このコンテンツはオフライン用のローカルバージョンで、内容が古くなっている場合があります。最新のドキュメントを確認するには、https://help.deepsecurity.trendmicro.com/ja-jpにオンラインでアクセスしてください。

Deep SecurityへのMicrosoft Azureアカウントの追加

Deep Security Managerでは、Microsoft AzureアカウントをDeep Security Managerに接続してMicrosoft Azure仮想マシンを追加および保護できます。仮想マシンは [コンピュータ] 画面に表示され、その他のコンピュータと同じように管理できます。

この記事のトピック:

Azureアカウントのプロキシを設定する

Azureアカウントのリソースへのアクセスにプロキシサーバを使用するよう、Deep Security Managerを設定できます。

  1. [管理]→[システム設定]→[プロキシ] の順に選択します。
  2. [プロキシサーバの使用] セクションで [Deep Security Manager (クラウドアカウント - HTTPプロトコルのみ)] リストからプロキシを選択します。

Microsoft AzureアカウントからDeep Securityに仮想マシンを追加する

[コンピュータ] ページからDeep Security Managerに仮想マシンを追加できます。

  1. [コンピュータ] 画面で、[追加]→[Azureアカウントの追加] の順にクリックします。

    トレンドマイクロでは、AzureリソースをDeep Security Managerに追加するための専用Azureアカウントを作成することを推奨します。これにより、Azureリソースへのアクセスと管理に使用するAzureアカウントに影響を与えることなく、専用アカウントのユーザ権限を変更できます。

  1. Azureポータルアカウントの資格情報を入力して、[ログオン] をクリックします。
    このアカウントには、Azure Active Directoryのグローバル管理者ロールおよびAzureサブスクリプションのサブスクリプション所有者ロールが割り当てられている必要があります。Deep SecurityでAzure Active DirectoryのService Principalオブジェクトのプロビジョニングを自動化するには、これらの権限が必要です。Deep Securityは、Service Principalオブジェクトを使用してAzureサブスクリプションに対して認証することで、必要なAzure APIを起動してDeep Security ManagerコンソールでAzure仮想マシンを同期できるようにします。グローバル管理者ロールを持つユーザの作成については、Microsoftの「クイック スタート: Azure Active Directory に新しいユーザーを追加する」を参照してください。
  2. Deep Security Azureコネクタの権限画面で、[受け入れる] をクリックします。
  3. [Azure Active Directory][サブスクリプション名] を選択し、[次へ] をクリックします。
  4. 概要情報を確認し、[完了] をクリックします。
以前このAzureアカウントで仮想マシンを追加したことがある場合は、[コンピュータ] ツリーのこのアカウントの下に仮想マシンが移動します。

Azure仮想マシンが、Deep Security Managerの [コンピュータ] 画面に、それぞれ別個の項目として表示されます。

Azure Resource Managerコネクタを使用してAzureクラシック仮想マシンを管理する

Azure Resource Managerコネクタでは、Azureクラシックコネクタを使用して追加した仮想マシンも管理できます。このため、1つのコネクタでAzureクラシック仮想マシンとAzure Resource Manager仮想マシンの両方を管理することが可能です。

詳細については、新しいAzure Resource Manager接続機能へのアップグレードについてを参照してください。

  1. [コンピュータ] 画面で、[コンピュータ] ツリーの [Azureクラシックポータル] を右クリックし、[プロパティ] をクリックします。
  2. [Resource Manager接続を有効化] をクリックします。
  3. [クイック] 方式または [詳細] 方式のいずれかを選択し、[次へ] をクリックします。該当する前述の手順に従います。

Azureアカウントを削除する

AzureアカウントをDeep Security Managerから削除すると、そのアカウントはDeep Securityのデータベースから削除されます。これによるAzureアカウントへの影響はありません。Deep Security Agentがインストールされた仮想マシンは引き続き保護されますが、セキュリティアップデートは受信しません。後で同じAzureアカウントからこれらの仮想マシンをインポートすると、Deep Security Agentによって、次回の予約アップデート時に最新のセキュリティアップデートがダウンロードされます。

  1. [コンピュータ] 画面を開き、ナビゲーションパネルでMicrosoft Azureアカウントを右クリックし、[クラウドアカウントの削除...] を選択します。
  2. アカウントを削除することを確認します。
  3. アカウントがDeep Security Managerから削除されます。
お問い合わせ
お問い合わせ
サポート情報
サポート情報
セキュリティ情報
セキュリティ情報