Azure Security Center の更新情報 - 11 月

Security Center ネットワーク マップが GA になりました

Azure Security Center の対話型のネットワーク マップには、ネットワーク リソースを堅牢化するための推奨事項と分析情報を提供するセキュリティ オーバーレイを含むグラフィカル ビューが表示されます。マップを使用すると、Azure ワークロードのネットワーク トポロジや、仮想マシンとサブネット間の接続を確認できます。マップから特定のリソースや、それらのリソースに対する推奨事項を詳しく調べることができます。詳しくは、「Azure Security Center 上のネットワーク リソースの保護」を参照してください。 

更新されたセキュリティ ポリシー

セキュリティ ポリシー ページが更新され、組み込みの Azure Security Center ポリシーを Azure ポリシーで作成されたポリシーと同様に示すようになりました。Azure Security Center で評価された各ポリシーのパラメーターを表示し、選択したスコープ (サブスクリプションまたは管理グループ) に適用される既存のセキュリティ ポリシーを構成できます。 

価格モデルの変更

Security Center の価格モデルが変更されました。Security Center Standard は、VM、アプリ、SQL サーバーなどの Azure リソースをサポートします。詳しくは、「Azure Security Center を Standard レベルへアップグレードすることによるセキュリティ強化」を参照してください。 

JIT VM アクセスのアクセス許可の更新

JIT VM アクセスに新しいアクセス許可モデルが加わりました。 ユーザーが "最小権限" RBAC モデルをデプロイできるようにするため、Security Center ではユーザーが VM にアクセスするために読み取りアクセス許可を必要とするようになりました。更新されたアクセス許可モードについて詳しくは、「ジャスト イン タイムを使用して仮想マシンへのアクセスを管理する」を参照してください。 

適応型アプリケーション制御のための一時的変更

適応型アプリケーション制御で、修正プログラムのポリシー強制メカニズムの問題を調査する間、強制保護モードが一時的に無効になっています。