セキュリティのベスト プラクティスとパターン - Microsoft Azure
下の記事には、Azure を利用してクラウド ソリューションを設計、デプロイ、管理するときに使用するセキュリティのベスト プラクティスが含まれています。 これらのベスト プラクティスは、Azure のセキュリティに関する Microsoft の経験と、ユーザーの皆様の経験に基づいています。 ベスト プラクティスは、IT プロフェッショナル向けに用意されています。 これには、セキュリティで保護された Azure ソリューションの構築とデプロイを行う設計者、アーキテクト、開発者、テスト担当者が含まれます。 Azure のデータベース セキュリティに関するベスト プラクティス Azure のデータ セキュリティと暗号化のベスト プラクティス Azure の ID 管理とアクセス制御セキュリティのベスト プラクティス Azure のネットワーク セキュリティに関するベスト プラクティス Azure
)
アジャイルの基本原則と価値 (Jeff Sutherland 著)
Jeff Sutherland 氏は、1993 年にスクラムを発明し、Ken Schwaber 氏と共に OOPSLA'95 でスクラムを正式に発表しました。 両氏は共に多くのソフトウェア会社でスクラムを拡張および強化し、Agile Manifesto (アジャイル宣言) の策定を支援しました。 Sutherland 氏のブログ (http://scrum.jeffsutherland.com) で、スクラムの起源とベスト プラクティスの概要が示されています。 アジャイル開発とは、スクラム、エクストリーム プログラミング (XP)、ダイナミック システム開発メソッド (DSDM)、および Crystal の開発者と、フィーチャ駆動型開発の代表的な提唱者、さらにソフトウェア業界のその他数人のソート リーダーで構成されるグループによって 2001 年に策定されたアジャイル宣言から派生した用語で
Azure Kubernetes Service (AKS) 用に CoreDNS をカスタマイズする - Azure Kubernetes Service
Azure Kubernetes Service (AKS) は、すべての 1.12.x 以降のクラスターでクラスター DNS の管理と解決に CoreDNS プロジェクトを使用します。 CoreDNS のカスタマイズおよび Kubernetes について詳しくは、公式のアップ ストリーム ドキュメントを参照してください。 AKS はマネージド サービスであるため、CoreDNS のメイン構成 (CoreFile) を変更することはできません。 代わりに、既定の設定をオーバーライドするには、Kubernetes ConfigMap を使用してください。 既定の AKS CoreDNS ConfigMaps を表示するには、kubectl get configmaps --namespace=kube-system coredns -o yaml コマンドを使用してください。 この記事では、
Azure - Inside the Azure App Service Architecture
This browser is no longer supported. Upgrade to Microsoft Edge to take advantage of the latest features, security updates, and technical support. February 2017 Volume 32 Number 2 [Azure] Inside the Azure App Service Architecture By Yochay Kiriaty | February 2017 Azure App Service is considered an excellent Platform as a Service (PaaS), offering an application platform for developers to build Web,
Active Directory のセキュリティ保護に関するベスト プラクティス
適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012 過去 10 年間、コンピューティング インフラストラクチャに対する攻撃は世界中で増加しています。 私たちはサイバー戦争、サイバー犯罪、ハクティビズムの時代に生きています。 その結果、世界中のあらゆる規模の組織は、情報の漏洩、知的財産権 (IP) の窃盗、サービス拒否 (DDoS) 攻撃、さらにはインフラストラクチャの破壊にまで、対処する必要があります。 しかし、長年にわたって脅威の状況が変化してきたのと同じように、セキュリティ環境もこれらの脅威に対抗するように適応しています。 情報技術 (IT) インフラストラクチャを備えた組織で、攻撃の影響をまったく受けないものはありません
イメージのロック - Azure Container Registry
Azure コンテナー レジストリでは、イメージ バージョンまたはリポジトリをロックして、削除や更新ができないようにすることができます。 イメージまたはリポジトリをロックするには、Azure CLI コマンド az acr repository update を使用して、その属性を更新します。 この記事では、Azure CLI を Azure Cloud Shell またはローカルで実行する必要があります (バージョン 2.0.55 以降を推奨)。 バージョンを確認するには、az --version を実行します。 インストールまたはアップグレードする必要がある場合は、Azure CLI のインストールに関するページを参照してください。 重要 この記事は、Azure portal で [設定] > [ロック]、または Azure CLI で az lock コマンドを使用するレジストリ全体
Azure アプリケーションの設計原則 | Microsoft Docs
