Jun Kudo

はじめに Azure Policyにはイニシアティブという機能があります。なにか難しいそうな機能のような名前ですが、ポリシーをグルーピングする機能です。 数十のポリシーを数十のリソースグループ単位で適用する必要がある場合、１つずつ適用していたら管理が面倒ですね。 そんな時に利用できる機能です。 イニシアティブ定義 定義から、上部のイニシアティブ定義を開きます。 名前を追加します。カテゴリやバージョンはオプションです。 グルーピングするポリシーを選択します。 今回は以前確認したポリシーを2つ選択しています。 ...

はじめに Azure Policyでは既存のリソースに対して、コンプライアンスを強制（修復）することが可能です。 前回作成たポリシーを利用して修復タスクを実行していきます。 事前準備 事前準備として、ポリシーを無効化して仮想マシンを事前に作成しておきます。 タグはつけません。 修復タスクの作成 ポリシーの設定を編集します。 修復タスクを作成するにチェックをいれます。 保存後に確認すると修復タスクが保存されます。 修復を確認すると詳細を確認できます。 修復 確認 時間をおいて修復状態が完了になるのを待ちます ...

タグをはじめに Azure Policyではコンプライアンスを強制することが出来ます。チュートリアルをもとに確認していきます。 コンプライアンスの強制 コンプライアンスと言っても、チュートリアルではタグの継承を行う方法を解説しています。 ポリシーの作成については下記を参考にしてください。 作成場所を制限する方法をポリシーとして設定しました。 タグを継承するポリシーを作成します。日本語では「存在しない場合は、サブスクリプションからタグを継承する」になります。 この場合、存在しない場合なので設定されている場合 ...

はじめに Azure Policyでは様々なポリシーを設定できます。その中で、一番メジャーな例としてリソースの作成場所の制限があります。 これをポータルから設定してい見たいと思います。 ポリシー作成 ポリシーを開くと、ASC（Azure Security Center） Defaultが定義されておりサブスクリプション全体に対する状況が確認できます。適当に検証しているとこんな感じです。 ポリシーを開きます。そして割り当てを行います。 スコープを設定します。今回はリソースグループを指定しています。 割り当て ...

Tips Azureで仮想マシンなどリソースを作成するときに、リージョンが選択されていると思います。 日本だとJapan EastかWestになっている可能性が高いです。 ではどのように選択されているかは、これは当然ランダムに設定されているわけではなく、利用地域と容量がもっとも多い地域（混雑していない）が選択されるようです。ただし、これについてはドキュメントは存在しないようです。 どの様に地域を選択しているかは不明です。VPNでアメリカ経由で接続しても、AADでユーザーの利用場所、アカウントの地域、タイム ...

はじめに Azure Container Appを立ち上げてデバックなどで内部にアクセスしたい場合もあると思います。 そんな時は、対話型シェルを利用できます。 前提 Azure CLIが利用できること AzureContainerApps拡張機能が利用できること az login az upgrade az extension add --name containerapp --upgrade az provider register --namespace Microsoft.App az provid ...

はじめに Azure Container Appをお手軽に使う方法は、ローカルでイメージをビルドしてDocker Hubからpullする方法ではないでしょうか。 前提条件 すでにContainer Appが構築されていること イメージのビルドとプッシュ 今回、作成するイメージはnginxでhello worldと表示させるだけです。 Dockerfile FROM nginx:latest RUN echo "hello world" > /usr/share/nginx/html/index.ht ...

はじめに Microsoft BuildでAzure Container AppがGAしたので立ち上げてみました。立ち上げただけです。 起動 Container Appを探して作成します。   適当に入力して作成します。   コンテナはクイックスタートで作成。 作成後はURLが表示されるのでブラウザで表示します。 表示されればOK！ まとめ 簡単ですね。

はじめに Kali LinuxはMicrosoft StoreからWSLでインストールできます。そこで、実は登場した当時は利用したことあるのですがそのころからは進化しているようなので確認してみたいと思います。 GUIベースで利用することが出来るようになっていました。 Kali Linux Kali Linuxはセキュリティ関係者なら一度は触ったことがあるかもしれませんが、いろいろとツールが色々と入っているディストリビューションですね。 GUIで利用する方法は公式ドキュメントがあります。 Win-KeX W ...

はじめに Teams を利用し始めて起こる問題のひとつとして組織アカウントの切り替えが簡単に行えないことです。モバイルアプリでは行えますが、PCアプリでは行えません。 一度、ログアウトしてログインし直すという手順が必要となります。これは非常に非効率で苛立たせるものです。 [更新] 現在プレビュー機能で複数の組織アカウントを切り替える機能が利用できるようになりました。プレビュー機能を利用できない人は引き続きツールなどで対応が必要です。 [/更新] この件に対して調査してみると、Edgeでのアプリとしてインス ...

はじめに Azure Firewallではログの取得、分析を行えます。Sentinelを利用するのもありですが、ブックで分析を行うこともできます。ログの取得から分析まで確認していきたいと思います。 前提条件 ログを取得する環境は事前に作成されていることが前提です。 ログの取得 Firewallのログの取得は診断設定より行います。 今回はAzure Firewallのブックを設定し分析を行うために、ログの取得を行います。Firewall用のLog Analytics ワークスペースを別途作っておくとよいと思 ...

はじめに ATOM Cam 2 / SwingをWebカメラとして利用する方法を紹介します。通常、Atom Cam 2 / SwingはWebカメラとして利用することはできません、しかしあえてWebカメラとして利用してみたいと思います。注意するべきこととしてはWebカメラとしてのクオリティとしては最悪なので実用性はありません。また、本方法で利用することはメーカー保証範囲外となると思います。 今回は、ATOM Cam Swingを利用して確認を行っています。2の場合は読み替えてみてください。 https:/ ...

Tips 仮想マシンに割り当てられているルートを確認することが出来ます。これは、UDRを割り当てた場合など実際にどのようなルートで通信が行われているか確認できます。 つまり障害、設定ミスしている場合などの確認が行えます。 通常、UDRを割り当てていない場合はピアリングのルート（設定している場合）、デフォルトゲートウェイが表示されます。 UDRでデフォルトゲートウェイの伝達をOFFにして、デフォルトゲートウェイを設定した場合には下記のように個別に設定したりできます。 便利な機能なので使ってAzureのルーテ ...

はじめに オンプレミスからAzure Firewall 経由でリソースと通信を行う方法を紹介したいと思います。 オンプレミスからのアクセスを制御するための方法になります。Azure Firewallを経由することで、ログの取得やL7、L4での制御が行えるようになります。 以前、格安VPNルータを利用してAzure接続方法、FirewallをDNS Proxyとして利用する方法を紹介しましたがこの続きになります。 前提条件 すでにVPNでAzureと接続されており、Firewallの導入も完了していることが ...

Tips PsPingはWindowsで利用できる疎通確認に非常に便利なツールです。TCP Pingを利用する場合によく利用されます。 Linuxで利用できるツールと照らし合わせてみたいと思います。 通常はICMPの確認になりpingなどと同等の機能 psping.exe {server_ipaddress} ポート番号を付けることでTCPでの確認となりtcppingなどと同様の機能 psping.exe {server_ipaddress:port} サーバー側とクライアント側で動作させることでレイテン ...