Azure Security Center での脆弱性評価Vulnerability assessment in Azure Security Center

Azure Security Center の脆弱性評価は、Security Center の仮想マシン (VM) に関する推奨事項の一部です。The vulnerability assessment in Azure Security Center is part of the Security Center virtual machine (VM) recommendations. Security Center では、VM にインストールされている脆弱性評価ソリューションが検出されない場合、インストールを勧めるメッセージが表示されます。If Security Center doesn't find a vulnerability assessment solution installed on your VM, it recommends that you install one. パートナー エージェントは、デプロイ後、パートナーの管理プラットフォームに脆弱性データの報告を開始します。A partner agent, after being deployed, starts reporting vulnerability data to the partner’s management platform. 次に、パートナーの管理プラットフォームは、脆弱性と正常性の監視データを Security Center に送り返します。In turn, the partner's management platform provides vulnerability and health monitoring data back to Security Center. Security Center ダッシュボードでは、脆弱な VM をすばやく特定できます。You can quickly identify vulnerable VMs on the Security Center dashboard. 追加のレポートや情報については、Security Center から直接パートナー管理コンソールに切り替えてください。Switch to the partner management console directly from Security Center for additional reports and information.

脆弱性評価機能に関する重要な注意事項を次に示します。Here are some important notes regarding the vulnerability assessment capability:

  • 現在、脆弱性評価は、Qualys または Rapid7 から入手できます。Currently, vulnerability assessment is available from Qualys and Rapid7.
  • 脆弱性評価ソリューションは、複数の VM にインストールできます。You can install the vulnerability assessment solution on multiple VMs. これらの VM は、同じサブスクリプションに属している必要があります。The VMs must belong to the same subscription.

注意

この記事では、サンプル デプロイを使用して脆弱性評価サービスについて紹介します。This article introduces the vulnerability assessment service by using an example deployment. この記事は、脆弱性評価の実装に関するステップ バイ ステップ ガイドではありません。This article is not a step-by-step guide for implementing vulnerability assessment.

脆弱性評価の推奨事項の実装Implement a vulnerability assessment recommendation

Security Center は、脆弱性評価ソリューションがインストールされていないサポート対象 VM を 1 つ以上特定すると、VM の推奨事項をトリガーします。When Security Center identifies one or more supported VMs that are missing a vulnerability assessment solution, it triggers a VM recommendation. 次の手順では、この推奨事項にアクセスし、同じサブスクリプション内の複数の VM に対して適用する方法を示しています。The following steps show you how to access and apply this recommendation for multiple VMs that are in the same subscription:

  1. Security Center ダッシュボードの [概要] セクションで [推奨事項] をクリックします。On the Security Center dashboard, in the Overview section, click Recommendations.
  2. [推奨事項] ページで [脆弱性評価ソリューションの追加] を選択します。On the Recommendations page, select Add a vulnerability assessment solution.

    脆弱性評価

  3. [脆弱性評価ソリューションの追加] ページで、脆弱性評価ソリューションのインストール先となる VM を選択します。On the Add a vulnerability assessment solution page, select the VMs where you want to install the vulnerability assessment solution.

    脆弱性評価ソリューションの追加

  4. [Add a Vulnerability Assessment](脆弱性評価の追加) ページで、[2 VM にインストール] をクリックします (この名前は、選択した VM の数によって異なります)。On the Add a Vulnerability Assessment page, click Install on 2 VMs (the name might vary according to the number of VMs that you selected):

    脆弱性評価の追加

  5. 新しい脆弱性評価を作成することも、既存のソリューションを使用することもできます。You can create a new vulnerability assessment or use an existing solution. 新しい脆弱性評価を作成する場合は、Azure Marketplace でパートナー ソリューションを選択できます。If you create a new vulnerability assessment, you can select a partner solution in the Azure Marketplace. または、[既存のソリューションの使用]QualysRapid7 を選択することもできます。Or, under Use existing solution, select Qualys or Rapid7.

注意

自動更新設定を変更できます。You can change auto update settings. [パートナー ソリューション] ページで、パートナー ソリューションを選択し、[構成] をクリックします。On the Partner Solutions page, select the partner solution, and then click Configure. [セキュリティ ソリューションの構成] ページの [自動更新][オン] または [オフ] を選択します。On the Configure security solution page, for Auto update, select ON or OFF.

