技術ブログ

Azure に関する発表のニュースレター

2022 年 2 月 18 日 ～ 2022 年 2 月 24 日

発表の概要

対象リンク	概要
Application Gateway	一般提供 – 更新数: 1
Cost Management	プレビュー機能 – 更新数: 1
Monitor	一般提供 – 更新数: 1 新機能 – 更新数: 1 プレビュー機能 – 更新数: 1
Policy	更新機能 – 更新数: 1
Purview	一般提供 – 更新数: 1
Resource Manager	プレビュー機能 – 更新数: 1
発表の合計: 8

発表の詳細

Azure サービス: Application Gateway

一般提供

このたび、Azure Application Gateway でのトランスポート層セキュリティ (TLS) 相互認証の一般提供が開始されました。相互認証により、双方向の証明書ベースの TLS 認証が可能になり、クライアントとサーバーが相互に ID を検証できるようになります。このリリースにより、ゼロ トラストのネットワーク体制を強化し、多くのコネクテッド デバイス、IoT、企業間、および API のセキュリティのシナリオを実現できます。

お客様は、クライアント認証で使用するために、複数のクライアント CA (証明機関) 証明書チェーンを Application Gateway にアップロードできます。Application Gateway で、リスナー単位のレベルでフロントエンドの相互認証を有効にすることもできます。また、Application Gateway でサポートされるサーバー変数に対する機能拡張も追加され、クライアント証明書の追加情報を HTTP ヘッダーとしてバックエンドに渡せるようになります。

このリリースにより、リスナー固有の TLS ポリシーのサポートも強化され、グローバル TLS ポリシーの代わりに、定義済み TLS ポリシーやカスタム TLS ポリシーをリスナー単位の粒度で構成できるようになります。

発表: https://docs.microsoft.com/ja-jp/azure/application-gateway/mutual-authentication-overview?WT.mc_id=wwc-aces

ドキュメント: https://azure.microsoft.com/ja-jp/updates/general-availability-application-gateway-mutual-authentication/

Azure サービス: Cost Management

プレビュー機能

コスト分析のプレビューで Cost Management のサブスクリプション異常検出機能が使用可能になりました。サブスクリプションのコストの異常を確認するには、コスト分析のプレビューで任意のビューを開き、[分析情報を表示] リンクをクリックし、すべての分析情報および詳細情報を表示します。

コスト分析のプレビューを初めて使用する場合、異常検出の設定が完了したことを確認する [コストの異常に関する分析情報は明日以降確認できるようになります] というメッセージが表示されます。設定が既に完了済みである場合は、[異常なし] というメッセージ、または表示されている日付範囲内に検出された異常のリストが表示されます。異常に関する詳細情報を入手するには、[分析情報] リンクをクリックし、評価対象の日付範囲の 1 日あたりのコストを表示します。

発表: https://aka.ms/costanalysis/preview

ドキュメント: https://azure.microsoft.com/ja-jp/updates/preview-cost-management-anomaly-detection-for-subscriptions-2/

Azure サービス: Monitor

一般提供

サポートされていないテーブルのエクスポート ルールを定義できるようになりました。データはテーブルがサポートされるようになった時点で自動的にエクスポートされます。

発表: https://techcommunity.microsoft.com/t5/azure-monitor-blog/bg-p/AzureMonitorBlog

ドキュメント: https://azure.microsoft.com/ja-jp/updates/generally-available-log-analytics-data-export-in-azure-monitor/

新機能

Log Analytics ワークスペースのデータ テーブル AzureActivity および Usage のリテンション期間を個別に設定できる機能の一般提供が開始されました。これにより、ワークスペースのリテンション期間は必要に応じて短くしておき、AzureActivity および Usage のデータをより長期間保持できるようになります。従来、AzureActivity と Usage では、他のテーブルと異なり、最小リテンション期間が 90 日間で、個別にリテンション期間を設定することもできなかったため、ワークスペースのリテンション期間を長くする必要がありました。

発表: https://docs.microsoft.com/ja-jp/azure/azure-monitor/logs/manage-cost-storage?WT.mc_id=wwc-aces#retention-by-data-type

ドキュメント: https://azure.microsoft.com/ja-jp/updates/general-availability-custom-retention-for-azureactivity-and-usage-data-tables/

プレビュー機能

Azure Monitor ログの 5 つの新機能がパブリック プレビューで提供されます。

独自のログを最大限に活用できる機能: 新しいテーブル管理 API は、カスタムと組み込みのテーブル スキーマを作成および更新します。新しいデータ収集ルールに基づくカスタム ログ API は、取り込み時の変換、より高度なスケール、AAD 認証、高度なネットワーク機能などをサポートします。

