Translated ['src/pentesting-cloud/aws-security/aws-services/aws-organiza

src/pentesting-cloud/azure-security/az-services/az-sql.md

@@ -4,150 +4,150 @@
 
 ## Azure SQL
 
-Azure SQLは、**Azureクラウド内のSQL Serverデータベースエンジン**を使用する管理された、安全で、インテリジェントな製品のファミリーです。これにより、サーバーの物理的な管理を心配する必要がなく、データの管理に集中できます。
+Azure SQLは、**Azureクラウド内のSQL Serverデータベースエンジン**を使用する、管理された、安全で、インテリジェントな製品のファミリーです。これにより、サーバーの物理的な管理を心配する必要がなく、データの管理に集中できます。
 
 Azure SQLは、4つの主要な提供物で構成されています：
 
 1. **Azure SQL Server**: Azure SQL Serverは、SQL Serverデータベースの展開と管理を簡素化する管理されたリレーショナルデータベースサービスで、組み込みのセキュリティとパフォーマンス機能を備えています。
-2. **Azure SQL Database**: これは**完全管理されたデータベースサービス**で、Azureクラウド内に個別のデータベースをホストできます。独自のデータベースパターンを学習し、カスタマイズされた推奨事項と自動調整を提供する組み込みのインテリジェンスを提供します。
-3. **Azure SQL Managed Instance**: これは、より大規模な、全体のSQL Serverインスタンススコープの展開向けです。最新のSQL Serverオンプレミス（Enterprise Edition）データベースエンジンとのほぼ100%の互換性を提供し、一般的なセキュリティの懸念に対処するネイティブの仮想ネットワーク（VNet）実装を提供し、オンプレミスSQL Server顧客にとって有利なビジネスモデルを提供します。
+2. **Azure SQL Database**: これは**完全に管理されたデータベースサービス**で、Azureクラウド内に個別のデータベースをホストできます。独自のデータベースパターンを学習し、カスタマイズされた推奨事項と自動調整を提供する組み込みのインテリジェンスを提供します。
+3. **Azure SQL Managed Instance**: これは、より大規模な、全体のSQL Serverインスタンススコープの展開向けです。最新のSQL Serverオンプレミス（Enterprise Edition）データベースエンジンとのほぼ100%の互換性を提供し、一般的なセキュリティの懸念に対処するネイティブの仮想ネットワーク（VNet）実装を提供し、オンプレミスのSQL Server顧客に有利なビジネスモデルを提供します。
 4. **Azure SQL Server on Azure VMs**: これはInfrastructure as a Service（IaaS）で、オンプレミスで実行されているサーバーのように、**オペレーティングシステムとSQL Serverインスタンスを制御したい**マイグレーションに最適です。
 
 ### Azure SQL Server
 
 Azure SQL Serverは、データ操作にTransact-SQLを使用し、エンタープライズレベルのシステムを処理するために構築されたリレーショナルデータベース管理システム（RDBMS）です。パフォーマンス、セキュリティ、スケーラビリティ、さまざまなMicrosoftアプリケーションとの統合のための堅牢な機能を提供します。Azure SQLデータベースはこのサーバーに依存しており、これらはこのサーバー上に構築されており、ユーザーがデータベースにアクセスするためのエントリポイントです。
 
-#### Network
+#### ネットワーク
 
-**Network Connectivity**: 公開エンドポイントまたはプライベートエンドポイントを介してアクセスを有効にするかどうかを選択します。「No access」を選択した場合、手動で構成されるまでエンドポイントは作成されません：
-- No access: エンドポイントは構成されず、手動で設定されるまで受信接続がブロックされます。
-- Public endpoint: 公共のインターネットを介して直接接続を許可し、ファイアウォールルールやその他のセキュリティ構成の対象となります。
-- Private endpoint: プライベートネットワークへの接続を制限します。
+**ネットワーク接続**: 公開エンドポイントまたはプライベートエンドポイントを介してアクセスを有効にするかどうかを選択します。「アクセスなし」を選択した場合、手動で構成されるまでエンドポイントは作成されません：
+- アクセスなし: エンドポイントは構成されず、手動で設定されるまで受信接続がブロックされます。
+- 公開エンドポイント: 公共のインターネットを介して直接接続を許可し、ファイアウォールルールやその他のセキュリティ構成の対象となります。
+- プライベートエンドポイント: プライベートネットワークへの接続を制限します。
 
-**Connection Policy**: クライアントがSQLデータベースサーバーと通信する方法を定義します：
-- Default: Azure内からのすべてのクライアント接続にリダイレクトポリシーを使用し（プライベートエンドポイントを使用しているものを除く）、Azure外からの接続にはプロキシポリシーを使用します。
-- Proxy: すべてのクライアント接続をAzure SQL Databaseゲートウェイを介してルーティングします。
-- Redirect: クライアントはデータベースをホストしているノードに直接接続します。
+**接続ポリシー**: クライアントがSQLデータベースサーバーと通信する方法を定義します：
+- デフォルト: Azure内からのすべてのクライアント接続にリダイレクトポリシーを使用し（プライベートエンドポイントを使用しているものを除く）、Azure外からの接続にはプロキシポリシーを使用します。
+- プロキシ: すべてのクライアント接続をAzure SQL Databaseゲートウェイを介してルーティングします。
+- リダイレクト: クライアントはデータベースをホストしているノードに直接接続します。
 
-#### Authentication Methods
+#### 認証方法
 Azure SQLは、データベースアクセスを保護するためのさまざまな認証方法をサポートしています：
 
-- **Microsoft Entra-only authentication**: 中央集権的なアイデンティティ管理とシングルサインオンのためにMicrosoft Entra（旧Azure AD）を使用します。
-- **Both SQL and Microsoft Entra authentication**: 従来のSQL認証とMicrosoft Entraを併用できます。
-- **SQL authentication**: SQL Serverのユーザー名とパスワードのみに依存します。
+- **Microsoft Entra専用認証**: 中央集権的なアイデンティティ管理とシングルサインオンのためにMicrosoft Entra（旧Azure AD）を使用します。
+- **SQLとMicrosoft Entraの両方の認証**: 従来のSQL認証をMicrosoft Entraと併用できます。
+- **SQL認証**: SQL Serverのユーザー名とパスワードのみに依存します。
 
-#### Security features
+#### セキュリティ機能
 
-SQLサーバーには**Managed Identities**があります。Managed identitiesは、資格情報を保存することなく、他のAzureサービスと安全に認証することを可能にします。他のサービスにアクセスすることができ、これがシステム割り当てのマネージドアイデンティティであり、他のアイデンティティを持つ他のサービスによってアクセスされるのがユーザー割り当てのマネージドアイデンティティです。SQLがアクセスできるサービスの一部には、Azure Storage Account(V2)、Azure Data Lake Storage Gen2、SQL Server、Oracle、Teradata、MongoDBまたはCosmos DB API for MongoDB、Generic ODBC、Bulk Operations、S3互換オブジェクトストレージがあります。
+SQLサーバーには**Managed Identities**があります。Managed Identitiesを使用すると、資格情報を保存することなく、他のAzureサービスと安全に認証できます。これは、システム割り当てのマネージドアイデンティティによって他のサービスにアクセスでき、ユーザー割り当てのマネージドアイデンティティによって他のアイデンティティを持つ他のサービスによってアクセスされます。SQLがアクセスできるサービスには、Azure Storage Account(V2)、Azure Data Lake Storage Gen2、SQL Server、Oracle、Teradata、MongoDBまたはMongoDB用のCosmos DB API、Generic ODBC、Bulk Operations、S3互換のオブジェクトストレージがあります。
 
 SQLサーバーが持つ他のセキュリティ機能は次のとおりです：
 
-- **Firewall Rules**: ファイアウォールルールは、トラフィックを制限または許可することによってサーバーへのアクセスを制御します。これはデータベース自体の機能でもあります。
-- **Transparent Data Encryption (TDE)**: TDEは、データベース、バックアップ、およびログを静止状態で暗号化し、ストレージが侵害されてもデータを保護します。サービス管理キーまたは顧客管理キーで行うことができます。
+- **ファイアウォールルール**: ファイアウォールルールは、トラフィックを制限または許可することによってサーバーへのアクセスを制御します。これはデータベース自体の機能でもあります。
+- **透過的データ暗号化（TDE）**: TDEは、データベース、バックアップ、およびログを静止状態で暗号化し、ストレージが侵害されてもデータを保護します。サービス管理キーまたは顧客管理キーで実行できます。
 - **Microsoft Defender for SQL**: Microsoft Defender for SQLを有効にすると、サーバーの脆弱性評価と高度な脅威保護を提供します。
 
-#### Deployment Models
+#### 展開モデル
 
 Azure SQL Databaseは、さまざまなニーズに応じた柔軟な展開オプションをサポートしています：
 
-- **Single Database**:
+- **シングルデータベース**:
 - 専用リソースを持つ完全に孤立したデータベース。
 - マイクロサービスや単一のデータソースを必要とするアプリケーションに最適です。
-- **Elastic Pool**:
-- プール内で複数のデータベースがリソースを共有できます。
+- **エラスティックプール**:
+- 複数のデータベースがプール内でリソースを共有できます。
 - 複数のデータベースにわたる使用パターンが変動するアプリケーションに対してコスト効率が良いです。
 
 ### Azure SQL Database
 
-**Azure SQL Database**は、スケーラブルで安全なリレーショナルデータベースソリューションを提供する**完全管理されたデータベースプラットフォームとしてのサービス（PaaS）**です。最新のSQL Server技術に基づいており、インフラ管理の必要がなく、クラウドベースのアプリケーションに人気の選択肢となっています。
+**Azure SQL Database**は、スケーラブルで安全なリレーショナルデータベースソリューションを提供する**完全に管理されたデータベースプラットフォームとしてのサービス（PaaS）**です。最新のSQL Server技術に基づいており、インフラストラクチャ管理の必要がなく、クラウドベースのアプリケーションに人気の選択肢となっています。
 
-#### Key Features
+#### 主な機能
 
-- **Always Up-to-Date**: 最新の安定版SQL Serverで実行され、新機能やパッチを自動的に受け取ります。
-- **PaaS Capabilities**: 組み込みの高可用性、バックアップ、および更新。
-- **Data Flexibility**: リレーショナルデータと非リレーショナルデータ（例：グラフ、JSON、空間、XML）をサポートします。
+- **常に最新**: 最新の安定版SQL Serverで実行され、新機能やパッチを自動的に受け取ります。
+- **PaaS機能**: 組み込みの高可用性、バックアップ、および更新。
+- **データの柔軟性**: リレーショナルデータと非リレーショナルデータ（例：グラフ、JSON、空間、XML）をサポートします。
 
-#### Network
+#### ネットワーク
 
-**Network Connectivity**: 公開エンドポイントまたはプライベートエンドポイントを介してアクセスを有効にするかどうかを選択します。「No access」を選択した場合、手動で構成されるまでエンドポイントは作成されません：
-- No access: エンドポイントは構成されず、手動で設定されるまで受信接続がブロックされます。
-- Public endpoint: 公共のインターネットを介して直接接続を許可し、ファイアウォールルールやその他のセキュリティ構成の対象となります。
-- Private endpoint: プライベートネットワークへの接続を制限します。
+**ネットワーク接続**: 公開エンドポイントまたはプライベートエンドポイントを介してアクセスを有効にするかどうかを選択します。「アクセスなし」を選択した場合、手動で構成されるまでエンドポイントは作成されません：
+- アクセスなし: エンドポイントは構成されず、手動で設定されるまで受信接続がブロックされます。
+- 公開エンドポイント: 公共のインターネットを介して直接接続を許可し、ファイアウォールルールやその他のセキュリティ構成の対象となります。
+- プライベートエンドポイント: プライベートネットワークへの接続を制限します。
 
-**Connection Policy**: クライアントがSQLデータベースサーバーと通信する方法を定義します：
-- Default: Azure内からのすべてのクライアント接続にリダイレクトポリシーを使用し（プライベートエンドポイントを使用しているものを除く）、Azure外からの接続にはプロキシポリシーを使用します。
-- Proxy: すべてのクライアント接続をAzure SQL Databaseゲートウェイを介してルーティングします。
-- Redirect: クライアントはデータベースをホストしているノードに直接接続します。
+**接続ポリシー**: クライアントがSQLデータベースサーバーと通信する方法を定義します：
+- デフォルト: Azure内からのすべてのクライアント接続にリダイレクトポリシーを使用し（プライベートエンドポイントを使用しているものを除く）、Azure外からの接続にはプロキシポリシーを使用します。
+- プロキシ: すべてのクライアント接続をAzure SQL Databaseゲートウェイを介してルーティングします。
+- リダイレクト: クライアントはデータベースをホストしているノードに直接接続します。
 
-#### Security Features
+#### セキュリティ機能
 
-- **Microsoft Defender for SQL**: 有効にすると、脆弱性評価と高度な脅威保護を提供します。
-- **Ledger**: データの整合性を暗号的に検証し、改ざんが検出されることを保証します。
-- **Server Identity**: 中央集権的なアクセスを可能にするために、システム割り当ておよびユーザー割り当てのマネージドアイデンティティを使用します。
-- **Transparent Data Encryption Key Management**: アプリケーションに変更を加えることなく、静止状態でデータベース、バックアップ、およびログを暗号化します。暗号化は各データベースで有効にでき、データベースレベルで構成されている場合、これらの設定はサーバーレベルの構成を上書きします。
-- **Always Encrypted**: データの所有権と管理を分離する高度なデータ保護機能のスイートです。これにより、高い権限を持つ管理者やオペレーターが機密データにアクセスできないことが保証されます。
+- **Microsoft Defender for SQL**: 脆弱性評価と高度な脅威保護を提供するために有効にできます。
+- **台帳**: データの整合性を暗号的に検証し、改ざんが検出されることを保証します。
+- **サーバーアイデンティティ**: 中央集権的なアクセスを可能にするために、システム割り当ておよびユーザー割り当てのマネージドアイデンティティを使用します。
+- **透過的データ暗号化キー管理**: アプリケーションに変更を加えることなく、静止状態でデータベース、バックアップ、およびログを暗号化します。暗号化は各データベースで有効にでき、データベースレベルで構成されている場合、これらの設定はサーバーレベルの構成を上書きします。
+- **常に暗号化**: データの所有権と管理を分離する高度なデータ保護機能のスイートです。これにより、高い権限を持つ管理者やオペレーターが機密データにアクセスできないことが保証されます。
 
-#### Purchasing Models / Service Tiers
+#### 購入モデル / サービスタイア
 
-- **vCore-based**: コンピュート、メモリ、およびストレージを独立して選択します。一般的な目的、高い耐障害性とOLTPアプリ向けのビジネスクリティカル（高パフォーマンス）で、最大128TBのストレージにスケールアップします。
-- **DTU-based**: コンピュート、メモリ、およびI/Oを固定ティアにバンドルします。一般的なタスクに対してバランスの取れたリソースです。
-- Standard: 一般的なタスクに対してバランスの取れたリソースです。
-- Premium: 要求の厳しいワークロード向けの高パフォーマンスです。
+- **vCoreベース**: コンピュート、メモリ、およびストレージを独立して選択します。一般的な目的、高い耐障害性とOLTPアプリ向けのビジネスクリティカル（高パフォーマンス）で、最大128TBのストレージにスケールアップします。
+- **DTUベース**: コンピュート、メモリ、およびI/Oを固定のティアにバンドルします。一般的なタスクに対してバランスの取れたリソースです。
+- スタンダード: 一般的なタスクに対してバランスの取れたリソースです。
+- プレミアム: 要求の厳しいワークロード向けの高パフォーマンスです。
 
