15. 2017年9月に新しくなりました
• OMS Security & compliance の機能を取り込み Log Analyticsと統合
され、 ハイブリッド・マルチクラウド対応をはたしました
旧 Azure Securty Center
OMS
Azure Secutiry Center
16. Log Analytics との統合
• 仮想マシン専用からオンプレやAzure 以外のクラウドの仮想マシンも対象になっ
てます
Azure
Monitoring
Agent
Microsoft
Monitoring
Agent
Azure Log
Analytics
• これまで
• Now Microsoft Monitoring Agent がログをLog Analyticsワークスペースに送信
• オンプレミスやAzure以外のクラウドでも Azure Security Center を利用可能!
Azure Secutiry Center
Azure Secutiry Center
17. 何ができるのか
• サポートされているのはこんな感じ
• プロアクティブな対応(攻撃を受けないために何が必要か)になります
セキュリティポリシーチェック、アセスメント、推奨設定の勧告 防止機能 脅威検出
システム
更新
OSの脆弱性
エンドポイント
保護
ディスク
暗号化**
NSG
Web アプリ
ケーション
F/W
Network
Firewalls
JIT VM
Access
Adaptive
App
Controls
Network VM
Azure
Compute
Windows
VMs*
X X X X X X X X X X X
Linux
VMs*
X X Roadmap X X X X X Roadmap X Preview
Cloud
Services
X X
Web Apps
in ASE
X
Other
Compute
Windows* X X X Roadmap X X
Linux* X X Roadmap Roadmap X X
監査 暗号化 脅威検出
Azure SQL Database X X X
Azure Storage X
FAQ
18. お高いんでしょう?
• 無料とStandard の2種類があります
• Standard は1,680 /ノード /月です
• Standard は 60日は無償で使えます
• アプライアンスと比べたら、安い?
機能 FREE (AZURE リソースのみ) STANDARD (ハイブリッドと
AZURE リソース)
セキュリティ ポリシー、評価、および推奨事
項
X X
接続されたパートナー ソリューション X X
セキュリティ イベントの収集と検索 X
Just In Time VM アクセス X
アダプティブ アプリケーション制御 X
ネットワーク、VM やサーバー、および
Azure サービスに対する高度な脅威検出
X
組み込みアラートとカスタム アラート X
脅威インテリジェンス X
付属データ量 500MB/日
30. Just In Time VM アクセス (プレビュー)
• 事前定義したユーザー/IPアドレス・ポート/時間に限って、Azure仮想マシンへ
のアクセスを許可する機能です
• 自動的にNSGの設定を変更し、RDP/sshへのアクセスを制御します
• Azure仮想マシンのみが対象。オンプレミスは対象外です
33. というわけで
• 興味があったらつかってみてください
• Security Center で集めたデータを Power BI で分析することもできます
• https://powerbi.microsoft.com/ja-jp/blog/analyze-your-azure-security-
center-data-with-power-bi/