【de:code2017】パスワードあてチャレンジにご協力ください

はじめに

このブログエントリーは、 5月23日、24日の2日間で開催される、de:code 2017 のセッション SC13 ログ管理で向上させるセキュリティで使用するデモ環境の構築方法についての備忘録がてら書き起こしたものになります。今回、Azure Active Directory のログを分析したいのですが、私ひとりだとあまりリアリティのあるログが取得できないので、ご協力いただけるかたを募集させていただきます。

パスワードあてを行うことで、ログインに失敗すればするほどログが残るのを狙っています。

 

パスワードあてチャレンジについて

参加手順は簡単。

1.サイトにアクセスします

In Private Browsing もしくはシークレットウィンドウ等を使うのを推奨します。

http://japarifriends.azurewebsites.net/

 

2.フレンズとしてログインを試みます。

ユーザー (前に誰かが試していると、ロックアウトされ15分待つ必要があるということだったので増やしてみました。)

lucky@japaripark.onmicrosoft.com

serval@japaripark.onmicrosoft.com

alpaca@japaripark.onmicrosoft.com

パスワード あててください。(セッションやイベントにまつわる言葉をもじったパスワードになっています。意外と簡単にあたるかも。)

2017-05-01_12h52_46

 

パスワードを当ててくださった方、先着で何か個人的にささやかなプレゼントを差し上げたいと思いますので、twitter 経由でご連絡をくださいませ。

その際に、ログイン後に表示される画面のスクリーンショットを忘れずに添付してください。

 

本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。

広告

Data Amp というイベントで SQL Server 2017 などが発表されました

はじめに

Data Amp というオンラインイベントが 4/19 深夜(日本時間)に開催されました。その中で、SQL Server 2017 に関する発表がいくつか行われましたのでこちらでもざっくりとご紹介させていただきます。Data Amp というイベントは来週月・火の日本での開催を皮切りにワールドワイドで開催されます。

SQL Server 2017 は これまで、SQL Server vNext としてパブリックプレビューされてきていました。去年の11月に開発者向けのイベント Connect(); でその存在を発表させていただいてから毎月 CTP をリリースさせていただいています。

 

SQL Server 2017

image

今回発表させていただいたSQL Server に関する情報は下記になります。

・ SQL Server vNext は SQL Server 2017 へ

・ SQL Server 2017 はマルチプラットフォーム (Windows、Linux、 Docker)

・ SQL Server 2017 CTP 2.0 リリース (早速 Linux 版はリリースされていたので、更新版をインストールしてみました。。)

イベントでは、Lara さんがデモをしていて、Node.js のアプリから接続していました。

2017-04-20_08h31_18

 

・Graph Data のサポート

・Python による Deep Learning サポート (Python in SQL Server 2017: enhanced in-database machine learning) デモでは SSMS = SQL Server Management Studio から Python で書かれた Deep Learning のモジュール Cognitive Tools Kit (CNTK) を実行して解析していました。

 

・Adaptive Query のエンハンス

・R Server 9.1 のリリース

image

 

SQL Database のエンハンス

image

image

SQL Database 用の migration service が発表されました。(Private Preview 中になります。) デモでは、SQL Server からSQL Database までライブマイグレーション(DBを停止せずに移行)し、切り替えの時は接続を変えるだけというのを行っていました。

 

 

Cognitive Services のエンハンス

Face APIComputer Vision APIContent Moderator の GA

ご存知ない方のために、ざっくり補足。Face API は写真から顔認識や集合写真から顔認識でタグ付け処理をおこなうための API となります。 Computer Vision API は、写真に何が映っているのか分析するための API となります。場所や、行動など様々なものを取ることができます。なお、手書き認識についてはまだプレビューです。

 

 

そのほかの Data Platform アップデート

Azure Data Lake Analytics (ADLA) のGA 

U-SQL、R、Python、そして.NET を使っていろいろなデータ解析が行うことができるプラットフォームです。デモでは、いろいろなサービスをつなげて実行するシナリオをしていました。

 

Document DB と Spark とのシームレスインテグレーションが可能に

Document DB は、MongoDB互換のAzure のManaged Service です。今回、Spark とシームレスに構築できるようになり、リアルタイムで Machine Learning するような構成をとることもできるようになりました。

image

 

Cortana Intelligence Solution Template のブログにデモつきで解説されてました

https://blogs.technet.microsoft.com/machinelearning/2017/04/19/accelerating-business-transformation-with-cortana-intelligence-solution-templates/

 

参考リンク

Microsoft Data Amp

https://www.microsoft.com/en-us/sql-server/data-amp

 

