O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

20190427 global azurebootcamp

434 visualizações

Publicada em

Global Azure Bootcamp で利用したスライド。Logic Apps で AppService コンテンツの監視と処理の自動化について

Publicada em: Tecnologia
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

20190427 global azurebootcamp

  1. 1. Logic Apps/Flow で監視 そして自動化へ 2019/04/27 LogicFlow-ja 小尾 智之
  2. 2. 自己紹介 関心分野: NoCode/LowCode開発 コミュニティ: LogicFlow-ja / CLR/H Microsoft MVP for Microsoft Azure(2017.03 ~) 最近の業務: MVNO/ EC(主にWMS) @twit_ahf tomoyuki.obi VB / PowerPlatform https://blog.kuma.icu Enterprise Integration 小尾 智之(Tomoyuki Obi)
  3. 3. https://aka.ms/logicflowjp-fb Logic Apps/Flow コミュニティ
  4. 4. http://bit.ly/NawaChannel
  5. 5. 今回のテーマ • AppService + Logic Apps/Flow でコンテンツ改竄検知 • 改竄検知時に関係者へ通達 • 緊急処理の自動化 with 上長の承認
  6. 6. その前に
  7. 7. Logic Apps のおおまかな概要 • 何かイベントが起きた時に処理をするサービス • iPaas(Integration Platform as a Service) • 外部サービス連携コネクタが用意され深い知識を必要としない • 作成するワークフローでは細かい制御を指定可能 • 同系統の他サービスよりも自由度が高い • 承認コネクタのように特有シーン向け機能も提供 • Microsoft Flow も同種類のサービス
  8. 8. トリガ アクション アクション ワークフロー (LogicFlow) こんなのを 作ることができます
  9. 9. 1 アクションの単価は非常に安価!
  10. 10. Logic Apps のおおまかな仕組み • ワークフローは保存したタイミングで クラウド環境へ配置(デプロイ)されトリガの動作を開始する • トリガで設定した条件を満たした時に 後続のアクションが起動する • 各アクションは直前のアクションの結果をもとに 実行するかスキップするかを判定する
  11. 11. AppService の監視 • Azure Monitor 経由での監視 • →AppService 自体の監視 • Webサイト/API の監視 • →サービス正常性の監視 • サイトコンテンツの監視 • →改竄の監視 ← 今日はここだけ
  12. 12. 基本は Azure Monitor で ほとんど監視可能
  13. 13. リモートPC サービス基盤 モニタリング コンテンツ ストレージ 今回の話で扱う サンプルソリューション
  14. 14. 改竄検知の仕組み • コンテンツに他人による書き換えが発生したかをチェック • あるべき姿のコンテンツと現在のコンテンツとの比較 • 悪意により混入されたコンテンツは早期に除去が必要 • 静的コンテンツと動的コンテンツとで方法が分かれる • 静的コンテンツの場合は単純比較が可能 • 動的コンテンツの場合は比較するための仕組みが必要
  15. 15. 静的コンテンツの改竄検知 • AppServie のコンテンツが変更されたことの検知
  16. 16. サービス基盤 WAF AppService (WebApps) (FTP/FTPS) デプロイ指示 AppService Editor でも 同じコンテンツを操作している FTP/FTPS でコンテンツの変更を 検知するように仕込む
  17. 17. ポータルのデプロイセンターで FTP/FTPS 接続に必要な設定の 調整可能
  18. 18. Demo [AppService Editor でコンテンツ変更]の検知
  19. 19. 動的コンテンツの改竄検知 ストレージに通常のコンテンツ領域とは別に 検知用のストレージを用意 (アカウントは分けるほうが良い) Webサイト更新時には両方を更新する Azure DevOps の利用や リポジトリと Logic Apps の連携を 行うことで対応 原本 サイト用 原本 原本と アクセスした結果 とを比較
  20. 20. コンテンツにユーザー追跡用の値を仕込む場合など アクセス都度何かしら違いが生じる場合は 比較が難しい 例えば Body 部に限定、Head 部の Script に限定、 という方法で改竄されているかをチェックするのも一つの方法
  21. 21. 自動化と作業承認
  22. 22. Logic Apps/Flow での承認機能 どちらを利用しても 承認依頼を送付した相手より返答がきてから 処理を再開することができる
  23. 23. ARM コネクタによる AppService 停止 ARM コネクタで Resource Provider 操作を 直接実行が行える Microsoft.Web RP の Stop アクションで Webサイト を停止できる 再開は start アクション 定期メンテナンス時などの停止→再開なども、ARM コネクタ利用で対応が可能
  24. 24. Demo ARM コネクタと承認アクションによる AppService 制御
  25. 25. まとめ • Logic Apps/Flow を組み合わせた自動化は現実的 • 対処が決まっているものであれば効果が高い • 人間的な判断が必要な場合は承認アクションを挟むなど 完全な自動化である必要はない Azure Monitor やその他の仕組みとも混ぜ合わせることで 多くの作業が自動化できるので少しずつで取り掛かろう

×