AWSのGuardDutyは、検知・保護する対象によって、機能(有効・無効)が分かれています。それぞれ何を検知・保護しているのか見ていきましょう。 S3 Protection EKS Protection 拡張脅威検出 ランタイムモニタリング EC2のMalware Protection S3のMalware Pro…
導入実績がある業務効率化のAzure構築を紹介します。 申請書・領収書(PDFファイルなど)をOCRで読み取って、読み取ったテキストデータをチェックしたりデータベースに登録したりする、業務効率化システムの作り方です。 PDFからテキストデータを抽出 (OCR) 懸…
私は最近お世話になる案件が変わったのですが、新しく参画した開発現場で出てきたIT用語やすぐ出来るようにしておかないといけないことをメモっておきましたので、共有します。開発現場ではこういう用語を知っている必要があるのかな、と参考にしていただけ…
以下のチュートリアルを参考にしてます。 https://learn.microsoft.com/ja-jp/azure/developer/python/tutorial-deploy-python-web-app-azure-container-apps-02?tabs=azure-cli%2Ccreate-database-psql リソースグループの作成 az group create --name azRg…
Azure構築(アプリ開発寄り)のセキュリティ対策を紹介します。 EasyAuth認証、VNet統合、マネージドID、環境変数、Zipデプロイ、KeyVault などの簡単な使い方となぜセキュリティ対策になるのかを簡潔に説明していきます。 Defender for cloud や Sentinel な…
SSL証明書は、カスタムドメイン設定とセットで必要な設定になります。 デフォルトURLを見ると https になってるのに何でSSL証明書を設定しなくても良いのか?というと、Azureがデフォルトドメインの場合はなぜ必要ないの?という疑問が出ると思うのですが、A…
複数のサブスクリプションを持っている場合、意図しないサブスクリプションにリソース作成されてしまったりするので、PowerShellなどでAzure CLIのコマンド実行を使う際に、気をつけるべきポイントを紹介します。 az loginコマンドでログイン後、どのサブス…
Basic/StandardからPremiumV3に変更できないのは、Azureの制限事項です。 AppServiceを使用している場合、パフォーマンスやリソースの拡張性を求める際にプランをスケールアップすることがありますが、Azureの制限事項により、Premium V3プランにスケールア…