Aimless

Microsoft Azure Attestation による Remote Attestation を試した(AMD SEV-SNP 編)

Published: 2023-07-24 azure
はじめに Confidential Computing では、アプリケーションが動いている環境が Confidential Computing な環境であることをする検証できる仕組みが必要です。そのための仕組みが Attestation です。Atte

Azure Firewall と NVA を多段で併用する

Published: 2023-06-14 azure
はじめに やってみたことがなかったので、次の構成を試してみました。 VNet 間のルーティングと通信制御のために Azure Firewall を内部ファイアウオールとして利用する

Azure OpenAI Service を Private Endpoint 経由で利用する

Published: 2023-04-19 azure
はじめに Azure OpenAI Service は Private Endpoint をサポートしています。ですので、Azure OpenAI Service の特定のドメイン宛ての通信をインターネット経由ではなく閉域網経由にできます

Azure Resource Manager から取得した情報を使って Azure Monitor Workbook を作る

Published: 2023-04-12 azure
はじめに Azure には自分なりのダッシュボードを作るための「Azure Monitor Workbook」という機能があります。この機能を使うと、標準の Azure ポータルに

モダンな Azure Site Recovery を Private Endpoint とプロキシサーバの併用環境で動作させる

Published: 2023-04-04 azure
はじめに Azure Site Recovery は Private Endpoint を利用して閉域網でデータを複製する構成をサポートしています。 プライベート エンドポイントを使用してオンプレミス マシンをレプ

Microsoft Defender for Storage のマルウェアスキャンを試した

Published: 2023-03-29 azure
はじめに Microsoft Defender for Storage のマルウェアスキャンの機能がパブリックプレビューになりました。 Malware Scanning in Defender for Storage Overview of Microsoft Defender for Storage これまでも Microsoft Defender for Storage はハッシュ評価ベース

プロキシと Private Endpoint を併用するサーバを Azure Arc-enabled servers に登録する

Published: 2023-03-10 azure
はじめに Azure Portal を利用すると、サーバを Azure Arc-enabled servers に登録する際に使うスクリプトを生成してくれます。このスクリプトの自動生成機能は次の3つの環境をサポー

Resource Graph のデータを Log Analytics に投入する

Published: 2023-02-13 azure
背景 Azure サービスの中には、処理の結果を Resource Graph のみに記録するものがあります。例えば Update Management Center はパッチの状態や適用処理の結果を記録します。Change Analysis

Azure VM Backup のアラートを移行する

Published: 2023-02-01 azure
はじめに Azure VM Backup には、アラートを設定する方法が4つあります。 クラシックアラート Azure Monitor のログアラート Azure Monitor アラート Azure Monitor のメトリクスアラート(プレビュ

Azure 上の Windows Server 2019 をインプレースアップグレードする

Published: 2023-01-19 azure
はじめに Azure 上の Windows サーバはインプレースアップグレードをサポートしていません。ですが、ドキュメントが更新されまして、2016と2019、2022