ITとかCockatielとか

技術のこととか。飼鳥（オカメインコ）のこととか。気になったこととか。基本的には備忘録。

Azure Marketplace

Azure

Azure Marketplace

概要

サービスプロバイダーが提供するアプリが利用できる。
すべてAzure上で稼働することが保証されている。

Azure プライバシー・コンプライアンス等

Azure

Azure プライバシー・コンプライアンス等

コンプライアンス

様々なコンプライアンス認証を取得している。
コンプライアンス認証の例
- CJIS：刑事裁判情報サービス
- CSA：クラウド・セキュリティ・アライアンスのSTAR認定資格
- GDPR：一般データ保護規則
- HIPAA：医療保険の携行性と責任に関する法律
- ISO：国際標準化機構 / IEC：国際電気標準会議 27018
- NIST：National Institute of Standards and Technology の CSF：Cybersecurity Framework

Azure Advanced Threat Protection

Azure

Azure Advanced Threat Protection

概要

クラウドベースのセキュリティソリューション。
組織を対象とする高度な脅威、侵害された ID、および悪意のあるインサイダーによるアクションの識別、検出、調査支援を行う。

Azure ATP コンポーネント

Azure ATP ポータル

Azure ATP の独自ポータル。
不審なアクティビティの監視・対応ができる。

Azure ATP センサー

ドメインコントローラーに直接インストールされている。
ドメインコントローラーのトラフィックを監視できる。

Azure ATP クラウドサービス

Azure インフラストラクチャ上で実行され、現在、米国、ヨーロッパ、およびアジアでデプロイされている。
Azure ATP クラウドサービスは、Microsoft のインテリジェントセキュリティグラフに接続されている。

購入方法

Enterprise Mobility + Security E5 スイート (EMS E5) の一部、およびスタンドアロンライセンスとして使用できる。
Azure portal からは購入できない。

Azure ネットワークセキュリティ

Azure

Azure ネットワークセキュリティ

ファイアウォール

Azure Firewall

ドキュメント
Azure Virtual Network リソースを保護するマネージドなファイアウォール。
スケーラビリティを備えたステートフルなサービス。

Azure Application Gateway

ロードバランサーにWAFが含まれる。
HTTPを対象として設計されている。

ネットワーク仮想アプライアンス（NVA）

HTTP以外のプロトコルで適用する。

DDoS対策

Azure DDoS Protection

DDoS攻撃を軽減する。
Basicサービスレベル：自動的に有効になる。
Standardサービスレベル：Azure Virtual Network に特化して設計されている。

ネットワークセキュリティグループ（NSG）

仮想マシン間の通信をフィルタリング制御する。

Azure Express Route

オンプレとAzureネットワークを接続する。

Azure Information Protection

組織がドキュメントと電子メールにラベリングし、保護するクラウドベースのソリューション。

Azure 証明書

Azure

Azure 証明書

概要

Azure上で利用される証明書は、x.509 v3 である。
信頼された証明機関による証明、自己署名のいずれも可能。

証明書の種類

サービス証明書

クラウドのサービス間で利用される。

管理証明書

ツール（Visual Studio、Azure SDK）などで利用される。
クラウドサービスには関連付けられていない。

Azure Key Vault の利用

証明書を格納し管理できる。
証明書の作成なども可能。