Slide 1
Slide 1 text
かめがわ かずし(a.k.a kkamegawa)
2024/4/13 @第2回 Azure Travelers 勉強会 神戸の旅
Slide 2
Slide 2 text
No content
Slide 3
Slide 3 text
https://dev.azure.com/tfsug/tfsuginfo
https://kkamegawa.hatenablog.jp
https://devblog.connpass.com/
Slide 4
Slide 4 text
No content
Slide 5
Slide 5 text
No content
Slide 6
Slide 6 text
No content
Slide 7
Slide 7 text
弱いところ
を狙うぞ
Slide 8
Slide 8 text
No content
Slide 9
Slide 9 text
No content
Slide 10
Slide 10 text
No content
Slide 11
Slide 11 text
No content
Slide 12
Slide 12 text
No content
Slide 13
Slide 13 text
…とかいう人がいる
Slide 14
Slide 14 text
コンピュータウイルス感染事案有識者会議調査報告書について つるぎ町立半田病院
(handa-hospital.jp)
情報セキュリティインシデント調査委員会報告書について | 地方独立行政法人大阪府立病院
機構 大阪急性期・総合医療センター (opho.jp)
港湾:コンテナターミナルにおける情報セキュリティ対策等検討委員会について - 国土交通
省 (mlit.go.jp)
不正アクセス発生による情報流出の可能性とお詫びについて | 株式会社大西コーポレートサ
イト (onisi.jp)
当社サーバーへの不正アクセスについて(第2報) | 2023年 | 株式会社シーアイエス(CIS)
(cisjp.com)
※ 特定の時期に集中しているので、脆弱性の発見と相関しているのだろう
Slide 15
Slide 15 text
No content
Slide 16
Slide 16 text
No content
Slide 17
Slide 17 text
▪Microsoft Entra ID を使用して組織の ID をセキュリティ
で保護する - Microsoft Entra | Microsoft Learn
▪Microsoft Entra ID でセキュリティ保護するためのベスト
プラクティス - Microsoft Entra | Microsoft Learn
▪Microsoft Entra ID Protection とは - Microsoft
Entra ID Protection | Microsoft Learn
※ 要Entra Premium P2ライセンス
Microsoft Entra ID ライセンス - Microsoft Entra | Microsoft Learn
Slide 18
Slide 18 text
データ ライフサイクルを自動管理してコストを最適化する - Azure Storage | Microsoft Learn
Azure Monitor ログでのデータ保持とアーカイブ - Azure Monitor | Microsoft Learn
Slide 19
Slide 19 text
Azure アクティビティ ログ データを送信する - Azure Monitor | Microsoft Learn
Microsoft Entra ID のサインイン ログ - Microsoft Entra ID | Microsoft Learn
Azure Monitor の警告の概要 - Azure Monitor | Microsoft Learn
アクティビティ ログ アラート用の Resource Manager テンプレートのサンプル - Azure Monitor |
Microsoft Learn
Slide 20
Slide 20 text
No content
Slide 21
Slide 21 text
No content
Slide 22
Slide 22 text
No content
Slide 23
Slide 23 text
GitHub Advanced Security for Azure DevOps 機能を構成する -
Azure Repos | Microsoft Learn
GitHub Advanced Security について - GitHub Docs
Slide 24
Slide 24 text
No content
Slide 25
Slide 25 text
Azure DevOps の監査ログへのアクセス、エクスポート、フィルター処理
- Azure DevOps | Microsoft Learn
組織の Audit log をレビューする - GitHub Docs
Slide 26
Slide 26 text
はいってまーす
Slide 27
Slide 27 text
mcr.microsoft.com
malware.example.com
ghcr.io/xxxxx
アーティファクトのポリシーチェック | Microsoft Docs
▪
▪
▪
▪
About code owners - GitHub Docs
Slide 28
Slide 28 text
怪しげな身元のイメージ 定義したenvironment
mcr.microsoft.com以外のイメージ
は拒否するためデプロイ失敗
Slide 29
Slide 29 text
No content
Slide 30
Slide 30 text
▪reuse
About code owners - GitHub Docs
Slide 31
Slide 31 text
一部の人のみ編集可能
レポジトリ
ソースのみ格納
Slide 32
Slide 32 text
No content
Slide 33
Slide 33 text
No content
Slide 34
Slide 34 text
前ページ
▪
Slide 35
Slide 35 text
No content
Slide 36
Slide 36 text
No content
Slide 37
Slide 37 text
弱いところ
を狙うぞ
Slide 38
Slide 38 text
No content
Slide 39
Slide 39 text
No content
Slide 40
Slide 40 text
EMUを使う
Entraに接続
Slide 41
Slide 41 text
No content
Slide 42
Slide 42 text
▪カスタムロール作成
Set a Resource Manager workload identity service connection - Azure
Pipelines | Microsoft Learn
Slide 43
Slide 43 text
No content
Slide 44
Slide 44 text
Azure Virtual Machine Scale Set agents - Azure Pipelines | Microsoft Learn
VNET内で動かす
公開されて
Slide 45
Slide 45 text
No content
Slide 46
Slide 46 text
▪Microsoft クラウド セキュリティ ベンチマークの概要 |
Microsoft Learn