Azure git addの反映情報先について
IaCの練習でBicepのテンプレートをVSCodeで作成し、Gitで管理する作業中git add .git commit -m "~~"git push ~~をしても変更した内容がpushされなかった。Geminiに聞いてみるとファイルの...
naohello117
Azure Entra Connect 代替UPNサフィックスを使ったEntra Connect
最近問い合わせが多いのでメモ代替UPNサフィックスとはADのドメインが「.local」等のEntra IDのカスタムドメインに登録できない形で運用されている場合ADとEntra IDの同期ができないため、大きく分けて2つの解決策があるとおも...
Azure AzureのサービスからSyslogサーバへのログ保存
Azureのサービスでは「診断設定」でログ保管を行うが、ログの転送先は以下3つ・Log Analytics ワークスペース・Azure Event Hubs・Azure ストレージアカウント今回はこれらを中継して、Front Door→BL...
Azure Syslogサーバー構築
前提条件Azure VMで構築Ubuntu利用rsyslogのインストール通常はrsyslogがデフォルトでインストールされているが、念のため実行sudo apt updatesudo apt install -y rsyslogrsysl...
その他 Apache2.4.58の脆弱性対応
このブログで使用しているApache 2.4.58に脆弱性勧告があったので、アップデートを行った。脆弱性の内容Apache 2.4.58で以下の脆弱性が確認されている。CVE-2024-27316CVSS: 7.5HTTP/2 の受信ヘッダ...
Azure Azure Data Factoryとは?
Azure Data Factoryについて、調べてもうまく咀嚼できなかったのでChatGPTに教えてもらった。Azure Data Factoryとは?クラウド間のデータ処理フロー全体の設計と実行をノーコードで制御できる基盤である生まれた...
Azure GRSの可用性について
可用性という観点で以下のようなイメージを持っていた。LRS<ZRS<GRS実際は「可用性」という言葉だけで考えるとGRSよりZRSの方が優れている場合がある。LRS1つのデータセンターで3回レプリケートされる。データセンターが災害にあった場...
Linux Let’s Encryptの設定
Let's Encryptとは無料でSSL/TLS証明書を提供する認証局のこと。商用でも利用可能WebサイトをSSL暗号化通信対応できる(HTTP→HTTPS)ドメイン認証だが、ちゃんと認証局で認証しているので、オレオレ証明書と違って警告な...
M365 Purviewの監査ログがfalseから変わらない
情報バリアの実装手順において、手順1の中に監査ログの有効化がある監査ログの記録をオンにしてあることを確認する監査ログをPowerShellから有効化する手順は以下の通りConnect-IPPSSession -UserPrincipalNa...
Entra ID SSO認証方法の選び方
SSO認証方法は複数ある(SAML,OpenIDなど)アプリケーションのSSOを構成する際に、どの認証方法を選択するかは、MSが公式でフローチャートを出している。見やすいように日本語版に置き換える。気になる点について補足。「既存のアプリにS...