Python in SQL Server 2017: enhanced in-database machine learning

https://blogs.technet.microsoft.com/dataplatforminsider/2017/04/19/python-in-sql-server-2017-enhanced-in-database-machine-learning/

 

Face API

https://azure.microsoft.com/en-us/services/cognitive-services/face/

 

Computer Vision API

https://azure.microsoft.com/en-us/services/cognitive-services/computer-vision/

 

Content Moderator

https://azure.microsoft.com/en-us/services/cognitive-services/content-moderator/

 

Azure Data Lake Analytics (ADLA)

https://azure.microsoft.com/en-us/services/data-lake-analytics/

 

Real-time machine learning on globally-distributed data with Apache Spark and DocumentDB

https://azure.microsoft.com/en-us/blog/real-time-machine-learning-on-globally-distributed-data-with-apache-spark-and-documentdb/

 

Accelerating Business Transformation with Cortana Intelligence Solution Templates

https://blogs.technet.microsoft.com/machinelearning/2017/04/19/accelerating-business-transformation-with-cortana-intelligence-solution-templates/

 

図はすべてイベントからの画面キャプチャ及び実際に構築した画面キャプチャになります。

本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。

OMS で Azure のサービス正常性を通知する方法

はじめに

このブログエントリは前回のポスト同様にNicole Welch さんの Using OMS to Alert on Azure Service Outages をご本人の許諾を得て参考とさせていただいたものに加筆修正を加えたものとなります。

OMS こと Operations Management Suite には携帯用のアプリケーションが準備されており、いつでもプッシュ通知を受け取ることができます。今回は OMS の Log Analytics の機能で Azure のアクティビティログを解析し、それを元にメール通知と携帯への通知を行う方法についてご紹介させていただきます。

 

事前準備

Log Analytics で Azure Activity Log を分析するための環境を設定する

Azure Portal (https://portal.azure.com/) にアクセスします。

左側のメニューから 2017-04-06_13h15_13 モニターをクリックします。

モニターの管理ソリューションを選択し、+追加をクリックします。

2017-04-06_13h11_29

ログ分析(OMS)の作成をクリックします。この画面が表示されていない場合は、検索ウィンドウに OMS と入力します。

2017-04-06_13h13_32

必要事項を入力し、OKをクリックします。

OMS ワークスペース:ダッシュボードのURLの先頭になります。 https://%5B指定したワークスペース%5D.portal.mms.microsoft.com/ というURLになります。

サブスクリプション:Azure のサブスクリプションを選択します。

リソースグループ:新規作成するか既存のものを選択します。

場所:リージョンを選択します。

価格レベル:OMSの価格レベルを選択します。

2017-04-06_13h19_51

OKを押下した後の画面で Activity Log Analytics をクリックします。

2017-04-06_13h24_05

作成をクリックします。

2017-04-06_13h25_48

OMS ワークスペースで先ほど作成したワークスペースを選択します。(もしくは順番を入れ替えてここで作成してもよい)

活動ログの収集に関するサブスクリプションを選択しますで、ログ取得対象のサブスクリプションを選択します。

最後に作成をクリックします。実際にログが連携されるまでに少し時間がかかりますので気長に待ちましょう。

2017-04-06_13h27_00

先ほど作成した、リソースグループからソリューションを選択します。Activity Log が記載されると左側のパネルの数値があがるので、それを確認しておきます。

2017-04-06_14h20_42

Log Analytics の環境を設定し、Azure の診断ログを使用できるようにしておきます。詳細については、Azure 診断から Log Analytics に直接以降をご参照ください

注意:現行のバージョンでは日本語のChrome 環境では OMS のコンソールは表示できません。Edge, Internet Explorer, Firefox 等別のブラウザでご利用ください。

 

OMS でログ検索しアラートを設定する

OMS のダッシュボードにアクセスします。

2017-04-06_14h24_54

検索ウィンドウに Type=AzureActivity Category=ServiceHealth と入力します。

これは、Azure Activity Logs の Service Health (サービス正常性)カテゴリを抽出しています。

この場合だとサービス正常性が異常な場合、健全な場合含めてすべて取得されますので、必要に応じてクエリの内容を修正してください。

検索結果に何も表示されなくても大丈夫です。

2017-04-06_14h26_44

 

