概念
問題一覧
1
認証:ユーザー名やパスワードなどを用いて本人確認を行うプロセス 承認(認可):ユーザーがリソースに対して正しいアクセス許可があるかを確認するプロセス
2
暗号化と復号に同じ鍵を使う。 対称鍵暗号化とも言う。シンプルだけど、同じ鍵なのでセキュリティ面で低い。大量データの移送などで役に立つ。
3
暗号化と復号に異なる鍵を使用する。暗号化に公開鍵、復号に秘密鍵(受信側の本人が厳重に管理)が使用される。 複雑なのでサイズが変化するデータの暗号化には不向き、電子署名等で使う。
4
署名者の秘密鍵でダイジェストを暗号化して電子署名を作成し、送信者の公開鍵で電子署名を復号化する。
5
図
6
・明示的に確認, ・最小特権アクセスを使用する, ・侵害があるものと考える
7
・ID - 強力な認証を使用してIDを検証する, ・デバイス, ・アプリケーション, ・データ - 分類、ラベル付け、暗号化, ・インフラストラクチャ, ・ネットワーク - セグメント化
8
一連のリソースに対する一連のアクセス権。 そのアクセス権は明示的、非明示的な承認や要求を通じて付与される。
9
パスワード、暗号化のキー、証明書などのセキュアな情報を格納するためのサービス。
10
セキュリティベストプラクティスとガイダンスを提供するサービス。
11
特定のAzureリソースでのみ利用可能なサービスプリンシパル。 仮想マシンなどのAzureのリソースに権限やアクセス許可を割り当てたい時に使う。 マネージドIDは、システム割り当てとユーザー割り当ての2つがある。
12
特定のリソースに紐付けられるマネージドID。1つのリソースに紐付けられる。 よって、システム割り当てマネージドIDが有効になってるリソースが削除されると、Microsoft Entra IDに登録されているサービスプリンシパルも自動的に削除される。
13
複数のAzureリソースに紐付けられるマネージドID。サービスプリンシパルはMicrosoft Entra IDに登録されるが、リソースのIDは登録されない。
14
アクセスのライフサイクル管理に適している。
15
ユーザーリスク
16
サインインリスク
Microsoft Intune
Microsoft Intune
土屋雅一 · 8問 · 1年前Microsoft Intune
Microsoft Intune
8問 • 1年前セキュリティ
セキュリティ
土屋雅一 · 8問 · 1年前セキュリティ
セキュリティ
8問 • 1年前コンプライアンス
コンプライアンス
土屋雅一 · 10問 · 1年前コンプライアンス
コンプライアンス
10問 • 1年前価格とサポート
価格とサポート
土屋雅一 · 7問 · 1年前価格とサポート
価格とサポート
7問 • 1年前その他用語
その他用語
土屋雅一 · 8問 · 1年前その他用語
その他用語
8問 • 1年前クラウドの概要、リージョン
クラウドの概要、リージョン
土屋雅一 · 26問 · 1年前クラウドの概要、リージョン
クラウドの概要、リージョン
26問 • 1年前Azureの管理
Azureの管理
土屋雅一 · 19問 · 1年前Azureの管理
Azureの管理
19問 • 1年前コンピューティングサービス
コンピューティングサービス
土屋雅一 · 12問 · 1年前コンピューティングサービス
コンピューティングサービス
12問 • 1年前ネットワーク
ネットワーク
土屋雅一 · 14問 · 1年前ネットワーク
ネットワーク
14問 • 1年前ストレージ
ストレージ
土屋雅一 · 8問 · 1年前ストレージ
ストレージ
8問 • 1年前Azure Active Directory
Azure Active Directory
土屋雅一 · 8問 · 1年前Azure Active Directory
Azure Active Directory
8問 • 1年前ガバナンスとコンプライアンス
ガバナンスとコンプライアンス
土屋雅一 · 12問 · 1年前ガバナンスとコンプライアンス
ガバナンスとコンプライアンス
12問 • 1年前Power Apps
Power Apps
土屋雅一 · 11問 · 1年前Power Apps
Power Apps
11問 • 1年前Power Automate
Power Automate
土屋雅一 · 7問 · 1年前Power Automate
Power Automate
7問 • 1年前Power BI
Power BI
土屋雅一 · 7問 · 1年前Power BI
Power BI
7問 • 1年前Virtual Agent
Virtual Agent
土屋雅一 · 10問 · 1年前Virtual Agent
Virtual Agent
10問 • 1年前機械学習とAIの概念
機械学習とAIの概念
土屋雅一 · 15問 · 1年前機械学習とAIの概念
機械学習とAIの概念
15問 • 1年前自然言語処理
自然言語処理
土屋雅一 · 10問 · 1年前自然言語処理
自然言語処理
10問 • 1年前AI基本原則
AI基本原則
土屋雅一 · 7問 · 1年前AI基本原則
AI基本原則
7問 • 1年前その他用語
その他用語
土屋雅一 · 14問 · 1年前その他用語
その他用語
14問 • 1年前AzureにおけるAIサービス
AzureにおけるAIサービス
土屋雅一 · 30問 · 1年前AzureにおけるAIサービス
AzureにおけるAIサービス
30問 • 1年前Microsoft Entra ID
Microsoft Entra ID
土屋雅一 · 24問 · 1年前Microsoft Entra ID
Microsoft Entra ID
24問 • 1年前Microsoft 365 コンプライアンス
Microsoft 365 コンプライアンス
土屋雅一 · 8問 · 1年前Microsoft 365 コンプライアンス
Microsoft 365 コンプライアンス
8問 • 1年前Azure セキュリティ
Azure セキュリティ
土屋雅一 · 13問 · 1年前Azure セキュリティ
Azure セキュリティ
13問 • 1年前Microsoft 365 コンプライアンス
Microsoft 365 コンプライアンス
土屋雅一 · 18問 · 1年前Microsoft 365 コンプライアンス
Microsoft 365 コンプライアンス
18問 • 1年前概念
概念
土屋雅一 · 13問 · 1年前概念
概念
13問 • 1年前Azure RDB
Azure RDB
土屋雅一 · 21問 · 1年前Azure RDB
Azure RDB
21問 • 1年前DWH
DWH
土屋雅一 · 7問 · 1年前DWH
DWH
7問 • 1年前リアルタイム分析
リアルタイム分析
土屋雅一 · 13問 · 1年前リアルタイム分析
リアルタイム分析
13問 • 1年前問題一覧
1
認証:ユーザー名やパスワードなどを用いて本人確認を行うプロセス 承認(認可):ユーザーがリソースに対して正しいアクセス許可があるかを確認するプロセス
2
暗号化と復号に同じ鍵を使う。 対称鍵暗号化とも言う。シンプルだけど、同じ鍵なのでセキュリティ面で低い。大量データの移送などで役に立つ。
3
暗号化と復号に異なる鍵を使用する。暗号化に公開鍵、復号に秘密鍵(受信側の本人が厳重に管理)が使用される。 複雑なのでサイズが変化するデータの暗号化には不向き、電子署名等で使う。
4
署名者の秘密鍵でダイジェストを暗号化して電子署名を作成し、送信者の公開鍵で電子署名を復号化する。
5
図
6
・明示的に確認, ・最小特権アクセスを使用する, ・侵害があるものと考える
7
・ID - 強力な認証を使用してIDを検証する, ・デバイス, ・アプリケーション, ・データ - 分類、ラベル付け、暗号化, ・インフラストラクチャ, ・ネットワーク - セグメント化
8
一連のリソースに対する一連のアクセス権。 そのアクセス権は明示的、非明示的な承認や要求を通じて付与される。
9
パスワード、暗号化のキー、証明書などのセキュアな情報を格納するためのサービス。
10
セキュリティベストプラクティスとガイダンスを提供するサービス。
11
特定のAzureリソースでのみ利用可能なサービスプリンシパル。 仮想マシンなどのAzureのリソースに権限やアクセス許可を割り当てたい時に使う。 マネージドIDは、システム割り当てとユーザー割り当ての2つがある。
12
特定のリソースに紐付けられるマネージドID。1つのリソースに紐付けられる。 よって、システム割り当てマネージドIDが有効になってるリソースが削除されると、Microsoft Entra IDに登録されているサービスプリンシパルも自動的に削除される。
13
複数のAzureリソースに紐付けられるマネージドID。サービスプリンシパルはMicrosoft Entra IDに登録されるが、リソースのIDは登録されない。
14
アクセスのライフサイクル管理に適している。
15
ユーザーリスク
16
サインインリスク