2015年1月13日火曜日

Microsoft Azureのエンドポイントアクセスログ

講義中に質問されてそのまま保留してるんですが、さすがにまずいので途中経過を書きます。

【質問】エンドポイントのアクセスログは取れますか?

【背景】エンドポイントとは

Microfoft Azureのエンドポイントは、インターネットからのアクセスポートのことです。

たとえば、Webサーバーを立てた場合はTCP/80でアクセスします(暗号化しない場合)。

Microsoft Azureの仮想マシンは、Azureが持つファイアウォールで守られていますから、そのままでは正常なアクセスもできません。

そこで、エンドポイントとしてTCP/80を指定することで、実際にアクセスができるようになります。

では、WebサーバーでもないのにTCP/80のアクセスが頻繁に発生しているとします。原因はさまざまですが、可能性の1つとして「不正にアクセスできるWebサーバーを探している」ことがあります。

つまり、外部からエンドポイントへのアクセスを調べることで、不正アクセスの可能性を推測できます。

【暫定回答】できません

できません。「できない」という回答をするのは難しいのですが、「できる」という文書は見つかりませんでした。

許可されたアクセスに対しては、アプリケーションや仮想マシン側でログを取ってください。許可されていないアクセスは、仮想マシンまで到達しませんから、ログも取れません。

EndPoint

問題は、エンドポイントでアクセスできなかった場合です。どうも、これはログを取る機能がないようです。

インターネットの不正アクセスは、数が多すぎてログを取ってられないので、機能がないのかもしれません。万一エンドポイントを不正に通過してしまっても、仮想マシン側のログに残るので、それで十分だと判断しているのでしょうか。

明確なことが分かれば、追ってお伝えします。