フェーズ 3: 継続中の管理とセキュリティ

Azure サーバー管理サービスをオンボードした後、進行中の操作をサポートする操作とセキュリティ構成に重点を置く必要があります。 まず、Microsoft Defender for Cloud を確認して、環境のセキュリティを保護します。 そのうえで、サーバーのコンプライアンスを維持するポリシーを構成し、一般的なタスクを自動化します。 このセクションは、次のトピックで構成されています。

• ゲスト構成ポリシーを有効にする: Azure Policy のゲスト構成機能を使用して、仮想マシンの設定を監査します。 たとえば、いずれかの証明書の期限が切れそうになっているかどうかを確認できます。
• 重要な変更を追跡し、アラートを作成する: トラブルシューティング時に、考慮すべき最初の質問は、"何が変更されたか" です。この記事では、変更を追跡し、重要なコンポーネントを予防的に監視するアラートを作成する方法を示します。
• 更新スケジュールを作成する: 更新プログラムのインストールをスケジュールして、すべてのサーバーに最新の更新プログラムが存在するようにします。
• Azure Policy の一般的な例: この記事では、一般的な管理ポリシーの例を示します。
• クラウド ワークロードの保護: Microsoft Defender for Cloud がクラウド ワークロードの保護にどのように役立つかを確認します。

次のステップ

Azure Policy のゲスト構成機能を有効にする方法を確認します。

ゲスト構成ポリシー