PowerShell を使用した Azure Security Center へのオンボードの自動化Automate onboarding of Azure Security Center using PowerShell

Azure ワークロードは、Azure Security Center の PowerShell モジュールを使用して、プログラムでセキュリティ保護できます。You can secure your Azure workloads programmatically, using the Azure Security Center PowerShell module. PowerShell を使用することで、タスクを自動化し、手動タスクに固有の人的エラーを回避できます。Using PowerShell enables you to automate tasks and avoid the human error inherent in manual tasks. これは、すべて最初からセキュリティ保護する必要がある何百何千というリソースがある数十のサブスクリプションが関係した大規模な展開で特に便利です。This is especially useful in large-scale deployments that involve dozens of subscriptions with hundreds and thousands of resources – all of which must be secured from the beginning.

PowerShell を使用して Azure Security Center にオンボードすると、Azure リソースの使用開始と管理をプログラムで自動化し、必要なセキュリティ コントロールを追加できます。Onboarding Azure Security Center using PowerShell enables you to programmatically automate onboarding and management of your Azure resources and add the necessary security controls.

この記事では、変更して環境内サブスクリプション全体に Security Center をロールアウトするために使用できる、PowerShell スクリプトのサンプルを提供します。This article provides a sample PowerShell script that can be modified and used in your environment to roll out Security Center across your subscriptions.

この例では、Security Center を ID: d07c0080-170c-4c24-861d-9c817742786c のサブスクリプションで有効にし、Azure Defender を有効にして、高レベルの保護を提供する推奨設定を適用します。これにより高度な脅威防止および検出機能が提供されます。In this example, we will enable Security Center on a subscription with ID: d07c0080-170c-4c24-861d-9c817742786c and apply the recommended settings that provide a high level of protection, by enabling Azure Defender, which provides advanced threat protection and detection capabilities:

  1. Azure Defender を有効にする。Enable Azure Defender.

  2. サブスクリプションに関連付けられている VM 上で Log Analytics エージェントが収集するデータの送信先である Log Analytics ワークスペースを設定します。この例では、既存のユーザーが定義したワークスペースです (myWorkspace)。Set the Log Analytics workspace to which the Log Analytics agent will send the data it collects on the VMs associated with the subscription – in this example, an existing user defined workspace (myWorkspace).

  3. Log Analytics エージェントをデプロイする Security Center の自動エージェント プロビジョニングをアクティブ化します。Activate Security Center’s automatic agent provisioning which deploys the Log Analytics agent.

  4. 組織の CISO を Security Center のアラートと注目すべきイベントのセキュリティ連絡先として設定します。Set the organization’s CISO as the security contact for Security Center alerts and notable events.

  5. Security Center の既定のセキュリティ ポリシーを割り当てます。Assign Security Center’s default security policies.

前提条件Prerequisites

Security Center のコマンドレットを実行する前に、これらの手順を実行する必要があります。These steps should be performed before you run the Security Center cmdlets:

  1. PowerShell を管理者として実行します。Run PowerShell as admin.

  2. PowerShell で次のコマンドを実行します。Run the following commands in PowerShell:

    Set-ExecutionPolicy -ExecutionPolicy AllSigned

    Install-Module -Name Az.Security -Force

PowerShell を使用したセキュリティ センターへのオンボードOnboard Security Center using PowerShell

  1. Security Center のリソース プロバイダーに次のようにサブスクリプションを登録します。Register your subscriptions to the Security Center Resource Provider:

    Set-AzContext -Subscription "d07c0080-170c-4c24-861d-9c817742786c"

    Register-AzResourceProvider -ProviderNamespace 'Microsoft.Security'

  2. 省略可能:サブスクリプションのカバレッジレベル (Azure Defender のオン/オフ) を設定します。Optional: Set the coverage level (Azure Defender on/off) of the subscriptions. 未定義の場合、Defender はオフになります。If undefined, Defender is off:

    Set-AzContext -Subscription "d07c0080-170c-4c24-861d-9c817742786c"

    Set-AzSecurityPricing -Name "default" -PricingTier "Standard"

  3. エージェントのレポート先の Log Analytics ワークスペースを構成します。Configure a Log Analytics workspace to which the agents will report. サブスクリプションの VM のレポート先になる、事前に作成済みの Log Analytics ワークスペースが必要です。You must have a Log Analytics workspace that you already created, that the subscription’s VMs will report to. 同じワークスペースをレポート先にする複数のサブスクリプションを定義できます。You can define multiple subscriptions to report to the same workspace. 定義されていない場合、既定のワークスペースが使用されます。If not defined, the default workspace will be used.

    Set-AzSecurityWorkspaceSetting -Name "default" -Scope "/subscriptions/d07c0080-170c-4c24-861d-9c817742786c" -WorkspaceId"/subscriptions/d07c0080-170c-4c24-861d-9c817742786c/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace"

  4. Azure VM 上での Log Analytics エージェントの自動プロビジョニング インストール:Auto-provision installation of the Log Analytics agent on your Azure VMs:

    Set-AzContext -Subscription "d07c0080-170c-4c24-861d-9c817742786c"

    Set-AzSecurityAutoProvisioningSetting -Name "default" -EnableAutoProvision

    注意

    Azure 仮想マシンが Azure Security Center によって必ず自動的に保護されるように、自動プロビジョニングを有効にすることをお勧めします。It is recommended to enable auto provisioning to make sure that your Azure virtual machines are automatically protected by Azure Security Center.

  5. 省略可能:オンボードするサブスクリプションのセキュリティ連絡先の詳細を定義することを強くお勧めします。その連絡先は Security Center により生成されるアラートと通知の受信者として使用されます。Optional: It is highly recommended that you define the security contact details for the subscriptions you onboard, which will be used as the recipients of alerts and notifications generated by Security Center:

    Set-AzSecurityContact -Name "default1" -Email "CISO@my-org.com" -Phone "2142754038" -AlertAdmin -NotifyOnAlert

  6. 既定の Security Center ポリシーのイニシアティブを割り当てます。Assign the default Security Center policy initiative:

    Register-AzResourceProvider -ProviderNamespace 'Microsoft.PolicyInsights'

    $Policy = Get-AzPolicySetDefinition | where {$_.Properties.displayName -EQ 'Enable Monitoring in Azure Security Center'} New-AzPolicyAssignment -Name 'ASC Default <d07c0080-170c-4c24-861d-9c817742786c>' -DisplayName 'Security Center Default <subscription ID>' -PolicySetDefinition $Policy -Scope '/subscriptions/d07c0080-170c-4c24-861d-9c817742786c'

PowerShell を使用した Azure Security Center のオンボードが正常に行われました。You've successfully onboarded Azure Security Center with PowerShell.

自動化スクリプトでこれらの PowerShell コマンドレットを使用して、サブスクリプションとリソースをプログラムで繰り返し処理できるようになりました。You can now use these PowerShell cmdlets with automation scripts to programmatically iterate across subscriptions and resources. これにより、時間が節約され、人的ミスの可能性が減ります。This saves time and reduces the likelihood of human error. これは参照用のサンプル スクリプトとして使用できます。You can use this sample script as reference.

関連項目See also

PowerShell を使用して Security Center へのオンボードを自動化する方法の詳細については、次の記事を参照してください。To learn more about how you can use PowerShell to automate onboarding to Security Center, see the following article:

Security Center の詳細については、次の記事を参照してください。To learn more about Security Center, see the following article: