Onboarding Azure サブスクリプション

Azure は、クラウドベースのデータ管理およびアプリケーション(仮想マシン、ストレージアカウント、仮想ネットワーク、Web アプリケーション、データベース、またはデータベースサーバ)のサービスとして、インフラストラクチャ、プラットフォーム、およびソフトウェアを提供します。

Azure リソースの設定ミスとコンプライアンスリスクを特定するために、Azure サブスクリプションをCloudGuard にオンボードできます。

一般的なワークフロー

Azure を正常にオンボードするには、以下を実行する必要があります。

  • Azure の前提条件を満たす

  • CloudGuard ポータルにログインし、CloudGuard オンボードウィザードを完了します。

    • モードを選択します。Read-only または Manage

    • Azure へのログイン

    • CloudGuard 用の新しいアプリレジストレーションの作成

    • アプリID をCloudGuard にコピーする

    • ユーザセンタへのCloudGuardのシークレットを作成する

    • Active Directory ID CloudGuardを複製する

    • Subscription ID をCloudGuard にコピーする

    • CloudGuardのIAM ロール を作成する

    • CloudGuardを設定する Display Name

    • Azure アカウントのCloudGuardOrganizational Unit を選択します。

  • 初期エラーを削除するためのトラブルシューティング

動作モード

CloudGuard でAzure アカウントを管理するには、2 つの方法があります。

  • Read-Only -このモードでは、Azureサブスクリプションの詳細をCloudGuardで表示したり、コンプライアンステストを実行したり、アクティビティのアラート、通知、レポート、クラウドエンティティへの変更を受信したりできますが、これらをCloudGuardからアクティブに管理することはできません。

  • Manage -このモードでは、読み取り専用モードのすべての機能がありますが、さらに、CloudGuard を使用してネットワークセキュリティグループをアクティブに管理できます。