Microsoft Azure関連まとめ
Microsoft Azure関連のまとめ
AZ-900関連の勉強方法
AZ-900のおすすめの勉強方法!(Azure初心者でも14日間で合格)
Microsoft Azure のオススメの学習方法についてまとめてみる
AZ-900 のドメイン領域
Weight
クラウドの概念に関する説明 20-25%
Azure の主要サービスに関する説明 15-20%
Azure のコア ソリューションおよび管理ツールに関する説明 10-15%
一般的なセキュリティ機能およびネットワーク セキュリティ機能に関する説明 10-15%
ID、ガバナンス、プライバシー、およびコンプライアンス機能に関する説明 20-25%
Azure Cost Management およびサービス レベル アグリーメントに関する説明 10-15%
↓画面設定系の説明サイト
Microsoft AzureでWindows Server 2016の仮想マシンを作成する (Windows 仮想マシンの作成、起動、接続)
Azureのサービス
Azure AD Identity Protection (Azure Active Directory ID Protection)
匿名IPアドレスを使用してインターネットから署名するユーザーは、パスワードの変更と「自己修復」することを要求します。Identity Protection は、組織が次の 3 つの主要なタスクを実行できるツールです。
・ID ベースのリスクの検出と修復を自動化します。
・ポータルのデータを使用してリスクを調査します。
・詳細な分析のために、サードパーティ製ユーティリティにリスク検出データをエクスポートします。
↓わかりやすく
ユーザーリスク、サインインリスクをコントロールする。ユーザーIDの認証時のセキュリティ強化するサービス
【第2回】基本から始めるゼロトラスト ( Azure Active Directory Identity Protection )
Azure Multi-Factor Authentication(他要素認証)も使用可能。
Azure AD Connect Health
Azure Advanced Threat Protection (Azure ATP)
Windows Defenderのようなもの。クラウド環境用のウイルス対策ソフトみたいなもの
はじめての IDの保護: Azure Advanced Threat Protection | 日本マイクロソフト
Azure Monitor
「アプリケーション監視データ」(プラットフォームに関係なく、作成したコードのパフォーマンスと機能に関するデータ)を収集する。
Azure Security Center
データ センターのセキュリティ体制を強化する統合インフラストラクチャ セキュリティ管理システムです。Azure 内かどうかにかかわらずクラウド内とオンプレミス上のハイブリッド ワークロード全体を保護する高度な脅威防止機能であり、MFAを適用させることはできません。
リソースとは
Windows Server 2019 DataCenter、Ubuntuなど
Azure Resource Manager
Azureのリソースを作成、更新、削除し、Azure環境全体の一貫性を維持できる管理レイヤーを提供するサービス。
Azure Policy
Azure Functions
サーバレスアプリケーション
Azure Firewall
複数のサブスクリプションで複数の仮想ネットワークへのトラフィックを制限できます。
Azure Information Protection
コンテンツにラベルを適用してドキュメントや電子メールの検出、分類、および保護を行うことができます。
Azure Key Vault
利用することでシークレットの管理が可能です。トークン、パスワード、証明書、API キー、その他のシークレットを安全に格納し、それらへのアクセスを厳密に制御できます。
AZ アベイラビリティゾーン
複数のデータセンターからなる。
地域>リージョン>アベイラビリティゾーン>データセンター
Azure DevOps
高パフォーマンスのパイプライン、無料のプライベート Git リポジトリ、構成可能なカンバンボード、広範囲で自動化されたクラウドベースのロード テストなどの、開発コラボレーションツールを使用します。