新しい脆弱性評価ソリューションの作成Create a new vulnerability assessment solution

複数のサブスクリプションがある場合は、サブスクリプションごとに 1 つの脆弱性評価ソリューションを作成できます。If you have multiple subscriptions, you can create one vulnerability assessment solution for each subscription. 主な手順は、前のセクションで説明されている内容と同じです。The main steps are the same as described in the preceding section. 唯一の違いは、手順 4. で [新規作成] オプションを選択することです。The only difference is that in step 4, select the Create New option. このオプションを選択した後は、次の手順を実行します。After you select this option, complete the following steps:

注意

以下の例では、Qualys を使用します。The following example uses Qualys. Security Center からエージェントをデプロイするには、ベンダーからのライセンス コードと公開キーが必要です。To deploy the agent from Security Center, you need a license code and public key from the vendor. ライセンス コードと公開キーを取得する方法については、Qualys のドキュメント または Rapid7 のドキュメントをご覧ください。To learn how to get the license code and public key, see the Qualys documentation or Rapid7 documentation.

  1. [Create a new Vulnerability Assessment](新しい脆弱性評価の作成) ページで、パートナーの名前をクリックします。On the Create a new Vulnerability Assessment page, click the partner’s name. この例では、[Qualys] をクリックします。In this example, click Qualys.
  2. パートナーの脆弱性管理ページが開きます。The partner’s vulnerability management page opens. このページに表示されるオプションは、パートナーに応じて変わる可能性があります。The options shown on this page might change depending on the partner. この例では、Qualys を選択します。For this example, select Qualys.

    新しい脆弱性評価ソリューションの作成

  3. [リソース グループ] では、[既存のものを使用] を選択します。For Resource group, select Use existing.
  4. [場所] では、そのソリューションが地理的に配置されている場所を選択します。For Location, select where the solution is geographically located.
  5. [ライセンス コード] ボックス (Qualys 固有) に、パートナーから提供されるライセンスを入力します。In the License code box (this is specific for Qualys), enter the license provided by the partner.
  6. [公開キー] ボックス (Qualys 固有) に、パートナーから提供される公開キー情報を入力します。In the Public key box (this is specific for Qualys), enter the public key information provided by the partner.
  7. この Qualys ソリューションのサブスクリプション内で検出されたすべての VM に脆弱性評価エージェントを自動的にインストールする場合は、[自動更新] チェック ボックスをオンにします。If you want to automatically install a vulnerability assessment agent on all discovered VMs in the subscription of this Qualys solution, select the Auto update check box.
  8. Click OK.Click OK.

推奨事項の確認Review the recommendation

対象 VM に脆弱性評価ソリューションがインストールされると、Security Center では、VM がスキャンされ、システムとアプリケーションの脆弱性が検出、特定されます。After the vulnerability assessment solution is installed on the target VM, Security Center scans the VM to detect and identify system and application vulnerabilities.

注意

最初のスキャンが完了するまでに数時間かかる場合があります。It might take a couple of hours for the first scan to complete. その後は、1 時間ほどの処理になります。After that, it is an hourly process.

検出された問題は、[Virtual Machines Recommendations](仮想マシンに関する推奨事項) オプションで表示されます。Detected issues are shown under the Virtual Machines Recommendations option. 次の例では、[推奨事項] ページに推奨事項がどのように表示されるかを示しています。The following example shows how the recommendations appear on the Recommendations page.

推奨事項ページ

この例で選択された推奨事項は、検出が Qualys によって実行されたことを示しています。In this example, the selected recommendation shows that the detection was performed by Qualys. この推奨事項をクリックすると、新しいページが表示されます。If you click this recommendation, a new page appears.

脆弱性の修復

この一覧には、重大度と、各脆弱性によって影響を受ける仮想マシンの数の順で、すべての脆弱性が表示されます。This list shows all vulnerabilities, in order of severity, and the number of virtual machines that are affected by each vulnerability. この例では、[Enabled DCOM](有効化された DCOM) という脆弱性が選択されました。For this example, the vulnerability Enabled DCOM was selected. このページには、この脆弱性の解決に推奨される手順が示されます。This page shows the recommended steps to take to address this vulnerability.

脆弱性の詳細

関連項目See also

この記事では、Azure Security Center で脆弱性評価の推奨事項を適用する方法について説明しました。In this article, you learned how to apply vulnerability assessment recommendations in Azure Security Center. Security Center の詳細については、次の記事を参照してください。To learn more about Security Center, see the following articles: