Azure Security Center で次世代ファイアウォールを追加するAdd a Next Generation Firewall in Azure Security Center

Azure Security Center では、セキュリティ保護を強化するために、Microsoft パートナーの次世代ファイアウォール (NGFW) を追加することをお勧めします。Azure Security Center may recommend that you add a next generation firewall (NGFW) from a Microsoft partner to increase your security protections. このドキュメントでは、追加方法の例を紹介します。This document walks you through an example of how to do this.

注意

このドキュメントでは、サンプルのデプロイを使用してサービスについて紹介します。This document introduces the service by using an example deployment. ステップ バイ ステップ ガイドではありません。This is not a step-by-step guide.

推奨事項の実装Implement the recommendation

  1. [推奨事項] ブレードで、[次世代のファイアウォールの追加] を選択します。In the Recommendations blade, select Add a Next Generation Firewall. [次世代のファイアウォールの追加]Add a Next Generation Firewall
  2. [次世代のファイアウォールの追加] ブレードで、エンドポイントを選択します。In the Add a Next Generation Firewall blade, select an endpoint. エンドポイントを選択するSelect an endpoint
  3. 2 つ目の [次世代のファイアウォールの追加] ブレードが開きます。A second Add a Next Generation Firewall blade opens. 利用可能な場合は、既存のソリューションを使用することを選択するか、新しいソリューションを作成することができます。You can choose to use an existing solution if available or you can create a new one. この例では、利用可能な既存のソリューションがないため、NGFW を作成します。In this example, there are no existing solutions available so we create an NGFW. 次世代ファイアウォールを作成するCreate Next Generation Firewall
  4. NGFW を作成するには、統合されたパートナーの一覧からソリューションを選択します。To create an NGFW, select a solution from the list of integrated partners. この例では、[Check Point] を選択します。In this example, we select Check Point. 次世代ファイアウォール ソリューションを選択するSelect Next Generation Firewall solution
  5. パートナー ソリューションに関する情報を提供する [Check Point] ブレードが開きます。The Check Point blade opens providing you information about the partner solution. 情報ブレードで [作成] をクリックします。Select Create in the information blade. Firewall information bladeFirewall information blade
  6. [仮想マシンの作成] ブレードが開きます。The Create virtual machine blade opens. ここに、NGFW を実行する仮想マシン (VM) の起動に必要な情報を入力できます。Here you can enter information required to spin up a virtual machine (VM) that runs the NGFW. 手順を実行し、必要な NGFW 情報を指定します。Follow the steps and provide the NGFW information required. [OK] を選択して適用します。Select OK to apply. NGFW を実行する仮想マシンを作成するCreate virtual machine to run NGFW

NGFW 経由に限定したトラフィックのルーティングRoute traffic through NGFW only

[推奨事項] ブレードに戻ります。Return to the Recommendations blade. Security Center から NGFW を追加すると、[Route traffic through NGFW only (NGFW 経由に限定したトラフィックのルーティング)] という新しいエントリが生成されます。A new entry was generated after you added an NGFW via Security Center, called Route traffic through NGFW only. この推奨事項は、セキュリティ センターから NGFW をインストールした場合にのみ作成されます。This recommendation is created only if you installed your NGFW through Security Center. インターネットに接続するエンドポイントがある場合、Security Center では、VM への受信トラフィックを必ず NGFW 経由にするようにネットワーク セキュリティ グループの規則を構成するよう推奨します。If you have Internet-facing endpoints, Security Center recommends that you configure Network Security Group rules that force inbound traffic to your VM through your NGFW.

  1. [推奨事項] ブレードで、[NGFW 経由のみでトラフィックをルーティングする] を選択します。In the Recommendations blade, select Route traffic through NGFW only. NGFW 経由に限定したトラフィックのルーティングRoute traffic through NGFW only
  2. [Route traffic through NGFW only (NGFW 経由に限定したトラフィックのルーティング)] ブレードが開き、トラフィックのルーティング先として指定できる VM の一覧が表示されます。This opens the blade Route traffic through NGFW only, which lists VMs that you can route traffic to. 一覧から VM を選択します。Select a VM from the list. Select a VMSelect a VM
  3. 選択した VM のブレードが開き、関連する受信規則が表示されます。A blade for the selected VM opens, displaying related inbound rules. 考えられる次のステップに関する詳細情報が示されます。A description provides you with more information on possible next steps. [受信の規則を編集する] を選択して、受信規則の編集に進みます。Select Edit inbound rules to proceed with editing an inbound rule. NGFW にリンクされているインターネット接続エンドポイントの場合、[ソース][任意] に設定されません。The expectation is that Source is not set to Any for the Internet-facing endpoints linked with the NGFW. 受信規則のプロパティの詳細については、「 NSG ルール」をご覧ください。To learn more about the properties of the inbound rule, see NSG rules. アクセスを制限する規則の構成 受信規則の編集Configure rules to limit access Edit inbound rule

関連項目See also

このドキュメントでは、"次世代ファイアウォールの追加" というセキュリティ センターの推奨事項を実装する方法について説明しました。This document showed you how to implement the Security Center recommendation "Add a Next Generation Firewall." NGFW と Check Point パートナー ソリューションの詳細については、次を参照してください。To learn more about NGFWs and the Check Point partner solution, see the following:

セキュリティ センターの詳細については、次を参照してください。To learn more about Security Center, see the following: