講義中に質問されてそのまま保留してるんですが、さすがにまずいので途中経過を書きます。
【質問】エンドポイントのアクセスログは取れますか?
【背景】エンドポイントとは
Microfoft Azureのエンドポイントは、インターネットからのアクセスポートのことです。
たとえば、Webサーバーを立てた場合はTCP/80でアクセスします(暗号化しない場合)。
Microsoft Azureの仮想マシンは、Azureが持つファイアウォールで守られていますから、そのままでは正常なアクセスもできません。
そこで、エンドポイントとしてTCP/80を指定することで、実際にアクセスができるようになります。
では、WebサーバーでもないのにTCP/80のアクセスが頻繁に発生しているとします。原因はさまざまですが、可能性の1つとして「不正にアクセスできるWebサーバーを探している」ことがあります。
つまり、外部からエンドポイントへのアクセスを調べることで、不正アクセスの可能性を推測できます。
【暫定回答】できません
できません。「できない」という回答をするのは難しいのですが、「できる」という文書は見つかりませんでした。
許可されたアクセスに対しては、アプリケーションや仮想マシン側でログを取ってください。許可されていないアクセスは、仮想マシンまで到達しませんから、ログも取れません。
問題は、エンドポイントでアクセスできなかった場合です。どうも、これはログを取る機能がないようです。
インターネットの不正アクセスは、数が多すぎてログを取ってられないので、機能がないのかもしれません。万一エンドポイントを不正に通過してしまっても、仮想マシン側のログに残るので、それで十分だと判断しているのでしょうか。
明確なことが分かれば、追ってお伝えします。
0 件のコメント:
コメントを投稿