Azure Security Center で次世代ファイアウォールを追加する

Azure Security Center では、セキュリティ保護を強化するために、Microsoft パートナーの次世代ファイアウォール (NGFW) を追加することをお勧めします。 このドキュメントでは、追加方法の例を紹介します。

注意

このドキュメントでは、サンプルのデプロイを使用してサービスについて紹介します。 ステップ バイ ステップ ガイドではありません。

推奨事項の実装

  1. [推奨事項] ブレードで、[次世代のファイアウォールの追加] を選択します。 [次世代のファイアウォールの追加]
  2. [次世代のファイアウォールの追加] ブレードで、エンドポイントを選択します。 エンドポイントを選択する
  3. 2 つ目の [次世代のファイアウォールの追加] ブレードが開きます。 利用可能な場合は、既存のソリューションを使用することを選択するか、新しいソリューションを作成することができます。 この例では、利用可能な既存のソリューションがないため、NGFW を作成します。 次世代ファイアウォールを作成する
  4. NGFW を作成するには、統合されたパートナーの一覧からソリューションを選択します。 この例では、[Check Point] を選択します。 次世代ファイアウォール ソリューションを選択する
  5. パートナー ソリューションに関する情報を提供する [Check Point] ブレードが開きます。 情報ブレードで [作成] をクリックします。 Firewall information blade
  6. [仮想マシンの作成] ブレードが開きます。 ここに、NGFW を実行する仮想マシン (VM) の起動に必要な情報を入力できます。 手順を実行し、必要な NGFW 情報を指定します。 [OK] を選択して適用します。 NGFW を実行する仮想マシンを作成する

NGFW 経由に限定したトラフィックのルーティング

[推奨事項] ブレードに戻ります。 Security Center から NGFW を追加すると、[Route traffic through NGFW only (NGFW 経由に限定したトラフィックのルーティング)] という新しいエントリが生成されます。 この推奨事項は、セキュリティ センターから NGFW をインストールした場合にのみ作成されます。 インターネットに接続するエンドポイントがある場合、Security Center では、VM への受信トラフィックを必ず NGFW 経由にするようにネットワーク セキュリティ グループの規則を構成するよう推奨します。

  1. [推奨事項] ブレードで、[NGFW 経由のみでトラフィックをルーティングする] を選択します。 NGFW 経由に限定したトラフィックのルーティング
  2. [Route traffic through NGFW only (NGFW 経由に限定したトラフィックのルーティング)] ブレードが開き、トラフィックのルーティング先として指定できる VM の一覧が表示されます。 一覧から VM を選択します。 Select a VM
  3. 選択した VM のブレードが開き、関連する受信規則が表示されます。 考えられる次のステップに関する詳細情報が示されます。 [受信の規則を編集する] を選択して、受信規則の編集に進みます。 NGFW にリンクされているインターネット接続エンドポイントの場合、[ソース][任意] に設定されません。 受信規則のプロパティの詳細については、「 NSG ルール」をご覧ください。 アクセスを制限する規則の構成 受信規則の編集

関連項目

このドキュメントでは、"次世代ファイアウォールの追加" というセキュリティ センターの推奨事項を実装する方法について説明しました。 NGFW と Check Point パートナー ソリューションの詳細については、次を参照してください。

セキュリティ センターの詳細については、次を参照してください。