検索したらアラートをクリックします。

2017-04-06_14h31_57

アラートの画面で、アラートの詳細について設定し、最後に Save をクリックします。

※もしかしたら日本語のUIはプレビューなので、動作不良なこともあるかもしれません。その時は、Englishに切り替えてください。

2017-04-06_14h40_43

OMS の携帯用アプリを使用する

OMS は iOSAndroid 用のアプリケーションが用意されています。このアラートの機能を使って、プッシュ通知を行うことも可能です。

2017-04-06_14h48_10

2017-04-06_14h49_28

これらを使うと先に設定したアラートのうち、選択した重要度のものがプッシュ通知されます。下記はCPU使用率に対して設定したアラートが表示されるまでの画面コピーとなります。

file

file1

file2

参考資料

Using OMS to Alert on Azure Service Outages

https://blogs.msdn.microsoft.com/nicole_welch/2017/03/using-oms-to-alert-on-azure-service-outages/

Log Analytics で Azure サービスのログとメトリックを使用できるように収集する

https://docs.microsoft.com/ja-jp/azure/log-analytics/log-analytics-azure-storage

ソリューションとソリューション オファリングを追加する

https://docs.microsoft.com/ja-jp/azure/log-analytics/log-analytics-get-started#3-add-solutions-and-solution-offerings

アラート ルールを作成する

https://docs.microsoft.com/ja-jp/azure/log-analytics/log-analytics-alerts-creating#create-an-alert-rule

 

Google Chrome could not display OMS Console

https://feedback.azure.com/forums/267889-log-analytics/suggestions/11654856-google-chrome-could-not-display-oms-console

 

Special Thanks , Nicole, Y.Ooi

 

本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。

Azure Monitor でサービス正常性を通知する方法

はじめに

このブログエントリは Nicole Welch さんの Using OMS to Alert on Azure Service Outages をご本人の許諾を得て参考とさせていただいたものに加筆修正を加えたものとなります。

Azure の稼働情報は アクティビティ ログ という形でモニタリングされています。アクティビティログは以前は監査ログまたは操作ログと呼ばれていました。アクティビティログには、サービス正常性だけではなく、どのユーザーがどのリソースにどういうアクティビティを行ったかを記録しているログとなります。このログに対して、現在プレビューのすみません、GAしていたようです。) Azure Monitor の通知機能を利用することで Azure Monitor でサービス正常性を通知することが可能です。このブログエントリでは、その設定方法についてご紹介させていただきます。

1. Azure ポータルで通知設定を行う

1.Azure ポータル https://portal.azure.com/ にアクセスします。

左のメニューから、モニターをクリックします。

2017-04-04_20h11_37

 

2.管理メニューのアラートをクリックし、+通知規則の追加 をクリックします。

2017-04-04_20h35_59

 

3.通知規則の追加で任意のルール名、サブスクリプション、リソースグループを選択します。

サービス正常性を通知する場合はイベントカテゴリでサービス正常性を選択し、Type Incident などを選択しておきます。

任意のAction group name と短い名前をつけ、受信者名、ACTION TYPE (SMS,電子メール,Webhppkから選択)を設定してOKをクリックします。

2017-04-04_20h39_45

 

設定が終わると下記のようなメールが送信されます。

2017-04-04_20h45_27

 

2017年6月1日まではプレビュー期間につき無料でごりよういただけますが、以降は下記のガイドラインで有償となるようです。

2017-04-04_20h50_12

 

 

参考資料

Using OMS to Alert on Azure Service Outages

https://blogs.msdn.microsoft.com/nicole_welch/2017/03/using-oms-to-alert-on-azure-service-outages/

 

Azure アクティビティ ログの概要

https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-overview-activity-logs

Azure Monitor の概要

https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-overview

Azure Monitor Pricing

https://azure.microsoft.com/en-us/pricing/details/monitor/

 

Announcing the general availability of Azure Monitor

https://azure.microsoft.com/en-us/blog/announcing-the-general-availability-of-azure-monitor/

 

Special Thanks , Nicole, Y.Ooi

本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。

Node.js で Cogbot をつくる(Hello World編)

準備編から更新がかなり空いてしまいましたが、実作業に入りましょう。このフェーズでは、ローカルで Cogbot というかボットを作成して、Hello World するところまで行います。

 

VSTS のプロジェクトから開発用環境の作成

準備編で作成した VSTS のプロジェクトからローカルに開発環境を作成します。

上のほうのバーの Code をクリックします。

2017-03-30_16h25_46

 

右上の Clone をクリックします。

2017-03-30_16h51_46

 

今回は Command line を使用します。一番上のリンクの隣のコピーボタンをクリックします。

Visual Studio などの IDE を使っている場合は、一番下の IDE のプルダウンメニューを選択し、Clone in (IDE名) をクリックすることで直接 Clone 可能です。

