FAQ - Azure Security Center に関する一般的な質問FAQ - General questions about Azure Security Center

Azure Security Center とはWhat is Azure Security Center?

Azure Security Center を使用すると、リソースのセキュリティを高度に視覚化して制御することで、脅威の回避、検出、および対応を行うことができます。Azure Security Center helps you prevent, detect, and respond to threats with increased visibility into and control over the security of your resources. これにより、サブスクリプション全体に統合セキュリティの監視とポリシーの管理を提供し、気付かない可能性がある脅威を検出し、セキュリティ ソリューションの広範なエコシステムと連動します。It provides integrated security monitoring and policy management across your subscriptions, helps detect threats that might otherwise go unnoticed, and works with a broad ecosystem of security solutions.

Security Center では、データの収集と格納に Log Analytics エージェントを使用します。Security Center uses the Log Analytics agent to collect and store data. 詳細については、「Azure Security Center でのデータ収集」を参照してください。For in-depth details, see Data collection in Azure Security Center.

Azure Security Center はどうしたら取得できますか。How do I get Azure Security Center?

Azure Security Center は、Microsoft Azure サブスクリプションで有効化し、Azure Portal からアクセスしますAzure Security Center is enabled with your Microsoft Azure subscription and accessed from the Azure portal. アクセスするには、ポータルにサインインし、 [参照] を選択し、 [Security Center] までスクロールします。To access it, sign in to the portal, select Browse, and scroll to Security Center.

Azure Security Center の監視対象になる Azure リソースは何ですか。Which Azure resources are monitored by Azure Security Center?

Azure Security Center は、次の Azure リソースを監視します。Azure Security Center monitors the following Azure resources:

Azure リソースの現在のセキュリティ状態を確認する方法を教えてください。How can I see the current security state of my Azure resources?

[Security Center Overview](Security Center の概要) ページでは、お使いの環境の全体的なセキュリティ体制が [コンピューティング]、[ネットワーク]、[ストレージおよびデータ]、[アプリケーション] に分けて詳しく示されます。The Security Center Overview page shows the overall security posture of your environment broken down by Compute, Networking, Storage & data, and Applications. リソースの種類にはそれぞれ、確認されたセキュリティの脆弱性を示すインジケーターがあります。Each resource type has an indicator showing identified security vulnerabilities. 各タイルをクリックすると、Security Center によって特定されたセキュリティの問題の一覧が、サブスクリプション内のリソースのインベントリと共に表示されます。Clicking each tile displays a list of security issues identified by Security Center, along with an inventory of the resources in your subscription.

セキュリティ ポリシーとは何ですか。What is a security policy?

セキュリティ ポリシーは、指定されたサブスクリプション内のリソースに対して推奨されるコントロールのセットを定義します。A security policy defines the set of controls that are recommended for resources within the specified subscription. Azure Security Center では、セキュリティに関する会社の要件、各サブスクリプションでのアプリケーションの種類やデータの機密度に合わせて Azure サブスクリプションのポリシーを定義します。In Azure Security Center, you define policies for your Azure subscriptions according to your company's security requirements and the type of applications or sensitivity of the data in each subscription.

Azure Security Center で有効になっているセキュリティ ポリシーが、セキュリティに関する推奨事項と監視を促進します。The security policies enabled in Azure Security Center drive security recommendations and monitoring. セキュリティ ポリシーの詳細については、 Azure Security Center でのセキュリティ ヘルスの監視 を参照してください。To learn more about security policies, see Security health monitoring in Azure Security Center.

セキュリティ ポリシーを変更できるのは誰ですか。Who can modify a security policy?

セキュリティ ポリシーを変更するには、セキュリティ管理者であるか、そのサブスクリプションの所有者である必要があります。To modify a security policy, you must be a Security Administrator or an Owner of that subscription.

セキュリティ ポリシーを構成する方法については、 Azure Security Center でのセキュリティ ポリシーの設定 を参照してください。To learn how to configure a security policy, see Setting security policies in Azure Security Center.

セキュリティに関する推奨事項とはWhat is a security recommendation?

