AZ-500

AZ-500

AZ-500 MS Learn : Azure ADでユーザー認証を管理する

Microsoft AzureのAzure Active Directoryでは、登録されているユーザーの認証方法としてパスワード認証を含め複数の認証方法を設定することができる。これらの仕組みを理解し設定できるようになることでよりセキュアにAzureを利用できるようになる事を目指す。
AZ-500

AZ-500対策 Azureでの総合的な監視を設計することについて理解する

クラウド技術者として、アーキテクチャやアプリケーション開発の技術力はとても重要だが、絶対に欠かせない技術要素としてセキュリティは欠かせない。特に複雑化する構成を横断して「発生している疑わしい挙動」を効率的に発見し対策することはとても重要。
AZ-500

AZ-500対策 Microsoft Azure の RBAC(ロールベースのアクセス制御)の概要を理解する

Azureリソースの管理をする上で、RBACは理解しておかなければならない重要な権限制御機能。特に複数名でサブスクリプションを管理しているような場合、誰がどのリソースに対して責任があるのかを明確にするためにも、これは知っておいたほうがよい。
AZ-500

AZ-500対策 Microsoft Azureの仮想ネットワーク サービスエンドポイントを理解する

Microsoft Azure の仮想ネットワークの機能の1つ「サービスエンドポイント」について理解する。この機能自体は表面上はとても理解しやすいし、仮想ネットワークとPaaSサービス間のネットワークセキュリティ的に知っておいた方がいい。
AZ-500

AZ-500対策 Microsoft Azureのネットワークセキュリティグループ(NSG)とアプリケーションセキュリティグループ(ASG)を理解する

NSGについては理解していたつもりだったが、便利な機能が追加されており、新たな発見があったので自分の理解をこの記事にまとめる。