[ローカル冗長ストレージ(LRS)] ・[ 1 ]内の[ 2 ] つのデータセンターに[ 3 ]つのデータのコピーを保持します。

Azure Blueprintsを使用すると ・[ 1 ] ・[ 2 ] ・[ 3 ] ・[ 4 ] をセットで構成する（割り当てる）ことができます。

[VPNゲートウェイの利用パターン] ・[ 1 ] ・[ 2 ] ・[ 3 ]

Service Trust Portalは、マイクロソフトのクラウドサービスが取得した[ 1 ]についての監査レポートやホワイトペーパーなどの、[ 2 ]に関する情報を公開しているWebサイトです。

[ 1 ]は、Azureリージョンのサービスごとの障害状況や計画メンテナンスの予定、サービスに影響するイベントなどに関する情報を提供します。

Microsoft Defender for Cloud（旧名：[ 1 ]）の機能は、次の2つの柱で成り立っています。 ・[ 2 ]([ 3 ])-クラウド環境の問題の評価、検出、レポートの作成までを自動的に行います。この[ 3 ]により、セキュリティ設定が正しくなされているかを診断し、セキュリティの高い環境を作成することができます。 ・[ 4 ]([ 5 ] )-脆弱性のチェックや、アンチウィルス、ふるまお検知、IDS（不正侵入検知システム）、IPS（不正侵入防止システム）などを組み合わせて、リソースを保護します

[Azureの地域の分類] クラウドサービスを利用することで、グローバルに地域分散されたITシステムを提供することができる。地域分散をするメリットは、広域被災に対しても継続してサービスを提供できることと、ユーザーの住む地域の近くにITシステムを配置でき、通信速度の地理的な影響を軽減できることがある。 ・小さい単位に並べると、[ Q1 ] < [ Q2 ] < [ Q3 ]

[Azure File Syncの構成] 1. Azureに[ 1 ]リソースを作成する。 2. オンプレミスのWindowsサーバーに、[ 2 ]をインストールする。 3. オンプレミスのWindowsサーバーを、[ 1 ]に登録する。 4. [ 1 ]に[ 3 ]を作成し、オンプレミスのWindowsサーバーの同期させたいパス（[ 4 ]）とAzureFiles（[ 5 ]）を指定する 5. オンプレミスの　WindowsサーバーとAzure Files（ストレージアカウントのファイル共有）が同期される

[ 1 ]はAzureの監視用のサービスです。Azureリソースやオンプレミスのサーバーなどから情報を収集し、監視に必要な機能を提供する。

Azure Monitorでアラートを作成するには、まず[ 1 ]を作成します。[ 1 ]では、アラートを生成するために監視する[ 2 ]と、どのような場合にアラートを生成するかという[ 3 ]を設定します。[ 2 ]は[ 4 ]や特定の[ 5 ]が対象となります。

[Azure Functionsの従量課金プラン] ・処理を実行した[ 1 ]（[ 2 ]単位）分の課金 ・処理を実行した[ 3 ]分の課金 ・CPUなどのスペックの選択は[ 4 ]

トラストセンターは、Azureが特定の[ 1 ]のコンプライアンス要件に準拠しているかどうかを確認できます。

Azure Active Directory(Microsoft Entra ID)のライセンス ・[ 1 ] ・[ 2 ] ・[ 3 ] ・[ 4 ]

[アクセス層の種類] ・[ 1 ] ・[ 2 ] ・[ 3 ]

ロール(role)とは、Azureのリソースに管理権限を与えるための、[ 1 ]です。 現在、多くのクラウドシステムはロールによって管理権限の設定が行われており、このような管理権限の設定の仕方を[ 2 ] と呼んでいます。

サービス正常性は、[ 1 ]からアクセスしてAzureサービスの正常性に関する情報を確認できる、総合的に[ 2 ]です。

[ 1 ]：[ 2 ]（<-略称）([3]（<-名称変更後）)はマイクロソフトのクラウドのセキュリティ基盤で、クラウドアプリの認証を行います。[ 2 ]は、Azureの認証のほか、同じマイクロソフトのクラウドサービスである　Microsoft 365の認証も行います。

ロックは上位リソースから下位リソースに[ 1 ]される。

[Azureの見積もり] コストを見積もるためのツール [ 1 ] [ 2 ]

アラートルールのスコープと条件を設定した後は、[ 1 ]を設定します。[ 1 ]は、アラートが発生した際に、「誰」に「どのように」通知を送信するかを設定します。

[ 1 ]ー「知っているもの」、「持っている物」、「ユーザー自身」の3要素のうち2要素以上を組み合わせて認証を行うこと。 Azure ADにも[ 1 ]の機能が備わっており、[ 2 ]、新名称[ 3 ]と呼ぶ ・[ 2 ]はAzure AD Freeで利用[ 4 ]、Azure AD Premium P1では社内ネットワークから接続している場合は[ 1 ]をスキップするなどのオプションを利用できる。

サブスクリプションの[ 1 ]ーサブスクリプションで利用できるリソースの数には上限が決められている。上限値を引き上げたい場合、利用者から引き上げのリクエストを行う。承認されると[ 1 ]値が引き上げられる

コンテナー仮想化のソフトウェアとして圧倒的なシェアを誇っているのが[ 1 ]である。 Azureには、ユーザーが[ 1 ]エンジンを自分でインストールすることなく、[ 1 ]コンテナーを実行できるサービスが複数用意されている。

[ 1 ]は、Azureリソースで何か問題が発生した場合に管理者に通知を送信したり、問題に対応するためのアクションを実行することができる機能です。

[Azure ADとAD DSのアカウントの同期] マイクロソフトは[ 1 ]([ 2 ]（<-名称変更後）) というツールを[ 3 ]で提供しており、このツールを使うことで[ 4 ]のユーザーを[ 5 ]に同期することができます。

[ 1 ]とは、世界中のどこからでもHTTPまたはHTTPS経由でアクセスできるPaaSのストレージサービスです。

Azureのコンテナーを実行する代表的なサービス3つ ・[ 1 ] ・[ 2 ] ・[ 3 ]

[アーカイブアクセス層] ・めったにアクセスしない長期バックアップデータや監査用データなどの保存に最適です。 ・[ 1 ]は最も低く、[ 2 ]は最も高いため、最低[ 3 ]日間はアクセスせずに保存するデータの保存に推奨されます。 ・格納したデータは[ 4 ]と呼ばれるところに保管され、データを取得する際には数時間の待ち時間が必要となります。 ・BLOBデータがアーカイブアクセス層にある間は、読み取り操作や書き込み操作が[ 5 ]。[ 6 ]に移動させる必要があり、このことを[ 7 ]といいます。 ・取得するデータに対するGB単位の[ 8 ]が別途発生します。 ・[ 3 ]日が経過する前にデータを[ 9 ]または[ 10 ]した場合、[ 11 ]が発生します。

[仮想ネットワーク間の接続] ・[ 1 ] ・[ 2 ]

[用語説明・Azureアーキテクチャコンポーネントその2] [ Q1 ]…リソースをまとめて管理するための論理的なコンテナー（容器、入れ物）。リソースは必ず1つの[ Q1 ]に属する。システムの動作に影響を与えない。 [ Q2 ]を指定する必要があるが、中のリソースの[ Q2 ]と一致させる必要がある/ない→ [ Q3 ] また、リソースの[ Q1 ]の変更（移動）は可能/不可能→ [ Q4 ]

[VNet間接続] VNet間接続は2つのAzureの仮想ネットワークを[ 1 ]で接続する方法です。 仮想ネットワークの間を[ 1 ]で接続するには、[ 2 ]が必要です。双方の仮想ネットワークに[ 2 ]をデプロイし、2つの[ 2 ]を[ 1 ]で接続します。

[Azure Data Boxのインポート] ①[ 1 ]でAzure Data Boxを注文する。 ②指定した住所宛にマイクロソフトが用意した[ 2 ]が届く。 ③到着した[ 2 ]に接続し、移行したいデータをコピーする。 ④データコピー済みの[ 2 ]をマイクロソフトに返送する。 ⑤Azureのデータセンターで、ストレージアカウントにデータのアップロードが開始される ⑥データのアップロード完了後、[ 2 ]のデータが消去される。 Azure Data Boxを使用して、Azureのストレージアカウントやマネージドディスクからデータをエクスポートし、オンプレミスに移行することは[ 3 ]です。

ExpressRouteとは、[ 1 ]と[ 2 ]のネットワークを[ 3 ]で接続するサービスです。ExpressRouteを使用すると、[ 4 ]の高い安定した接続が可能です。ExpressRouteはMicrosoft Azureだけでなく、Microsoft 365などのMicrosoftクラウドサービスでも利用できます。

Azure Policyには、準拠していないリソースを[ 1 ]する機能がある。リソースの新規作成や何らかの更新操作を行う際、ポリシーに準拠しているかどうかを評価し、準拠していなければ準拠するように[ 1 ]してくれます。

Service Trust Portalには[ 1 ]でアクセスできます。コンプライアンスに関する資料をダウンロードして確認する場合は、[ 2 ]（[ 3 ]）を使用してサインインする必要があります。サインイン後、[ 4 ]を確認して同意することで、資料をダウンロードできます。 また、　Service Trust Portalの[ 5 ]機能を使用すると、頻繁にアクセスするドキュメントを一つの場所に保存しておくことができます。

コンテナーイメージのレジストリ（格納場所）として、[ 1 ]や[ 2 ]などがある

オンプレミスにある仮想マシンやデータをクラウドに移行するためのサービス ・[ 1 ] ・[ 2 ]

[ 1 ]（変更後：[ 2 ]）はユーザーIDやサインイン動作のリスクをAIなど検出する機能で、[ 3 ]のライセンスの既定で有効になっている。

Azure Advisorは ・十分に活用されていない仮想マシンを特定し、[ 1 ]に関する推奨事項を提供します。 ・セキュリティに関する推奨事項を提供します。推奨された項目を実装すると、[ 2 ]が向上します。 ・[ 3 ]環境のセキュリティレベルの向上に関する推奨事項も提供します。 ・[ 4 ]によって保護されていない仮想マシンの一覧を表示します ・[ 5 ]を教えてくれるガイドの機能はありません。

[読み取りアクセスジオ冗長ストレージ(RA-GRS)と読み取りアクセスジオゾーン冗長ストレージ(RA-GZRS)] ・GRS、GZRSとの違いはセカンダリリージョンが[ 1 ]である点。

[クラウドのデプロイモデルその2] [ Q1 ]…クラウドプロバイダーが管理するデータセンターから提供され、マルチテナントで利用されるクラウド（誰でも契約することで利用できる） 代表例：[ Q2 ]、[ Q3 ]、[ Q4 ] [ Q5 ]…異なるクラウドプロバイダーのクラウドを組み合わせ使うこと 業界規制の縛りや、アプリケーションの稼働前提のシステムなどによっては、[ Q1 ]を採用できない

[サイト間VPNの構成手順] STEP1：仮想ネットワークに、ゲートウェイ用の[ 1 ]([ 2 ]という名前が設定される)を作成する。 STEP2：[ 3 ]を作成する ・STEP1で作成した[ 1 ]に、[ 3 ]を作成します。 STEP3：[ 4 ]を作成する ・[ 4 ]にはオンプレミス側のVPNルーターのグローバルIPアドレスや、オンプレミス側のネットワークのアドレス範囲などを設定されます。

[ 1 ]は、オンプレミスの仮想マシンなどをAzureに移行できるかどうかを評価し、移行をサポートするプラットフォームです。

[ 1 ]とは、システムにアクセスしてくる利用者が「誰なのか」を確認するプロセスです。 [ 2 ]とは、[ 1 ]されたユーザーに対して適切な権限を与えるプロセスです。

[ストレージアカウントの容量] ・既定の最大容量は[ 1 ]PiB（1PiB=およそ1000TB） ・保存できるデータの個数の制限は[ 2 ] ・容量を増やしたい場合、[ 3 ]に問い合わせて容量制限の引き上げを依頼することができます

[Azure Storage Explorer] ・ストレージアカウントのデータを[ 1 ]で簡単に操作するためのアプリケーションです。 ・Windows、Linux、macOSに[ 2 ]でインストールして使用できます。

Azure Advisorが提供する推奨事項のカテゴリー ・[ 1 ] ・[ 2 ] ・[ 3 ] ・[ 4 ] ・[ 5 ]

[仮想マシンの料金プラン6] [ Q1 ]…[ Q2 ]のサブスクリプションの所有者限定で開発テスト用の従量課金制プランが用意されていて、Azure料金を割引する。

[ 1 ]を活用すると、コスト分析ツールや請求書でAzure料金の絞り込みができる

[ストレージアカウントの料金に関連する項目] ・[ 1 ] ・[ 2 ] ・[ 3 ] ・[ 4 ] ・[ 5 ] ・[ 6 ]

[ 1 ]:他の管理者による重要なリソースの削除や変更を防ぐ機能です。

[Azure Functionsの仕組み] Azure Functionsは、「[ 1 ]型」である。[ 1 ]とは、何かのイベントが発生したことをきっかけに動き出して処理を開始することである。 たとえば、処理が開始されるイベントには次のものがある。 ・ストレージアカウントというストレージサービスに画像ファイルが格納された ・Azure Functionsが持つURLが外部から呼び出された ・Azure CosmosDBというデータベースにデータが格納された このような[ 2 ]を検知してAzure Functionsが動き出し、記述したプログラムの処理を実行する。どのような[ 2 ]に反応するかは「[ 3 ]」と呼ばれるもので設定する。

[スコープ] スコープは、ロールを割り当てる範囲のことで、[ 1 ]、[ 2 ]、[ 3 ]、[ 4 ]にロールを設定することができます。 上位階層に設定したロールは、下位の階層に[ 5 ]されます。

仮想マシンの関連リソースを5つ

[Microsoft Defender for Cloudのプラン] ・[ 1 ]（[ 2 ]版)）ーAzure、AWS、GCP全体で継続的な評価を行い、セキュリティに関する水晶の表示、セキュアスコア、Microsoftクラウドセキュリティベンチマークなどが提供されます。 ・[ 3 ]（[ 4 ]版）ーエージェントレスの静寂性スキャン、攻撃パス分析、統合されたデータ対応セキュリティ体制などが提供されます。利用料金はサーバー、ストレージアカウント、データベースの数に基づき請求されます

メトリックとは、[ 1 ]です。 メトリックはAzure Monitorによって既定で収集され、[ 2 ]で確認できます。また、[ 2 ]で収集されるメトリックの保持期間は[ 3 ]日間です。[ 3 ]日以上データを保持したい場合や詳細の分析を行いたい場合は、[ 4 ]または[ 5 ]に格納するようにしてください。

[Azure Functionsのプラン] Azure Functionsには、従量課金プラン以外に[ 1 ]と[ 2 ]が存在する。それらは、CPUやメモリの量をユーザー側で選択し、常にサーバーを[ 3 ]させた状態でAzure Functionsを運用する。その場合は、処理を実行した分だけ料金を支払う方法ではなく、[ 4 ]間は1秒単位で課金される。

Azureには、仮想ネットワーク内において名前解決を行ってくれる[ 1 ]が規定で用意されています。したがって、[ 2 ]などの名前解決の仕組みを用意しなくても、仮想ネットワーク内の仮想マシン間は名前で通信することができます。仮想ネットワークピアリングなどで仮想ネットワーク間を接続した場合は、名前での通信は[ 3 ]。

[アクセス層の設定] ・アクセス層は[ 1 ]もしくは[ 2 ]で設定できます。 ・[ 1 ]で構成する際は、[ 3 ]または[ 4 ]から選択することができ、選択した層が[ 1 ]の既定のアクセス層になります。後から変更することが[ 5 ]です。 ・[ 2 ]でアクセス層を設定する際は、ホット、クール、アーカイブを指定できます。BLOBをアップロードした後でアクセス層を変更することは[ 5 ]です。 ・[ 1 ]レベルでアクセス層を変更した場合は、すべてのBLOBに変更後のアクセス層が適用[ 6 ]。

コンテナーを実行したいハードウェアには、[ 1 ]をインストールする必要がある。

複数のサブスクリプションを1つのサブスクリプションに統合することはできるか

[Azure Active Directory条件付きアクセス（Microsoft Entra条件つきアクセス）] 認証が完了した後、正当なユーザーに対して、アプリケーションへのアクセスをきめ細かく制御できる機能です。 主に以下の要素の組み合わせで構成します。 ・ [ 1 ] ・ [ 2 ] ・ [ 3 ] ・ [ 4 ] ・ [ 5 ]