次の設計原則に従って、アプリケーションのスケーラビリティを上げて、回復力や管理しやすさを強化します。 自動修復機能を設計します 。 分散システムでは、障害が発生します。 障害の発生に備えてアプリケーションの自動修復機能を設計します。 すべての要素を冗長にします 。 単一障害点をなくすようにアプリケーションに冗長性を組み込みます。 調整を最小限に抑えます 。 アプリケーション サービス間の調整を最小限に抑えてスケーラビリティを実現します。 スケール アウトするように設計します 。需要に応じて新規インスタンスを追加または削除し、水平方向に拡張できるようにアプリケーションを設計します。 制限に対処するようにパーティション化します 。 パーティション分割を使用して、データベース、ネットワーク、コンピューティングの制限に対処します。 操作に合わせて設計します 。 運用チームが必要なツールを得られるよ
)
名前に関するガイドライン | Microsoft Docs
名前付けのガイドラインでは、アセンブリ、名前空間、型、メンバー、およびパラメーターなど、クラス ライブラリの構成要素に対して適切な識別子を選択するためのガイダンスを示します。 これらのガイドラインに従った識別子を選択すると、ライブラリの使いやすさが向上します。このため、ユーザーはライブラリを使用するために新しい一連の規則を習得する必要性を感じずに済みます。 開発者にとって一貫性のある環境を提供するには、パブリック クラスやプロテクト メソッドなど、公開される要素にこれらのガイドラインを適用する必要があります。 ただし、コード全体での一貫性を維持し保守性を向上させるには、これらの規則をコード全体で一貫して使用することを検討します。 Portions Copyright 2005 Microsoft Corporation. All rights reserved. Portions Copy
以前のバージョンで作成されたログ検索アラート ルールを表示および管理する - Azure Monitor
この記事では、以前の UI で、または API バージョン 2018-04-16 以前を使用して作成された警告ルールを管理するプロセスについて説明します。 最新の UI で作成されたアラート ルールは、Azure Monitor を使用したログ検索アラートの作成、表示、および管理に関する記事で説明されているように、新しい UI で表示および管理されます。 ログ検索アラート ルールの作成エクスペリエンスの変更 現在のアラート ルール ウィザードは、以前のエクスペリエンスとは異なります。 以前は、トリガーされたアラートのペイロードと、関連する通知に検索結果が含まれていました。 Webhook ペイロードには 1,000 件のフィルター処理されていない結果が含まれていたのに対し、電子メールにはフィルター処理されていない結果から 10 行しか含まれていませんでした。 適切なアクションを決定できるよ
PSCustomObject について知りたかったことのすべて - PowerShell
PSCustomObject は、PowerShell のツール ベルトに追加できる優れたツールです。 基本事項から始めて、より高度な機能に進みましょう。 PSCustomObject を使用する背景にあるアイデアは、構造化データを簡単に作成することです。 最初の例を見てみると、その意味がよく理解できるでしょう。 PSCustomObject の作成 私は PowerShell で [PSCustomObject] を使うことが気に入っています。 これ以上簡単に有用なオブジェクトを作成する方法はありません。 そのため、オブジェクトを作成するその他の方法はすべてスキップします。ただし、これらの例のほとんどは PowerShell v3.0 以降であることに言及しておく必要があります。 $myObject = [PSCustomObject]@{ Name = 'Kevin' Language
セッション アフィニティに関する問題のトラブルシューティング - Azure Application Gateway
概要 Cookie ベースのセッション アフィニティ機能は、同じサーバー上にユーザー セッションを保持するために便利です。 ゲートウェイで管理される Cookie を使用すると、Application Gateway は、ユーザー セッションの後続のトラフィックを、処理のために同じサーバーに送ることができます。 この機能は、ユーザー セッションのためにセッションの状態をサーバー上でローカルに保存する場合に重要です。 セッション アフィニティは、スティッキー セッションとも呼ばれます。 考えられる問題の原因 Cookie ベースのセッション アフィニティの維持に関する問題が発生する主な原因には以下のものがあります。 「Cookie ベースのアフィニティ」設定が有効になっていない アプリケーションが Cookie ベースのアフィニティを処理できない アプリケーションが Cookie ベースのア
PowerShell スクリプトのパフォーマンスに関する考慮事項 - PowerShell
PowerShell スクリプトは、.NET を直接利用してパイプラインを回避する方が、慣例的な PowerShell より高速になる傾向があります。 慣例的な PowerShell では、コマンドレットと PowerShell 関数を使用し、多くの場合パイプラインを活用し、.NET を使用するのは必要なときだけです。 出力の抑制 パイプラインへのオブジェクトの書き込みを回避するには、さまざまな方法があります。 $null に代入する [void] にキャストする $null へのファイル リダイレクト Out-Null へのパイプ $null への代入、[void] へのキャスト、$null へのファイル リダイレクトは、ほぼ同じ速度です。 ただし、大きなループで Out-Null を呼び出すと、特に PowerShell 5.1 では大幅に遅くなることがあります。 $tests = @
例外について知りたかったことのすべて - PowerShell
エラー処理は、コードを記述するときにはなくてはならないものです。 多くの場合、予期される動作になっているかどうか、条件を確認し、検証することができます。 予期しないことが発生した場合、例外処理を利用します。 他のユーザーのコードにより生成された例外を簡単に処理でき、また他のユーザーが処理するための独自の例外を生成することもできます。 基本的な用語 この記事に進む前に、いくつかの基本的な用語について説明する必要があります。 例外 例外とは、通常のエラー処理で問題に対処できない場合に作成されるイベントのようなものです。 数値を 0 で除算することやメモリ不足などが、例外が作成されることになる例です。 場合によっては、使用しているコードの作成者が、特定の問題の発生時に例外を作成することがあります。 スローとキャッチ 例外が発生することを、例外がスローされると言います。 スローされた例外を処理する
