Azure Security Center は複数の脅威侵入防止メカニズムを備えており、これを利用することで、攻撃を受ける可能性のある領域を狭めることができます。これらのメカニズムの 1 つが、適応型アプリケーション制御です。本日、この機能の一般提供開始を発表します。これによりお客様は、不要なアプリケーションを監査し、ブロックすることができます。
適応型アプリケーション制御を使用すると、構成済みの仮想マシン (VM) グループでの実行が許可されるアプリケーションのセットを定義することができます。お使いの VM で適応型アプリケーション制御を有効にすると、いくつかの操作を実行できます。まず、この機能により許可するアプリケーション (EXE、MSI、スクリプト) が推奨され ("許可リスト")、類似の VM が自動的に集められます。これにより、不要なアプリケーションを簡単に管理できるようになります。また、適切な規則が自動的に適用され、これらの規則の違反が監視され、以前適用されたアプリケーション許可リスト ポリシーを管理および編集することができます。
既定では、Security Center ではアプリケーション制御が監査モードで有効になります。許可リストがお客様のワークロードに悪影響を与えていないことを確認した後、Security Center UI で保護モードを強制モードに変更することができます。
また、同じ Security Center UI を使用して、構成済みの各 VM グループのアプリケーション制御ポリシーを変更したり、以前に適用されたルールを編集および削除したり、お客様のワークロードでより多くのアプリケーションを実行できるように規則を拡張したりすることもできます。
この機能は、Security Center の Standard 料金レベルで提供されます。Security Center は、30 日間無料でお試しいただけます。
Security Center でのこれらの機能の詳細については、ドキュメントをご覧ください。