Route ServerなるものがPublic Previewになったらしい
Network Virtual Applianceとの連携がとりやすくなるリソースとして、Route Serverと言うリソースがPublic Previewとして登場したらしい。詳細はこちら。
ただこれ、Azure Portalから作るものではまだないようで、現状PowerShellで作成する必要がありそうだとのことで、PowerShellに触れる良い機会だと言うことで取り敢えず触ってみるだけすることに。
Azure
[misc] 論理構成図の更新-20210227+α
論理構成図の更新を行いました。主な変更点はAzure周りでして、だいぶ長いことAzure周りの構成反映はしてなかったような気がしたので、入院中に構成してたAzure Files周り、職務復帰ちょい前に取り組んだCDN周りの修正をしています。 その他 LogAnalyticsを使って色々やっておりまして、以下のような資料も一つ作ってみました。
[CDN][Security][Cloud] Azure WAFのログから
あれから
前回の記事を通じて、Azure WAFとAzure CDN(Microsoft Standard)が連携出来ることを書きました。
さて、Azure WAFではどれだけの情報が拾えるんでしょう?と言うことで、暫くDetectモードでまわしてみることにしました。
[Cloud][Azure] Azure CDN Microsoft Standardはいいぞ
いつの間にかがっつり進化してた
Azureに触れるきっかけにもなったAzureCDN。Azureリソースの中でも有数の激安リソースの一つであります(というのは我がブログサイトのPV数が少ないからというのもあるんだけど)が、当時存在していたMicrosoft Standard版はまだまだ機能がそこまでしっかりしておらず、とりあえず
- 自前の証明書が使用できる
- ログはCore Analyticsぐらいしか拾えない
- 設定の柔軟性はあまりない
ということで、当時はどーしてもアクセスの見える化を優先していたこともあり、迷わずVERIZON Premiumを使用していたわけですが、ここ最近はいろんな機能が追加実装され、非常に運用しやすい代物になっており。
technology
現在注力している(いた)技術
Webセキュリティ-2017年~
Microsoft Azureにある以下のリソースを利用してWebフロントエンドアクセスのログ収集と分析を試みています。
- Azure CDN / Microsoft Standard
- Azure WAF rules
- LogAnalytics(一部Azure Sentinelを使用)
また、アンチウイルスソフトウェアとしてDr.Webを導入しており、サーバ内のセキュリティも最低限に担保出来る構成としています。
これまで以下のプロダクトについても試しに触れていたりもしたのですが、なかなか実用に耐えうる構成まで持って行くことが出来ませんで、昨今強化された上記リソースによる不正アクセス検知などを試みています。
- Nginx + mod_security
- Nginx + Naxsi(Mastodonでは集計用に動かしている)
長らく苦労しましたが、やっとそれなりの構成が出来たような感じです。