AFUN40:Azure のセキュリティの基礎
セッション説明
https://tokyo.myignitetour.techcommunity.microsoft.com/sessions/83667?source=sessions
特権 ID 管理(PIM)
-
概要
- 特権を与えられたロールへの時限的なメンバーシップ
- 特権を昇格するときに MFA 有効化を強制 ...etc
-
ロール
- 資格のあるロール (特権持ってるけど、有効化されていない)
- アクティブなロール(有効化されている)
-
アクティブ化(有効化)時の設定
- 承認行為の有無
- アクティブ化期間(制限時間設定) JIT:Just in Time
SQL Database アクセス制御
- Advanced Data Security ※ SQL Server 版の ATP(Advanced Thread Protection)
- Azure AD
- ファイアウォールと仮想ネットワーク
- TDE(Transparent Data Encryption)
Azure Sentinel(SIEM)
SIEM 機能とインテリジェンスなセキュリティ分析(やれることはまだ少ない)
- Azure AD の Sign-In に関する脅威ログを表示
- Play Book:Sentinel で検知した情報を Trigger に Action 実行(Logic App ベース)
APPS50:監視、パフォーマンス、スケーリングによってアプリを次のレベルに進める
セッション説明
https://tokyo.myignitetour.techcommunity.microsoft.com/sessions/83703?source=sessions
まとめ
- Application Insights を使用したアプリケーションの把握
- Monitor を使用したトラブルシューティング・修正
- Front Door を耐障害性の向上
Application Insights
- 可視化可能なデータ(言語に依らず利用可能)
- リクエスト数、応答時間、失敗率、例外
- ページレビュー
- パフォーマンス(CPU、メモリ、ネットワーク)
- カスタムイベントとメトリック
Azure Monitor
-
収集可能なデータ
- アプリケーションログ
- アプリケーションのメトリック
- コンテナのメトリック
-
Azure Monitor for Container
- クラスタ内で実行中のコンテナを追跡
- CPU / メモリ / IO / 使用率
- アラートの設定
Azure Front Door
- 機能
- トラフィック負荷分散
- コンテンツ配信ネットワーク(CDN)
- ヘルスチェック(最短 1秒~)