2017-03-30_16h55_33

 

Git Bash を起動し、任意の作業フォルダに移動します。

$cd C:tempnodebot

$git Clone [コピ$cd C:tempnodebotーしたURL]

2017-03-30_17h12_19

コピーしているときの、アスキーアートがちょっとだけカッコいいです。

※クローン時に、ブラウザでの認証が入るので、 VSTS のユーザー ID / パスワードでログインします。

 

Bot Framework と HelloWorld の組み込み

コマンドプロンプトを起動し、作業フォルダに移動します。作業フォルダはプロジェクト名(今回は MyFirstProject )まで階層にはいってください。

>npm init

>npm install –save botbuilder

>npm install –save restify

 

ドキュメントにあるサンプルソース(下記)をエディタに張り付けて、server.js というファイル名で保存します。

var restify = require('restify');
var builder = require('botbuilder');

//=========================================================
// Bot Setup
//=========================================================

// Setup Restify Server
var server = restify.createServer();
server.listen(process.env.port || process.env.PORT || 3978, function () {
   console.log('%s listening to %s', server.name, server.url); 
});
  
// Create chat bot
var connector = new builder.ChatConnector({
    appId: process.env.MICROSOFT_APP_ID,
    appPassword: process.env.MICROSOFT_APP_PASSWORD
});
var bot = new builder.UniversalBot(connector);
server.post('/api/messages', connector.listen());

//=========================================================
// Bots Dialogs
//=========================================================

bot.dialog('/', function (session) {
    session.send("Hello World");
});

 

動作確認

コマンドプロンプトで作業フォルダで下記コマンドを実行します。

>node server.js

2017-03-30_18h31_59

 

Bot Framework Emulator を起動します。

左上のアドレスバーに http://localhost:3978/api/messages と入力します。

2017-03-30_18h38_04

 

 

2017-03-30_18h39_21

 

 

参考ドキュメント

Getting Started What is Bot Builder for Node.js and why should I use it?

https://docs.botframework.com/en-us/node/builder/overview/

BotBuilder/Node/examples/

https://github.com/Microsoft/BotBuilder/tree/master/Node/examples

 

余談

VSTS のプロジェクトのリンク、前回のポストで隠してたような気もするんですが URL の表示で丸裸でした。更に言うと、VSTS のプロジェクトはプロジェクト参加者のみなので、そのままでもいいかなと少し思いました。

 

本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。

IT Pro 向けの無償の素敵なプラン Cloud Essentials

もしかしたら、私が知らなかっただけなのかもしれない内容です。

これまで、開発者向けには Visual Studio Dev Essentials というプログラムがあってその特典として毎月25ドル分の Azure が無料で使えたり、Azure App Service が無料で使えたりいろいろな特典があって少しうらやましいなと思っていました。

2017-02-14_18h20_38

でも、これからご紹介する ITPro Cloud Essentials はもっと素敵な内容です。

2017-02-14_18h23_11

2017-02-14_18h23_22

 

2017-02-14_18h23_28

Azure Pass $100 (有効期間3か月)

言わずと知れた、Azure を無料で使える素敵なパスです。(ただし、新規登録に限る。)クレジットカード番号の登録が不要なため、ご利用をはじめるのに際してのハードルが低くなっているのが特徴です。

 

Enterprise Mobility + Security 3か月試用版

ID 管理とか、MDM とか、興味ある人はたくさんいる Intune を包含している製品、それが Enterprise Mobility + Security です。

 

Office 365 Enterprise E3 60日試用版

Office 365 のマルチプラットフォームを試してもらうのにちょうどいいプランのE3 の試用版もついてきます。

https://products.office.com/ja-jp/business/office-365-enterprise-e3-business-software

 

そのほか、MCP の25% OFF で受講できる権利だったり、オンライントレーニングを無償で受講できる権利だったりいろいろ特典は多数。

Dev Essentials と併せて登録しておくと便利だと思いますよ。

 

アクセスは下記リンクからどうぞ。
https://www.microsoft.com/itprocloudessentials/ja-JP

 

本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。

OMS はじめました

冷やし中華のように書くものではないと怒られそうですが、OMS はじめました。
OMS とは Operations Management Suite という製品スイート製品なので、一製品ではないのですが、今回おはなしさせていただいたのは Log Analytics についてでした。
簡単に資料を共有しておきますね。

https://docs.com/d/embed/D25191566-2436-5118-2190-000352173160%7eM3fe801f9-97dc-f067-989b-5588fe87e179