Windows資格情報の仕様について
このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。 質問 2019年10月15日火曜日 2:25 非ドメイン環境のWindows10 PCにおいて、バッチで ①管理者IDのWindows資;情報を保存(runas /savecred /user:別のユーザID) ②保存した資;情報を使用し、別ユーザで処理を実行 ③保存した資;情報を削除する という処理を行っています。 社内ルール(システム的な制限ではなく、あくまでルール)で資;情報の保存は認められていないため、 ③の資;情報削除時、①で指定したユーザ以外のWindows資;情報があれば合わせて削除しているのですが、 この処理の影響について知りたく、下記内容についてご教示いただけますでしょうか。 (1) Win
AKS クラスターのベースライン アーキテクチャ - Azure Architecture Center
このリファレンス アーキテクチャは、Azure に Azure Kubernetes Service (AKS) クラスターをデプロイするための推奨されるベースライン インフラストラクチャ アーキテクチャを提供します。 これは、Microsoft の設計原則を使用し、Azure Well-Architected フレームワークのアーキテクチャのベスト プラクティスに基づいており、この汎用インフラストラクチャをデプロイすることで、ネットワーク、セキュリティ、ID などの学際的または複数の異なるチームをガイドします。 このアーキテクチャは、ワークロードに焦点を当てるのではなく、AKS クラスター自体に集中します。 ここでの情報は、ほとんどの AKS クラスターで推奨される最小ベースラインです。 これは、可観測性を提供する Azure サービスと統合され、マルチリージョンの成長をサポートし、クラ
WMI の使用 - PowerShell
このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。 WMI と CIM Windows PowerShell には、Windows Management Instrumentation (WMI) など、その他のテクノロジを操作するためのコマンドレットが既定で付属しています。 WMI コマンドレットは非推奨であり、PowerShell 6 以降では使用できませんが、Windows PowerShell で実行されている古いスクリプトで使用されている可能性があるため、ここで説明します。 新たに開発する場合は、代わりに CIM コマンドレットを使用してください。 PowerShell にはネイティブな WMI コマンドレットがいくつもあり、追加のソフトウェアやモジ
Query - Usage - REST API (Azure Cost Management)
定義されたスコープの使用状況データに対してクエリを実行します。 POST https://management.azure.com/{scope}/providers/Microsoft.CostManagement/query?api-version=2023-11-01 URI パラメーター クエリ操作とエクスポート操作に関連付けられているスコープ。 これには、サブスクリプション スコープの '/subscriptions/{subscriptionId}/'、resourceGroup スコープの '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}' が含まれます。 '/providers/Microsoft.Billing/billingAccounts/{billingAccountId}' fo
概念 - Azure Kubernetes サービス (AKS) におけるネットワーク - Azure Kubernetes Service
アプリケーション開発に対するコンテナー ベースのマイクロサービス アプローチでは、アプリケーション コンポーネントが連携してそれぞれのタスクを処理します。 Kubernetes は、この連携を可能にするさまざまなリソースを提供します。 アプリケーションへの接続と内部または外部への公開を実行できます。 アプリケーションを負荷分散することにより、可用性の高いアプリケーションを構築することができます。 ポッドとノードへの、またはポッドとノード間のネットワーク トラフィックのフローを制限して、セキュリティを強化できます。 さらに複雑なアプリケーションの場合は、SSL/TLS 終端または複数のコンポーネントのルーティングのためのイングレス トラフィックを構成できます。 この記事では、AKS 内でアプリケーションにネットワークを提供する主要な概念について説明します。 Azure 仮想ネットワーク イン
Azure 仮想ネットワーク サービス エンドポイント
仮想ネットワーク (VNet) サービス エンドポイントでは、Azure のバックボーン ネットワーク上で最適化されたルートを介して、Azure サービスに安全に直接接続できます。 エンドポイントを使用することで、重要な Azure サービス リソースへのアクセスを仮想ネットワークのみに限定することができます。 サービス エンドポイントを使用すると、VNet 内のプライベート IP アドレスは、VNet 上のパブリック IP アドレスを必要とせずに、Azure サービスのエンドポイントに接続できます。 Note Microsoft では、Azure プラットフォームでホストされているサービスへのセキュリティで保護されたプライベート アクセスには、Azure Private Link とプライベート エンドポイントを使用することをお勧めします。 Azure Private Link は、Az
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Course AZ-040T00--A: Automating Administration with PowerShell - Training