Azure Application Gateway のアクセスログで DDos攻撃 を検知

こんにちわ。
「開發案件」や「検証/開發」など、皆様のIMEを狂わせてる開發(@mamikaihatsu)です。

この記事は「NEXTSCAPE クラウドインテグレーション事業本部 Advent Calendar 2018」の14日目です。


IaaSやPaaSに限らず、Webサービスを運用するにあたり
サイバー攻撃をどう検知し、防ぐかが重要になります。

以前の記事でも記載しましたが、Azure Application GatewayのWAFを利用すると、
SQLインジェクション攻撃やクロス サイト スクリプティング攻撃などを防ぐことが出来ます。
DDos攻撃については、Azure DDoS Protection Basic はWAFがVNetに配置されるため自動で適用されますが、
Basic を Standard に変更しないと、DDos攻撃から保護はされません。

では、Standardに変更すればいいのでは?って思いますよね。
金額が結構・・お高いのです。
そこで今回、Basic のままでどこまで出来るかを試してみました。
Basicのままで、なるべくDDos攻撃を防ぎたい。そんな方はご参考にしてください。

下記の内容になります。
・DDoS攻撃をどう検知するか
・攻撃を防ぐにはどうすればよいか


Read More

Azure で構築した Web サーバーの監視 - PaaS編 -

こんにちわ。
コンサルティング&テクノロジー部の Azure チームの開發(@mamikaihatsu)です。


前回の記事では、IaaS で構築した Web サーバーを Azure Monitor で監視 を紹介しました。

今回は、PaaS 編となります。

PaaS では、「OS・ミドル」側がマイクロソフト(クラウド業者)管理となる為、
Webサーバーの監視方法が異なってきます。

AppService の Web Apps(Webアプリのホストサービス)では、Application Insights での監視がとても便利です。

Application Insights も、その他の監視サービスと同様に
Azure Monitor に統合して管理する事もできます。


今回の記事では、PaaS の環境を Azure Monitor を使った
Web Apps の監視について紹介します。





Read More

Azure で構築した Web サーバーの監視 - IaaS編 -

こんにちわ。
コンサルティング&テクノロジー部の Azure チームの開發(@mamikaihatsu)です。


サービスを運用するにあたって、
問題が発生した際に、迅速に原因を解明し 解決させる為に
どこに どのような 監視をするかは、とても重要です。


また、サービスの構築が IaaS と PaaS でユーザの管理範囲が異なる為、監視する対象が変わってきます。

IaaS の場合は、Operations Management Suite(OMS) を活用する必要がありますが、
OMS を含む Azure の監視サービス は Azure Monitor に統合されているので、
Azure Monitor から様々な監視を行うことができます。


今回の記事では、IaaS の環境を Azure Monitor を使ってどのように監視ができるのかという部分を、
Web サーバー(IIS)の監視を題材として紹介します。

アプリの部分については、次回の PaaS 編で紹介する予定です。





Read More

Azure Blob Storage の不変ストレージ

こんにちわ。
コンサルティング&テクノロジー部のAzureチームの開發(@mamikaihatsu)です。
Azureプレビューネタには飛びつかずにはいられません。

6月に不変ストレージ(Immutable Storage)がパブリックプレビューしましたので早速試してみました。

不変ストレージは、データの変更削除が不可能なストレージです。

ただ、データの変更削除が不可能 とはいっても、どのような動作をするのかという疑問がありました。

例えば

そもそも不変ストレージってなぁに?
具体的にどういう制限をかけることができるの?
本当に変更削除できないの?
不変の設定自体を変えられてしまうのでは?
もし、設定変更された時に誰が変更したのか知りたい!どこをみればいいの?

