Azure Application Gateway のアクセスログで DDos攻撃 を検知

こんにちわ。
「開發案件」や「検証/開發」など、皆様のIMEを狂わせてる開發(@mamikaihatsu)です。

この記事は「NEXTSCAPE クラウドインテグレーション事業本部 Advent Calendar 2018」の14日目です。


IaaSやPaaSに限らず、Webサービスを運用するにあたり
サイバー攻撃をどう検知し、防ぐかが重要になります。

以前の記事でも記載しましたが、Azure Application GatewayのWAFを利用すると、
SQLインジェクション攻撃やクロス サイト スクリプティング攻撃などを防ぐことが出来ます。
DDos攻撃については、Azure DDoS Protection Basic はWAFがVNetに配置されるため自動で適用されますが、
Basic を Standard に変更しないと、DDos攻撃から保護はされません。

では、Standardに変更すればいいのでは?って思いますよね。
金額が結構・・お高いのです。
そこで今回、Basic のままでどこまで出来るかを試してみました。
Basicのままで、なるべくDDos攻撃を防ぎたい。そんな方はご参考にしてください。

下記の内容になります。
・DDoS攻撃をどう検知するか
・攻撃を防ぐにはどうすればよいか


Read More

Azure で構築した Web サーバーの監視 - PaaS編 -

こんにちわ。
コンサルティング&テクノロジー部の Azure チームの開發(@mamikaihatsu)です。


前回の記事では、IaaS で構築した Web サーバーを Azure Monitor で監視 を紹介しました。

今回は、PaaS 編となります。

PaaS では、「OS・ミドル」側がマイクロソフト(クラウド業者)管理となる為、
Webサーバーの監視方法が異なってきます。

AppService の Web Apps(Webアプリのホストサービス)では、Application Insights での監視がとても便利です。

Application Insights も、その他の監視サービスと同様に
Azure Monitor に統合して管理する事もできます。


今回の記事では、PaaS の環境を Azure Monitor を使った
Web Apps の監視について紹介します。





Read More

Azure で構築した Web サーバーの監視 - IaaS編 -

こんにちわ。
コンサルティング&テクノロジー部の Azure チームの開發(@mamikaihatsu)です。


サービスを運用するにあたって、
問題が発生した際に、迅速に原因を解明し 解決させる為に
どこに どのような 監視をするかは、とても重要です。


また、サービスの構築が IaaS と PaaS でユーザの管理範囲が異なる為、監視する対象が変わってきます。

IaaS の場合は、Operations Management Suite(OMS) を活用する必要がありますが、
OMS を含む Azure の監視サービス は Azure Monitor に統合されているので、
Azure Monitor から様々な監視を行うことができます。


今回の記事では、IaaS の環境を Azure Monitor を使ってどのように監視ができるのかという部分を、
Web サーバー(IIS)の監視を題材として紹介します。

アプリの部分については、次回の PaaS 編で紹介する予定です。





Read More

Azure Blob Storage の不変ストレージ

こんにちわ。
コンサルティング&テクノロジー部のAzureチームの開發(@mamikaihatsu)です。
Azureプレビューネタには飛びつかずにはいられません。

6月に不変ストレージ(Immutable Storage)がパブリックプレビューしましたので早速試してみました。

不変ストレージは、データの変更削除が不可能なストレージです。

ただ、データの変更削除が不可能 とはいっても、どのような動作をするのかという疑問がありました。

例えば

そもそも不変ストレージってなぁに?
具体的にどういう制限をかけることができるの?
本当に変更削除できないの?
不変の設定自体を変えられてしまうのでは?
もし、設定変更された時に誰が変更したのか知りたい!どこをみればいいの?

私と同じような疑問を持った方には、ぜひ読んでいただきたいです。
※本記事では、不変ストレージの機能詳細と、その監視やセキュリティについて記載します。




Read More

Microsoft de:code 2018 MRPP出展レポート

コンサルティング & テクノロジー部 の茨木です。
今回は 5/22,23 に開催された Microsoft de:code 2018 の MRPPブース出展のレポートです。

Read More

【de:code2018レポート】HoloLens×AI×IoTセッションに登壇しました!

こんにちは。コンサルティング&テクノロジー部の酒井(@saka_it)です。

5月22日~23日で開催されたde:code2018の2日目お昼のスポンサーセッションにて「HoloLens×AI×IoTアプリが開発できるまでの挫折と成功」という題目で登壇させていただきました。今回は登壇レポートという形で紹介させていただきます。

de:code2018

Read More

Azure SQLDabase にプライベートなネットワークからアクセスしてみよう 

こんにちは。
コンサルティング & テクノロジー部の Azure チームの吾郷です。

12 月に弊社のインフラ隊長が、「サービスエンドポイントを使ってStorageに外部接続制限をしてみた 」で Stroage に対しての記事を書いています。
今回は、Service End Point を使った SQL Database について試してみました。




Read More

Custom Vision Serviceを使ってお花判定カメラアプリを作る

こんにちは。 もうすぐ春ですね。

コンサルティング&テクノロジー部の松永です。

今回はCustom Vision ServiceをiOSのアプリに組み込んでみようというお話です。

Custom Vision Serviceでは、トレーニングしたモデルを出力する事が可能です。

この出力したモデルを使うと、オフラインの環境化でも利用可能であったり、APIを経由しない分レスポンスが早い等、

特にスマートフォンのアプリに組み込む場合にその恩恵を受けることができます。

今回はこの機能を使って、iPhone用のお花判定カメラアプリを作ってみたいと思います。

(何故、お花なのかというと私が園芸を趣味としているからにほかなりません。)

尚、今回の記事はCogbot勉強会#12で発表したLTの内容の詳細版になります。

(勉強会に参加された皆さま。萎れていた花はすっかり元気になりました。)

Read More

<<前のエントリー

ネクストスケープ企業サイトへ

NEXTSCAPE

検索する

タグ

メタデータ

投稿のRSS