マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

詳細

ルール・コレクション

ネットワーク

  • アウトバウンド&インバウンド
  • TCP、UDP、ICMP、または 任意 の IP プロトコルに構成
  • アプリケーション ルールよりも先に適用される。

アプリケーション

  • アウトバウンド専門
  • HTTP、HTTPS、または MSSQLなどのプロトコルに構成
  • ネットワーク ルールよりも後に適用される。

NAT

フィルタリング

HTTPHTTPS

に関しては、FQDNでフィルタリングできる。

TCP, UDP

に関しては、フィルタリングできない。

ロギング

ログが確認できる。

問題

UDRが必要

  • デフォルト・ルートをAzure Firewallにする。
  • すべてのアウトバウンドがプロシキを経由するようになる。

比較的高価

最小構成

  • 10万/月
  • 2円/GB

ユーザ・テナント単位の制限

FQDNで頑張るしか無い。

  • 「*」で開けると情報流出経路になる可能性がある。
  • 「*」が明確に解らない部分は、手間になる。
    • 必要な時点でのみ、一時的に穴をあける。
    • ログで「*」の部分のGuidを確認して絞るなど。

参考

Microsoft Docs


Tags: :インフラストラクチャ, :クラウド, :Azure, :セキュリティ, :通信技術


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2021-02-08 (月) 15:09:10 (16d)