私と同じような疑問を持った方には、ぜひ読んでいただきたいです。
※本記事では、不変ストレージの機能詳細と、その監視やセキュリティについて記載します。




Read More

Azure Blob Storage で HTTPS カスタムドメインの静的 Web サイトを構築

こんにちわ。
コンサルティング&テクノロジー部の Azure チームの開發です。

5 月の Microsoft Build で Azure Blob Storage での静的 Web サイトのサポートが発表されました。
今までも Azure Blob Storage で静的 Web サイト作れたよ?って思う方もいるかもしれませんが、これまでの課題を解決するような機能が追加されているんです。

この記事では、Microsoft Build で発表された方法とこれまでの方法の違いを整理し、今回発表された方法で実際に構築をした手順を記載します。

また併せて、Microsoft Build で発表された Azure Microsoft CDN を利用した HTTPS カスタムドメインの静的 Web サイトを構築する手順にしてみました。




Read More

Azure関連のMCP資格(MCSA/MCSE)試験 ~2018年版~

あけましておめでとうございます。
コンサルティング&テクノロジー部の開發です。

昨年、弊社内では 6 名の社員が、Azure 関連の Microsoft Certified Professional (MCP) 認定資格に合格しました。
今年も、数名の受験を予定しています。
Azure を理解する上では、MCP 資格試験の勉強はとても有益ですので、みなさんも受験することをオススメします。

私自身は2年前に「70-533」に合格しましたが、昨年は「70-532」「70-534」を合格する事によって、マイクロソフト認定ソリューションエキスパート (MCSE) を取得しました。
MCSE取得を目標として勉強しましたが、受験を通じてさらにAzureを深く理解することができ、業務でもその知識が役立つシーンは少なくはありませんでした。

昨年、「Azure 関連の MCP 資格 (MCSA/MCSE) 試験 ~2017年版~」という記事を書いたのですが、その後、Azure 関連の MCP 試験に多くの変更があったため、変更内容を加味した MCSE への道の流れをまとめましたので、ぜひ参考にしてください。





Read More

可用性向上の為の選択肢の1つにAzure可用性ゾーンを!

こんにちは。クラウド事業本部 コンサルティング&テクノロジー部の 開發 です。
この記事はネクストスケープ クラウド事業本部 Advent Calendar 2017の18日目となります。

今回、Ignite2017で発表されたサービスの可用性ゾーン (Availability Zones)を取り上げると供に、
仮想マシンを利用するにあたって、可用性を高めるために必要な他サービスや構成と
どのように違うのか、そして、さらに可用性を上げるための組み合わせ例を記載します。

まず、Azure可用性ゾーンってどのようなサービスなのでしょうか。


Azure 可用性ゾーン



主に、仮想マシンを利用したアプリケーションを構成する際に、可用性を高めるために利用するサービスです。
ゾーンとは、電源・冷却装置・ネットワークが、障害から分離された場所、つまり、データセンターを意味しており、
可用性ゾーンを組むことによって、データセンターレベルの障害があった際に、
データやアプリケーションを保護する事が出来ます。




では、仮想マシンの各構成での障害レベルの保護範囲やSLAはどう違うのでしょうか


Read More

サービスエンドポイントを使ってStorageに外部接続制限をしてみた

こんにちは。

7月にAzure関連のMCP資格(MCSA/MCSE)の記事を記載しましたが、 ついに・・・!!MCSE資格を取得した開發です。
インフラ隊長という名前を頂きましたので、Azure インフラ周りを注力してブログ記載していこうかと思います。

この記事はネクストスケープ クラウド事業本部 Advent Calendar 2017の4日目となります。
そろそろ、毎日の更新が楽しみになってきている方がいらっしゃるのでは・・・!?

さて、Azureの PaaS はインターネットからアクセス可能なエンドポイントを持っていますが、
IaaSとPaaSを組み合わて構成したいけれども、PaaSのセキュリティ面を考慮した時にどう利用すればよいか迷いませんか?

今回、そんな時に役立つサービスとして、Ignite 2017で発表された「仮想ネットワーク(Vnet)のサービスエンドポイント」について紹介します。




Read More

<<前のエントリー

ネクストスケープ企業サイトへ

NEXTSCAPE

検索する

タグ

メタデータ

投稿のRSS