Azure Virtual Machines 脆弱性評価Vulnerability assessments for your Azure Virtual Machines

すべてのサイバーリスクとセキュリティプログラムの中核となるコンポーネントは、脆弱性の特定と分析です。A core component of every cyber risk and security program is the identification and analysis of vulnerabilities. Azure Security Center の標準価格帯には、追加費用なしで仮想マシン脆弱性スキャンをする機能が含まれています。Azure Security Center's Standard pricing tier includes vulnerability scanning for your virtual machines at no extra cost. また、Security Center では、このツールを自動的にデプロイできます。Additionally, Security Center can automatically deploy this tool for you. 現在、この機能はプレビュー段階にあります。This feature is currently in preview.

Security Center では、VM にインストールされている脆弱性評価ソリューションが検出されない場合、推奨されている 2 つのうち 1 つが提示されます。Security Center presents one of two recommendations if it doesn't find a vulnerability assessment solution installed on a VM:

  • 標準レベルのユーザーの場合、追加費用のかからない Azure Security Center 脆弱性評価拡張機能 (Qualys を搭載) をインストールすることをお勧めします。For standard tier users, a recommendation offers to install an Azure Security Center Vulnerability Assessment extension (powered by Qualys) for you at no additional cost. この拡張機能は、結果を Security Center に直接レポートします。This extension reports its findings directly back to Security Center. 詳細については、「仮想マシン対応の統合脆弱性スキャナー」を参照してください。To learn more, see Integrated vulnerability scanner for virtual machines.

  • Free レベルのユーザーに対しては、Security Center ではパートナー ソリューションをインストールすることをお勧めします。For users on the free tier, Security Center recommends that you install a partner solution. 選択したソリューションのライセンスは個別に購入する必要があります。You'll need to purchase a license for your chosen solution separately. サポートされているソリューションは、パートナーの管理プラットフォームに脆弱性データをレポ-トします。Supported solutions report vulnerability data to the partner’s management platform. 次に、そのプラットフォームは、Azure Security Center に脆弱性と正常性の監視データを返します。In turn, that platform provides vulnerability and health monitoring data back to Security Center. Azure Security Center のダッシュボードで脆弱な VM を特定できます。You can identify vulnerable VMs on the Security Center dashboard. 追加のレポートや情報については、Security Center から直接パートナー管理コンソールに切り替えてください。Switch to the partner management console directly from Security Center for additional reports and information. 詳細については、「パートナーの脆弱性スキャンソリューションをデプロイする」を参照してください。To learn more, see Deploying a partner vulnerability scanning solution.

Security Center では、次の脆弱性分析も提供しています:Security Center also offers vulnerability analysis for your: