Standard レベルにアップグレードしてセキュリティを高めるUpgrade to Standard tier for enhanced security

Azure Security Center は、Azure、オンプレミス、他のクラウドで実行されているワークロードの統合セキュリティ管理と高度な脅威保護を実現します。Azure Security Center provides unified security management and advanced threat protection for workloads running in Azure, on-premises, and in other clouds. ハイブリッド クラウド ワークロードの可視化と制御、脅威にさらされる機会を減らす積極的防御、急速に進化するサイバー攻撃への対応に役立つインテリジェント検出などの機能が提供されます。It delivers visibility and control over hybrid cloud workloads, active defenses that reduce your exposure to threats, and intelligent detection to help you keep pace with rapidly evolving cyber attacks.

価格レベルPricing tiers

Azure Security Center は 2 つのレベルで提供されます。Security Center is offered in two tiers:

  • Azure portal 内の Azure Security Center ダッシュボードに初めてアクセスしたとき、または API を介してプログラムで有効にした場合は、すべての Azure サブスクリプションで Free レベルが有効になります。The Free tier is enabled on all your Azure subscriptions when you visit the Azure Security Center dashboard in the Azure portal for the first time, or if enabled programmatically via API. Free レベルは、セキュリティ ポリシー、継続的なセキュリティ評価、および Azure リソースを保護するための実践的なセキュリティに関する推奨事項を提供します。The free tier provides security policy, continuous security assessment, and actionable security recommendations to help you protect your Azure resources.

  • Standard レベルは、Free レベルの機能をプライベートおよびその他のパブリック クラウドで実行されているワークロードまで拡張したもので、統合されたセキュリティの管理と脅威の保護をハイブリッド クラウド ワークロード全体で提供します。The Standard tier extends the capabilities of the free tier to workloads running in private and other public clouds, providing unified security management and threat protection across your hybrid cloud workloads. Standard レベルでは、脅威の防止機能も追加されます。これは、組み込みの行動分析と機械学習を利用して、各種攻撃やゼロデイ攻撃、アクセスやアプリケーション制御を特定し、ネットワーク攻撃やマルウェアなどによる侵害を減らします。The standard tier also adds threat protection capabilities, which use built-in behavioral analytics and machine learning to identify attacks and zero-day exploits, access and application controls to reduce exposure to network attacks and malware, and more. さらに、Standard レベルでは、仮想マシンの脆弱性スキャンが追加されます。In addition, standard tier adds vulnerability scanning for your virtual machines. Standard レベルは無料でお試しいただけます。You can try the standard tier for free. Security Center Standard では、VM、仮想マシン スケール セット、App Service、SQL サーバー、ストレージ アカウントなどの Azure リソースがサポートされます。Security Center standard supports Azure resources including VMs, Virtual machine scale sets, App Service, SQL servers, and Storage accounts. Azure Security Center Standard をお使いの場合、リソースの種類に基づいてサポートをオプトアウトすることができます。If you have Azure Security Center standard, you can opt out of support based on resource type.

VM に対する Free レベルのセキュリティ評価のほとんどでは、Standard レベルのセキュリティ アラートの多くと同様、Log Analytics エージェントのインストールが必要となります。Most of the free tier security assessments for VMs, as well many of the standard tier security alerts, require the installation of the Log Analytics agent. Security Center の自動プロビジョニングを有効にすることで、Azure VM のエージェントを自動的にデプロイすることができます。You can enable auto provisioning on Security Center to automatically deploy the agent on your Azure VMs.

Standard レベルを 30 日間無料で試用するTry standard tier free for 30 days

Standard レベルは、最初の 30 日間は無料です。The standard tier is free for the first 30 days. 30 日経過した時点で、サービスの利用を継続することを選択した場合は、使用量に応じて自動的に課金が開始されます。At the end of 30 days, should you choose to continue using the service, we will automatically start charging for usage.

Azure サブスクリプション全体を Standard レベルにアップグレードできます。これは、サブスクリプション内のすべてのリソースによって継承されます。You can upgrade an entire Azure subscription to the standard tier, which is inherited by all resources within the subscription.

Standard レベルを取得するにはTo get the standard tier:

  1. Security Center メイン メニューの [Pricing & settings](価格と設定) を選択します。Select Pricing & settings on the Security Center main menu.
  2. Standard にアップグレードするサブスクリプションを選択します。Select the subscription that you want to upgrade to standard.
  3. [価格レベル] を選択します。Select Pricing tier.
  4. [Standard] を選択してアップグレードします。Select Standard to upgrade.
  5. [保存] をクリックします。Click Save.