[ストレージアカウントのパフォーマンス] ・[ 1 ] ・[ 2 ] [ 1 ]はHDD、[ 2 ]はSSDが内部的に使用されており、[ 2 ]の方が[ 3 ]にデータを読み書きできます。 また、選択するパフォーマンスの種類によって料金も異なります。[ 2 ]の方が[ 4 ]コストが発生します。

[プライベートDNSゾーンの構成] プライベートDNSゾーンの作成は、DNSゾーンと同様に最初にDNSドメインの名前を指定してリソースを作成します。指定するドメイン名はAzure内で使用されるものなので、[ 1 ]で取得したドメイン名である必要はありません。 プライベートDNSゾーンを作成したら、次に作成したゾーンを名前解決が必要な仮想ネットワークに[ 2 ]します。 自動登録を有効にすると仮想ネットワーク内のリソースのレコードが自動的に登録されますが、手動でレコードを登録することもできます。

Azure BLOBの料金は[ 1 ]と[ 2 ]に基づいて発生する。[ 1 ]はデータの読み取りや書き込みをする際に発生する料金で、[ 2 ]は格納したデータのGB量単位の料金です。また、コストに関わる概念として[ 3 ]があります。[ 3 ]は複数の種類が用意されており、どの[ 1 ]にデータを格納するかによって料金が変動します。ストレージアカウントで[ 3 ]の概念があるのは、[ 4 ]の[ 5 ]のみです。

トラストセンターは[ 1 ]より幅広い情報を提供しており、[ 2 ]にアクセスすることができます。

総保有コスト(TCO) 計算ツールを使用すると、　Azure導入前後でかかる[ 1 ]を比較検討できる

[セキュリティプリンシパル] ロールを設定する[ 1 ]、[ 2 ]などを指定します。

リソースには複数のロックを構成[ 1 ]。

[ 1 ]はさまざまなファイル形式の大きなデータを大量に格納できるサービスです。

[サブネットで使用できるIPアドレスの数] 10.0.0.0/24のアドレス範囲で予約されているIPアドレスは？

[Azureの管理操作（4種）] [ Q1 ]…Webのグラフィカルな統合コンソール。用途に合わせてカスタマイズ可能。ダッシュボードビューを使用して、アクセスした際に必要な情報を一元的に把握できるようにカスタマイズできる。 [ Q2 ]（PowerShellベース） [ Q3 ]（コマンドインタフェース、Pythonベース） [ Q4 ]（Azure Portal、または、URLから[ Q2 ].[ Q3 ]を使用できる）

Defender for CloudのCWP機能を有効にするには、[ 1 ]毎に用意されているDefenderプランを有効にします。 料金はDefenderプラン毎に[ 2 ]。

Azure Monitorは収集したさまざまなデータを[ 1 ]と[ 2 ]の形でデータストアに格納する。

[ 1 ]（[ 2 ]（<-日本語で）：[ 3 ] （<-英語で)とは、Azureに作成するプライベートネットワーク。 作成した[ 2 ]はAzureの他の[ 2 ]、インターネット、　Azure以外のクラウドサービス、オンプレミスの物理的なネットワークなどと相互に接続することができます。

個々のポリシー（ルール）のことを[ 1 ]とよびます。[ 1 ]をサブスクリプションやリソースグループに割り当てることで、Azureの環境にさまざまなルールを構成できます。 組み込みの[ 1 ]に適切なものがない場合は、必要に応じて自分で[ 1 ]を作成することもできます。自分で作成した[ 1 ]を[ 2 ]と呼びます。 [ 1 ]がグループ化された集合体を[ 3 ]と呼びます

[Microsoft Defender for Clondの主な機能] ・[ 1 ] ・[ 2 ] ・[ 3 ] ・[ 4 ] ・[ 5 ]

[ロールの割り当て方法] ロールを割り当てるには、各リソース階層のメニュー内の[ 1 ]([ 2 ])から行います。[ 2 ]とは[ 3 ]の略で、アクセス権限を適切な管理を行うための仕組みのことです。

[ 1 ]はストレージアカウントにデータをコピーするためのコマンドラインツールです。[ 1 ]は、ストレージアカウント間や、オンプレミス、そして他のクラウンサービスからもデータのコピーが行えます。[ 1 ]は、Windows、Linux、macOSに[ 2 ]でインストールできます。