Azure CDNを構築

サブスクリプションのリソースプロバイダーにMicrosoft.Cdnを追加する

1)Azureポータルへログイン
2)「サブスクリプション」から利用のサブスクリプションを選択
3)左メニューの「リソースプロバイダー」をクリック
4)プロバイダー一覧から「Microsoft.Cdn」を選択して「登録」をクリック
5)「Microsoft.Cdn」が「Registered」になれば登録完了

CDNのプロファイル作成

1)Azureポータルへログイン
2)「CDNプロファイル」をクリックして、「CDNのプロファイルの作成」をクリック
2-1)「名前」を入力
2-2)「サブスクリプション」を選択
2-3)「リソースグループ」を選択もしくは新規作成
2-4)「リソースグループの場所」に「東日本」を選択
2-5)価格レベルに「標準Microsoft」を選択
2-6)「作成」ボタンをクリック

エンドポイントの作成

1)CDNのプロファイル画面より、作成したCDNプロファイル名をクリック
2)「+エンドポイント」をクリック
2-1)「名前」を入力
2-2)「配信元の種類」に「カスタムの配信元」を選択
2-3)「配信元のホスト名」にオリジンサーバーのホスト名またはIPアドレスを入力
2-4)「配信元のホストヘッダー」を入力
2-5)「プロトコル」を選択
2-6)「最適化の対象」に「一般的なWeb配信」を選択

DNSの設定

カスタムホスト名にエンドポイントのホスト名をCNAMEレコード設定

カスタムドメインの設定

1)エンドポイントをクリック
2)左メニューの「カスタムドメイン」をクリックして「+カスタムドメイン」をクリック
3)「カスタムホスト名」を入力して「追加」ボタンをクリック

カスタムドメインHTTPSの設定

1)エンドポイントをクリック
2)「カスタムドメインHTTPS」を「オン」を選択
3)「証明書の管理の種類」を「CDNマネージド」を選択して「保存」ボタンをクリック

以上で完了です。

Defender ATPでWebフィルタリング

Microsoft Defender ATPでWebフィルタリングができるようになりました。

Defender ATPのWebフィルタリングでできること

  • Webサイトがカテゴリに分類され、カテゴリ別にアクセス許可/拒否設定が可能

【カテゴリ分類】

  • 成人コンテンツ
    • カルト
    • ギャンブル
    • ヌード
    • ポルノ/性的に露骨
    • 性教育
    • 無味
    • 暴力
  • 高帯域幅
    • ダウンロードサイト
    • 画像共有
    • ピアツーピア
    • ストリーミングメディアとダウンロード
  • 法的責任
    • 児童虐待の画像
    • 犯罪行為
    • ハッキング
    • 憎悪と不寛容
    • 違法薬物
    • 違法なソフトウェア
    • 学校の不正行為
    • 自傷
    • 兵器
  • レジャー
    • チャット
    • ゲーム
    • インスタントメッセージング
    • プロのネットワーキング
    • ソーシャルネットワーキング
    • ウェブメール
  • 未分類
    • 不明

Defender ATPのWebフィルタリングの効果

  • 意図しないWebサイトへのアクセスを防止することでマルウェア感染リスクを低減
  • 不要な通信を制限することで、ネットワーク帯域の正常化
  • 業務に関係のないWebサイトの閲覧を防止することで業務効率を向上
  • ファイル転送サービス等の通信を監視することで情報漏洩を防止

Defender ATPのWebフィルタリングの機能

  • 主要ブラウザでのWebフィルタリング
    • EdgeはSmartScreenでブロック
    • その他主要ブラウザではネットワークブロック

設定方法

Cyrenライセンスへのサインナップ

WebフィルタリングはCyrenのデータベースを利用します。60日間の無料トライアルを提供しています。

[設定]画面より「Web content filtering」を「On」にして「保存する」をクリックします。

「レポート」>「Webプロテクション」画面を開き、「Connect to a partner」リンクをクリックします。

「Open partner page」ボタンをクリックします。

「CONNECT NOW」ボタンをクリックします。

承認内容を確認の上、「承認」ボタンをクリックします。

必要事項を記入の上、「REGISTER」ボタンをクリックします。

Cyrenの登録が完了です。
「Settings – Web content filtering」リンクをクリックします。

「+Add policy」をクリックします。

ポリシー名を入力して「Next」ボタンをクリックします。

ブロックするカテゴリにチェックを入れて「Next」ボタンをクリックします。カテゴリ右部の「↓」をクリックするとサブカテゴリが表示されます。

適用させる範囲を選択します。ここでは全てのPCに適用させています。
マシングループを選択することもできます。

内容を確認して「保存」ボタンをクリックします。

これで設定は完了です。