Security Center の価格Security Center Pricing

注意

脅威保護機能を含む Security Center のすべての機能を有効にするには、Standard 価格レベルを、適用可能なワークロードを含むサブスクリプションに適用する必要があります。To enable all Security Center features including threat protection capabilities, you must apply the standard pricing tier to the subscription containing the applicable workloads. ワークスペースの価格を構成しても、Just-In-Time VM アクセス、適応型アプリケーション制御、および Azure リソースのネットワーク検出は有効になりません。Configuring pricing for a workspace does not enable just-in-time VM access, adaptive application controls, and network detections for Azure resources.

Azure Storage アカウントの脅威保護は、サブスクリプション レベルまたはリソース レベルで有効にできます。You can enable threat protection for Azure Storage accounts at either the subscription level or resource level. Azure SQL Database SQL サーバーの脅威保護は、サブスクリプション レベルまたはリソース レベルで有効にできます。You can enable threat protection for Azure SQL Database SQL servers at either the subscription level or resource level. Azure Database for MariaDB/ MySQL/ PostgreSQL の脅威保護は、リソース レベルでのみ有効にできます。You can enable threat protection for Azure Database for MariaDB/ MySQL/ PostgreSQL at the resource level only.

Standard にアップグレードする理由Why upgrade to standard?

Security Center は、次のようなハイブリッド クラウド ワークロード用の強化されたセキュリティと脅威保護を提供します。Security Center offers enhanced security and threat protection for your hybrid cloud workloads, including:

  • ハイブリッド セキュリティ - オンプレミスとクラウドのすべてのワークロードのセキュリティを、統合された 1 つのビューで確認できます。Hybrid security – Get a unified view of security across all of your on-premises and cloud workloads. セキュリティ ポリシーを適用し、ハイブリッド クラウドのワークロードのセキュリティを継続的に評価することで、セキュリティ標準に確実に準拠できます。Apply security policies and continuously assess the security of your hybrid cloud workloads to ensure compliance with security standards. ファイアウォールやその他のパートナー ソリューションなどのさまざまなソースから、セキュリティ データを収集、検索、分析します。Collect, search, and analyze security data from multiple sources, including firewalls and other partner solutions.
  • セキュリティ アラート - 高度な分析と Microsoft Intelligent Security Graph を使用して、巧妙化していくサイバー攻撃に対応します。Security alerts - Use advanced analytics and the Microsoft Intelligent Security Graph to get an edge over evolving cyber-attacks. 組み込みの行動分析と機械学習を活用して、各種攻撃やゼロデイ攻撃を特定します。Leverage built-in behavioral analytics and machine learning to identify attacks and zero-day exploits. ネットワーク、マシン、クラウド サービスに対する攻撃や侵害後のアクティビティを監視します。Monitor networks, machines, and cloud services for incoming attacks and post-breach activity. 対話型のツールと状況に応じた脅威インテリジェンスにより、調査を効率化します。Streamline investigation with interactive tools and contextual threat intelligence.
  • 仮想マシンの脆弱性スキャン - 脆弱性管理のための業界最高レベルのソリューションを提供するスキャナーを、すべての仮想マシンに簡単にデプロイできます。Vulnerability scanning for virtual machines - Easily deploy a scanner to all of your virtual machines that provides the industry's most advanced solution for vulnerability management. 結果の表示、調査、修復を Security Center 内で直接実行できます。View, investigate, and remediate the findings directly within Security Center.
  • アクセスとアプリケーションの制御 - 特定のワークロードに適応し、機械学習を活用したホワイトリスト登録の推奨事項を適用することで、マルウェアや他の望ましくないアプリケーションをブロックします。Access and application controls - Block malware and other unwanted applications by applying machine learning powered whitelisting recommendations adapted to your specific workloads. Azure VM の管理ポートに対するジャスト イン タイムの制御されたアクセスで、ネットワーク攻撃対象領域を減らします。Reduce the network attack surface with just-in-time, controlled access to management ports on Azure VMs. ブルート フォースなどのネットワーク攻撃に対する露出が、これによって劇的に減少します。This drastically reduces exposure to brute force and other network attacks.
  • コンテナーのセキュリティ機能 - コンテナー化された環境で、脆弱性管理とリアルタイムの脅威の防止が利用できます。Container security features - Benefit from vulnerability management and real-time threat protection on your containerized environments. コンテナー レジストリ リソースを有効にする際、すべての機能が有効になるまでには最大 12 時間かかることがあります。When enabling the container registries resource, it may take up to 12hrs until all the features are enabled.

次のステップNext steps

この記事では、Security Center の価格について紹介しました。In this article, you were introduced to pricing for Security Center. Standard レベルの強化されたセキュリティと高度な脅威保護に関する詳細については、次の記事を参照してください。To learn more about the Standard tier's enhanced security and advanced threat protection, see: