0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

Microsoft Ignite The Tour Tokyo - Day1

Last updated at Posted at 2019-12-09

AFUN40:Azure のセキュリティの基礎

セッション説明
https://tokyo.myignitetour.techcommunity.microsoft.com/sessions/83667?source=sessions

特権 ID 管理(PIM)

  • 概要

    • 特権を与えられたロールへの時限的なメンバーシップ
    • 特権を昇格するときに MFA 有効化を強制      ...etc
  • ロール

    • 資格のあるロール (特権持ってるけど、有効化されていない)
    • アクティブなロール(有効化されている)
  • アクティブ化(有効化)時の設定

    • 承認行為の有無
    • アクティブ化期間(制限時間設定) JIT:Just in Time

SQL Database アクセス制御

  • Advanced Data Security  ※ SQL Server 版の ATP(Advanced Thread Protection)
  • Azure AD
  • ファイアウォールと仮想ネットワーク
  • TDE(Transparent Data Encryption)

Azure Sentinel(SIEM)

SIEM 機能とインテリジェンスなセキュリティ分析(やれることはまだ少ない)

  • Azure AD の Sign-In に関する脅威ログを表示
  • Play Book:Sentinel で検知した情報を Trigger に Action 実行(Logic App ベース)

APPS50:監視、パフォーマンス、スケーリングによってアプリを次のレベルに進める

セッション説明
https://tokyo.myignitetour.techcommunity.microsoft.com/sessions/83703?source=sessions

まとめ

  • Application Insights を使用したアプリケーションの把握
  • Monitor を使用したトラブルシューティング・修正
  • Front Door を耐障害性の向上

Application Insights

  • 可視化可能なデータ(言語に依らず利用可能)
    • リクエスト数、応答時間、失敗率、例外
    • ページレビュー
    • パフォーマンス(CPU、メモリ、ネットワーク)
    • カスタムイベントとメトリック

Azure Monitor

  • 収集可能なデータ

    • アプリケーションログ
    • アプリケーションのメトリック
    • コンテナのメトリック
  • Azure Monitor for Container

    • クラスタ内で実行中のコンテナを追跡
    • CPU / メモリ / IO / 使用率
    • アラートの設定

Azure Front Door

  • 機能
    • トラフィック負荷分散
    • コンテンツ配信ネットワーク(CDN)
    • ヘルスチェック(最短 1秒~)
0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?