Azure Security Center は、Azure リソースのセキュリティの状態を分析します。Azure Security Center analyzes the security state of your Azure resources. 潜在的なセキュリティの脆弱性が識別されると、推奨事項が作成されます。When potential security vulnerabilities are identified, recommendations are created. 推奨事項では、必要なコントロールを構成する手順を説明します。The recommendations guide you through the process of configuring the needed control. 次に例をいくつか示します。Examples are:

  • 悪意のあるソフトウェアを識別して削除するためのマルウェア対策をプロビジョニングするProvisioning of anti-malware to help identify and remove malicious software
  • 仮想マシンへのトラフィックを制御するためのネットワーク セキュリティ グループとルールNetwork security groups and rules to control traffic to virtual machines
  • Web アプリケーションを対象とする攻撃から保護するための Web アプリケーション ファイアウォールをプロビジョニングするProvisioning of a web application firewall to help defend against attacks targeting your web applications
  • 不足しているシステムの更新をデプロイするDeploying missing system updates
  • 推奨基準と一致しない OS 構成に対処するAddressing OS configurations that do not match the recommended baselines

ここにはセキュリティ ポリシーで有効な推奨事項のみが表示されています。Only recommendations that are enabled in Security Policies are shown here.

セキュリティの警告をトリガーするものは何ですか。What triggers a security alert?

Azure Security Center は、Azure のリソース、ネットワーク、パートナー ソリューション (マルウェア対策やファイアウォールなど) から、自動的にログ データを収集して分析し、結合します。Azure Security Center automatically collects, analyzes, and fuses log data from your Azure resources, the network, and partner solutions like antimalware and firewalls. 脅威が検出されると、セキュリティの警告が作成されます。When threats are detected, a security alert is created. 例には次の検出が含まれます。Examples include detection of:

  • 既知の悪意のある IP アドレスと通信する、セキュリティ侵害された仮想マシンCompromised virtual machines communicating with known malicious IP addresses
  • Windows エラー報告を使用して検出された高度なマルウェアAdvanced malware detected using Windows error reporting
  • 仮想マシンに対するブルート フォース攻撃Brute force attacks against virtual machines
  • マルウェア対策や Web アプリケーション ファイアウォールなどのセキュリティ ソリューションの統合パートナーからのセキュリティの警告Security alerts from integrated partner security solutions such as Anti-Malware or Web Application Firewalls

Microsoft Security Response Center と Azure Security Center によって検出され、警告される脅威の違いは何ですか。What's the difference between threats detected and alerted on by Microsoft Security Response Center versus Azure Security Center?

Microsoft Security Response Center (MSRC) では、Azure のネットワークとインフラストラクチャの選択的なセキュリティ監視を行い、第三者から脅威インテリジェンスと不正使用の報告を受け取ります。The Microsoft Security Response Center (MSRC) performs select security monitoring of the Azure network and infrastructure and receives threat intelligence and abuse complaints from third parties. 不正利用者や許可されていない利用者が顧客データにアクセスしたことや、顧客による Azure の利用方法が利用規約の条件に従っていないことを MSRC が検出すると、セキュリティ インシデント マネージャーが顧客に通知します。When MSRC becomes aware that customer data has been accessed by an unlawful or unauthorized party or that the customer’s use of Azure does not comply with the terms for Acceptable Use, a security incident manager notifies the customer. 通常、通知は、Azure Security Center で指定されたセキュリティ担当者または Azure サブスクリプション所有者 (セキュリティ担当者が指定されていない場合) に電子メールで送られます。Notification typically occurs by sending an email to the security contacts specified in Azure Security Center or the Azure subscription owner if a security contact is not specified.

Security Center は、顧客の Azure 環境を継続的に監視し、分析を適用して悪意のある可能性があるさまざまなアクティビティを自動的に検出する Azure サービスです。Security Center is an Azure service that continuously monitors the customer’s Azure environment and applies analytics to automatically detect a wide range of potentially malicious activity. 検出されたアクティビティは、Security Center のダッシュボードにセキュリティの警告として表示されます。These detections are surfaced as security alerts in the Security Center dashboard.