Translated ['src/pentesting-cloud/aws-security/aws-persistence/aws-sts-p

src/pentesting-cloud/azure-security/az-services/az-sql.md

@@ -10,7 +10,7 @@ Azure SQLは、主に3つの提供形態から成り立っています：
 
 1. **Azure SQL Database**: これは**完全管理型データベースサービス**で、Azureクラウド内に個別のデータベースをホストできます。独自のデータベースパターンを学習し、カスタマイズされた推奨事項と自動調整を提供する組み込みのインテリジェンスを備えています。
 2. **Azure SQL Managed Instance**: これは、より大規模なSQL Serverインスタンススコープの展開向けです。最新のSQL Serverオンプレミス（Enterprise Edition）データベースエンジンとのほぼ100%の互換性を提供し、一般的なセキュリティの懸念に対処するネイティブの仮想ネットワーク（VNet）実装と、オンプレミスSQL Server顧客に有利なビジネスモデルを提供します。
-3. **Azure SQL Server on Azure VMs**: これはInfrastructure as a Service (IaaS)で、オンプレミスで実行されているサーバーのように**オペレーティングシステムとSQL Serverインスタンスを制御したい**マイグレーションに最適です。
+3. **Azure SQL Server on Azure VMs**: これはInfrastructure as a Service（IaaS）で、オンプレミスで動作しているサーバーのように**オペレーティングシステムとSQL Serverインスタンスを制御したい**マイグレーションに最適です。
 
 ### Azure SQL Database
 
@@ -22,11 +22,11 @@ Azure SQLは、主に3つの提供形態から成り立っています：
 - **PaaS機能**: 組み込みの高可用性、バックアップ、更新。
 - **データの柔軟性**: リレーショナルデータと非リレーショナルデータ（例：グラフ、JSON、空間、XML）をサポート。
 
-#### 購入モデル / サービスタイア
+#### 購入モデル / サービスタイプ
 
-- **vCoreベース**: コンピュート、メモリ、ストレージを独立して選択。一般的な用途、ビジネスクリティカル（OLTPアプリ向けの高い耐障害性とパフォーマンス）で、最大128TBのストレージにスケールアップ。
-- **DTUベース**: コンピュート、メモリ、I/Oを固定のティアにバンドル。一般的なタスクに対するバランスの取れたリソース。
-- スタンダード: 一般的なタスクに対するバランスの取れたリソース。
+- **vCoreベース**: コンピュート、メモリ、ストレージを独立して選択します。一般的な用途、ビジネスクリティカル（OLTPアプリ向けの高い耐障害性とパフォーマンス）で、最大128TBのストレージにスケールアップします。
+- **DTUベース**: コンピュート、メモリ、I/Oを固定のティアにバンドルします。一般的なタスクに対してバランスの取れたリソース。
+- スタンダード: 一般的なタスクに対してバランスの取れたリソース。
 - プレミアム: 要求の厳しいワークロード向けの高パフォーマンス。
 
 #### デプロイメントモデル
@@ -37,19 +37,19 @@ Azure SQL Databaseは、さまざまなニーズに応じた柔軟なデプロ
 - 専用リソースを持つ完全に孤立したデータベース。
 - マイクロサービスや単一のデータソースを必要とするアプリケーションに最適。
 - **エラスティックプール**:
-- 複数のデータベースがプール内でリソースを共有できる。
+- 複数のデータベースがプール内でリソースを共有できます。
 - 複数のデータベースにわたる使用パターンが変動するアプリケーションにコスト効率が良い。
 
 #### スケーラブルなパフォーマンスとプール
 
-- **シングルデータベース**: 各データベースは孤立しており、専用のコンピュート、メモリ、ストレージリソースを持っています。リソースはダウンタイムなしで動的にスケールアップまたはスケールダウンできます（1〜128 vCores、32 GB〜4 TBストレージ、最大128 TB）。
-- **エラスティックプール**: 複数のデータベース間でリソースを共有し、効率を最大化し、コストを節約します。プール全体のリソースも動的にスケールできます。
+- **シングルデータベース**: 各データベースは孤立しており、専用のコンピュート、メモリ、ストレージリソースを持っています。リソースはダウンタイムなしで動的にスケールできます（1〜128 vCores、32 GB〜4 TBストレージ、最大128 TB）。
+- **エラスティックプール**: 複数のデータベース間でリソースを共有し、効率を最大化し、コストを削減します。プール全体のリソースも動的にスケールできます。
 - **サービスティアの柔軟性**: 一般的な用途のティアでシングルデータベースから小さく始めます。ニーズが増えるにつれてビジネスクリティカルまたはハイパースケールティアにアップグレードします。
 - **スケーリングオプション**: 動的スケーリングまたはオートスケーリングの代替。
 
 #### 組み込みの監視と最適化
 
-- **クエリストア**: パフォーマンスの問題を追跡し、リソース消費の多いものを特定し、実行可能な推奨事項を提供します。
+- **クエリストア**: パフォーマンスの問題を追跡し、リソースの消費者を特定し、実行可能な推奨事項を提供します。
 - **自動調整**: 自動インデックス作成やクエリプランの修正などの機能でパフォーマンスを積極的に最適化します。
 - **テレメトリー統合**: Azure Monitor、Event Hubs、またはAzure Storageを通じて監視をサポートし、カスタマイズされたインサイトを提供します。
 
@@ -58,13 +58,13 @@ Azure SQL Databaseは、さまざまなニーズに応じた柔軟なデプロ
 - **自動バックアップ**: SQL Databaseは、データベースのフル、差分、およびトランザクションログバックアップを自動的に実行します。
 - **ポイントインタイムリストア**: バックアップ保持期間内の任意の過去の状態にデータベースを復元します。
 - **地理的冗長性**
-- **フェイルオーバーグループ**: データベースをグループ化して自動フェイルオーバーを行うことで、災害復旧を簡素化します。
+- **フェイルオーバーグループ**: データベースをグループ化して自動フェイルオーバーを簡素化し、地域間での災害復旧を実現します。
 
 ### Azure SQL Managed Instance
 
 **Azure SQL Managed Instance**は、SQL Serverとのほぼ100%の互換性を提供し、ほとんどの管理タスク（例：アップグレード、パッチ適用、バックアップ、監視）を自動的に処理するプラットフォームとしてのサービス（PaaS）データベースエンジンです。最小限の変更でオンプレミスのSQL Serverデータベースを移行するためのクラウドソリューションを提供します。
 
-#### サービスタイア
+#### サービスタイプ
 
 - **一般的な用途**: 標準的なI/Oおよびレイテンシ要件を持つアプリケーション向けのコスト効率の良いオプション。
 - **ビジネスクリティカル**: 重要なワークロード向けの低I/Oレイテンシを持つ高パフォーマンスオプション。
@@ -72,19 +72,19 @@ Azure SQL Databaseは、さまざまなニーズに応じた柔軟なデプロ
 #### 高度なセキュリティ機能
 
 * **脅威保護**: 疑わしい活動やSQLインジェクション攻撃に対する高度な脅威保護アラート。コンプライアンスのためのデータベースイベントを追跡およびログする監査。
-* **アクセス制御**: 中央集権的なアイデンティティ管理のためのMicrosoft Entra認証。細かいアクセス制御のための行レベルセキュリティと動的データマスキング。
+* **アクセス制御**: 中央集権的なアイデンティティ管理のためのMicrosoft Entra認証。細かなアクセス制御のための行レベルセキュリティと動的データマスキング。
 * **バックアップ**: ポイントインタイムリストア機能を持つ自動および手動のバックアップ。
 
 ### Azure SQL Virtual Machines
 
-**Azure SQL Virtual Machines**は、オンプレミスで実行されているサーバーのように**オペレーティングシステムとSQL Serverインスタンスを制御したい**マイグレーションに最適です。異なるマシンサイズや幅広いSQL Serverバージョンとエディションを持つことができます。
+**Azure SQL Virtual Machines**は、オンプレミスで動作しているサーバーのように**オペレーティングシステムとSQL Serverインスタンスを制御したい**マイグレーションに最適です。異なるマシンサイズや、さまざまなSQL Serverのバージョンとエディションを選択できます。
 
 #### 主な機能
 
 **自動バックアップ**: SQLデータベースのバックアップをスケジュールします。
 **自動パッチ適用**: メンテナンスウィンドウ中にWindowsおよびSQL Serverの更新を自動的にインストールします。
 **Azure Key Vault統合**: SQL Server VMのためにKey Vaultを自動的に構成します。
-**Defender for Cloud統合**: ポータルでDefender for SQLの推奨事項を表示します。
+**Defender for Cloud統合**: ポータルでSQLの推奨事項を表示します。
 **バージョン/エディションの柔軟性**: VMを再デプロイすることなくSQL Serverのバージョンまたはエディションのメタデータを変更します。
 
 #### セキュリティ機能
@@ -166,7 +166,7 @@ az sql vm show --resource-group <res-grp> --name <name>
 {{#endtab}}
 
 {{#tab name="Az PowerShell"}}
-```powershell
+```bash
 # List Servers
 Get-AzSqlServer -ResourceGroupName "<resource-group-name>"
 
@@ -208,8 +208,8 @@ Get-AzSqlVM
 
 ### 接続してSQLクエリを実行する
 
-例として[Az WebAppの列挙](az-app-services.md)から接続文字列（資格情報を含む）を見つけることができます：
-```powershell
+例として[Az WebAppの列挙](az-app-services.md)から接続文字列（資格情報を含む）を見つけることができます:
+```bash
 function invoke-sql{
 param($query)
 $Connection_string = "Server=tcp:supercorp.database.windows.net,1433;Initial Catalog=flag;Persist Security Info=False;User ID=db_read;Password=gAegH!324fAG!#1fht;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;"
@@ -228,7 +228,7 @@ $Connection.Close()
 invoke-sql 'Select Distinct TABLE_NAME From information_schema.TABLES;'
 ```
 データベースにアクセスするためにsqlcmdを使用することもできます。サーバーがパブリック接続を許可しているかどうかを確認することが重要です `az sql server show --name <server-name> --resource-group <resource-group>`、また、ファイアウォールルールが私たちのIPのアクセスを許可しているかどうかも確認する必要があります。
-```powershell
+```bash
 sqlcmd -S <sql-server>.database.windows.net -U <server-user> -P <server-passworkd> -d <database>
 ```
 ## 参考文献