/ja-jp/azure/security-center/threat-protection

8. サーバー向け Microsoft Defender ATP (Standard Plan)

Azure Security Center を Microsoft Defender ATP と統合することができます。
Microsoft Defender ATP によって、 Azure Security Center で監視している Windows Server に対して、高度な攻撃の検出や対応が可能になります。

• https://docs.microsoft.com/ja-jp/azure/security-center/security-center-wdatp

Microsoft Defender ATP の公式ページ

• https://www.microsoft.com/ja-jp/microsoft-365/windows/microsoft-defender-atp

さらに詳しく知りたい方へ

以下の Microsoft Learn モジュールは、本サービスでできることが分かりやすくまとまっていると思うのでおススメです。

• https://docs.microsoft.com/ja-jp/learn/modules/identify-threats-with-azure-security-center/
• https://docs.microsoft.com/ja-jp/learn/modules/resolve-threats-with-azure-security-center/
• https://docs.microsoft.com/ja-jp/learn/modules/secure-vms-with-azure-security-center/

また、Azure Security Center には上記で紹介したもの以外にも様々な機能が存在しますので、以下の公式ドキュメントでご確認ください。

• https://docs.microsoft.com/ja-jp/azure/security-center/