用語
playbook, runbook
- playbook: Azure Sentinel
- runbook: Azure Automation
Network Security Group(NSG)
NSGフローログ
NSGを通過するトラフィックのログを記録する機能。NSGではなく Network Watcherの機能なので、その点注意。
参考資料はこちら
App Service
プライベート証明書の要件
- Triple DESのみがサポートされている。AES256などはサポート外。
- 2048ビット長 以上が必要。
- 全ての中間証明書とルート証明書が必要。
参考資料はこちら
Defender for Cloud
強化されたセキュリティ機能が必要かどうか
リソース種別ごとに特化したセキュリティ機能は、「強化されたセキュリティ機能」で提供されている考えればよさげ。
例: Azure Container Registoryの脆弱性スキャン
適応型アプリケーション制御のイメージ
許可されたアプリだけが(まともに)動作するようにVM群を設定する機能。Defender for Servers Plan2が必要。
Defenderのフォルダーアクセス制御機能をグルーピングしたVMに対して適用できるようにしたもののようなもの、と考えるとわかりやすいかも。(実際にどう機能実現しているのかは知らないけれど)
アクセスレビュー
必要なAzure Active Directory P2ライセンス数
基本的にアクセスレビューを行う人数分が必要。セルフレビューする場合は全対象者の数だけAAD P2ライセンスが必要になる。(参考資料)
すごい有用な機能だと思うけれど、ライセンス料が…。
Azure DataBricks
クラスタのタイプ
Automated/Job と Interactive の2種類がある。