OS / ミドルウェアのセキュリティに関する設定について検討を行う際には、「セキュリティベースライン」として公開されている資料が参考になります。
私の場合、MS 製品に携わる機会が多く、Microsoft から提供されているドキュメントを起点としてベースラインの調査をすることがあります。
このような調査が必要となった場合に、どのような資料を参考すればよいかをまとめて追いたいと思います。
Windows から Hinemos のカスタムトラップを起動させる要求を送信する
Hinemos にはカスタムトラップという JSON フォーマットのリクエストを Hinemos に送信することで監視設定を起動することができる機能があります。
curl を使用した例については カスタムトラップ監視を利用する 等で紹介されています。
Linux で実行した場合は問題ないと思うのですが、Windows で実行した場合、「curl: (52) Empty reply from server」のエラーが発生していたため、テスト目的の curl を Windows から送信する場合の暫定的な対応を残しておきたいと思います。
Hinemos OSS 版とサブスクリプション版の違いについてのメモ
Hinemos の基本動作を確認しようとした場合に、毎回調べなおしているのでメモを残しておこうかと。
Windows Server を日本語化する際のメモ
当ブログでも Azure 上の Windows Server 2016 TP5 をスクリプトベースで日本語化してみる / Azure VM の日本語 UI を PowerShell で設定 で触れていますが、最近の OS に対して情報をまとめていなかったので。
スクリプト化などについては以下のサイトを参考にさせていただくと対応できると思いますので、本投稿では触れていません。
Windows Server 2025 の情報をキャッチアップする際のメモ
Windows Server 2025 の情報のキャッチアップがあまりできていなかったのでキャッチアップする際のメモを。
メモといっても後で見直せるようにするためのリンク集ですが….。
診断設定と Log Analytics ワークスペースの AzureDiagnostics テーブルについて
Azure のリソースで診断設定で Log Analytics ワークスペースにログを格納すると「AzureDiagnostics」テーブルに対してログの取得が行われることがあります。
この AzureDiagnostics テーブルについての理解度が低かったので一度整理してみました。
Tomcat 10.x で DB を使用したセッション永続化を使用する場合の設定についてのメモ
Tomcat 9.x までであれば、次の記事のような方法で対応することができました。
10.x 以降ではこれらの記事の設定だと動作しなくなっていたようなので、設定についてをメモとして。
DB ではありませんが、セッションを外部ストアに格納する方法については Redis と Apache TomcatのHttpSession連携 も参考になります。
データ収集ルール (DCR) を使用した Azure VM のデータ収集について
Azure VM からエージェント経由で各種データ (イベントログ / Syslog / メトリック) を取得する方法として、以下の 2 つの方法が提供されています。
DCR を使用して情報収集を行う場合のメモを。
Microsoft Copilot skills in Azure SQL Database を使用したデータベースの稼働状況の調査について
Microsoft Copilot in Azure では、SQL Database 向けのスキルが組み込まれており、Azure ポータルから Copilot で、データベース向けの質問をチャットすることで、SQL Database に特化した回答を得ることができます。
大きなカテゴリとして、次の二つの機能があり、データベースの稼働状況の調査を行う場合には「1.」を活用することになります。
- Microsoft Copilot in Azure 統合
- 自然言語からの SQL 生成
この機能を活用すると、次の画像のように実際のデータベースの稼働状況に応じた回答が生成されます。
この機能がどのようにして動作しているのかが気になったので少し調べてみました。
この機能については Microsoft Copilot in Azure と SQL Database で公開されている記事も参考となります。