取り込み時のログの処理: なじみのある KQL クエリ言語のサブセットを使用して、レコードをクラウドで取り込み時に変換、エンリッチ、フィルター、解析します。

大量の詳細ログに対するコスト効果の高いソリューション: 従来よりも短い保持期間とわずかなコストで、既存のログ分析機能の最適化されたサブセットを使用できる、”基本ログ” という新しい種類のログが導入されます。

セキュリティとコンプライアンスのためのログの長期アーカイブ: ログのアーカイブにより、従来よりも大幅に低いコストで最長 7 年間ログを保存できます。これらのログには、検索ジョブを使用するか、一連のログを一時的に復元することでアクセスできます (詳細情報)。ペタバイト規模のデータからの関連ログの検索: 検索ジョブは、ペタバイト規模のデータのクエリを実行するための新しいツールです。これらのジョブは、場合によっては数時間かけて実行されることがあり、すべての関連レコードを標準テーブルに読み込みます。

発表: https://azure.microsoft.com/ja-jp/updates/public-preview-new-capabilities-for-azure-monitor-logs/

ドキュメント: https://azure.microsoft.com/ja-jp/updates/public-preview-new-capabilities-for-azure-monitor-logs/

Azure サービス: Policy

更新機能

Azure Policy のニュース

新しい Azure Policy の定義: 28

変更された Azure Policy の定義: 120

Azure Policy イニシアチブのニュース

新しい Azure Policy イニシアチブの定義/イニシアチブに追加された Policy の定義: 2

Azure Policy イニシアチブの定義の変更: 5

削除された Azure Policy イニシアチブの定義/イニシアチブから削除された Policy の定義: 4

Azure Policy エイリアスのニュース

新しい Azure Policy エイリアス: 177

変更された Azure Policy エイリアス: 2

削除された Azure Policy エイリアス: 49

Azure RBAC のニュース

新しい Azure RBAC の役割の定義: 4

変更された Azure RBAC の役割の定義: 7

発表: https://www.azadvertizer.net/

ドキュメント: https://www.azadvertizer.net/

Azure サービス: Purview

一般提供

Azure Purview UX チームは、Azure Purview Studio をさまざまな言語でローカライズしました。最上部のバーの [設定] にアクセスし、18 の使用言語から 1 つを選択できます。一般提供が開始されているすべてのユーザー エクスペリエンスが選択された言語にローカライズされます。

発表: https://docs.microsoft.com/ja-jp/azure/purview/use-azure-purview-studio?WT.mc_id=wwc-aces

ドキュメント: https://azure.microsoft.com/ja-jp/updates/azure-purview-localization/

Azure サービス: Resource Manager

プレビュー機能

Azure Resource Graph を使用すると、複数のサブスクリプションやテナントにわたるクエリを実行して、リソースに対する変更を特定できます。リソースの構成の変更により、以下が可能になります。

Azure Resource Manager プロパティでいつ変更が検出されたかを確認する

各リソースの変更について、プロパティ変更の詳細を参照する

複数のサブスクリプション、管理グループ、またはテナントにわたる大規模な変更のクエリを実行する

大規模および既定で有効

このパブリック プレビューは、変更時に拡張リソースとして変更を保存するまったく新しいパイプラインで前のリソース変更 API を反復します。これにより、Resource Graph を使用して、大規模な Azure リソースに対する変更のクエリを実行できます。また、このサポートには、特定の変更のクエリに基づいて、チャートを作成し、Azure ダッシュボードに結果をピン留めする機能が含まれています。

大規模

Resource Graph を使用することで、リソースに対する変更のクエリを実行できます。Resource Graph は、リソース、リソース グループ、サブスクリプション、管理グループ、およびテナントのスコープでのクエリ実行をサポートします。1 件のクエリで、過去 7 日間以内にお客様の環境内で削除、作成、および/または変更されたすべてのリソースに関する詳細情報を入手できます。

既定で有効

オンボーディングは不要です。これは既定で有効なプラットフォーム機能であり、追加料金なしで使用できます。

発表: https://docs.microsoft.com/ja-jp/azure/governance/resource-graph/how-to/get-resource-changes?WT.mc_id=wwc-aces

ドキュメント: https://azure.microsoft.com/ja-jp/updates/public-preview-resource-configuration-changes/