-#### Scalable performance and pools
+#### スケーラブルなパフォーマンスとプール
 
-- **Single Databases**: 各データベースは孤立しており、専用のコンピュート、メモリ、およびストレージリソースを持っています。リソースはダウンタイムなしで動的にスケールアップまたはスケールダウンできます（1〜128 vCores、32 GB〜4 TBストレージ、最大128 TB）。
-- **Elastic Pools**: プール内で複数のデータベース間でリソースを共有し、効率を最大化し、コストを節約します。リソースはプール全体に対しても動的にスケールできます。
-- **Service Tier Flexibility**: 一般的な目的のティアで単一のデータベースから小さく始めます。ニーズが増えるにつれてビジネスクリティカルまたはハイパースケールティアにアップグレードします。
-- **Scaling Options**: 動的スケーリングまたはオートスケーリングの代替手段。
+- **シングルデータベース**: 各データベースは孤立しており、専用のコンピュート、メモリ、およびストレージリソースを持っています。リソースはダウンタイムなしで動的にスケールアップまたはスケールダウンできます（1〜128 vCores、32 GB〜4 TBストレージ、最大128 TB）。
+- **エラスティックプール**: 複数のデータベース間でリソースを共有し、効率を最大化し、コストを節約します。リソースはプール全体に対しても動的にスケールできます。
+- **サービスティアの柔軟性**: 一般的な目的のティアでシングルデータベースから小さく始めます。ニーズが増えるにつれてビジネスクリティカルまたはハイパースケールティアにアップグレードします。
+- **スケーリングオプション**: 動的スケーリングまたはオートスケーリングの代替。
 
-#### Built-In Monitoring & Optimization
+#### 組み込みの監視と最適化
 
-- **Query Store**: パフォーマンスの問題を追跡し、リソース消費の上位を特定し、実行可能な推奨事項を提供します。
-- **Automatic Tuning**: 自動インデックス作成やクエリプラン修正などの機能を使用して、パフォーマンスを積極的に最適化します。
-- **Telemetry Integration**: Azure Monitor、Event Hubs、またはAzure Storageを通じて監視をサポートし、カスタマイズされたインサイトを提供します。
+- **クエリストア**: パフォーマンスの問題を追跡し、リソース消費の上位を特定し、実行可能な推奨事項を提供します。
+- **自動調整**: 自動インデックス作成やクエリプランの修正などの機能を使用して、パフォーマンスを積極的に最適化します。
+- **テレメトリー統合**: Azure Monitor、Event Hubs、またはAzure Storageを介して監視をサポートし、カスタマイズされたインサイトを提供します。
 
-#### Disaster Recovery & Availability
+#### 災害復旧と可用性
 
-- **Automatic backups**: SQL Databaseは、データベースのフル、差分、およびトランザクションログのバックアップを自動的に実行します。
-- **Point-in-Time Restore**: バックアップ保持期間内の任意の過去の状態にデータベースを復元します。
-- **Geo-Redundancy**
-- **Failover Groups**: データベースをグループ化して自動的に地域間でフェイルオーバーすることで、災害復旧を簡素化します。
+- **自動バックアップ**: SQL Databaseは、データベースのフル、差分、およびトランザクションログのバックアップを自動的に実行します。
+- **ポイントインタイムリストア**: バックアップ保持期間内の任意の過去の状態にデータベースを復元します。
+- **地理的冗長性**
+- **フェイルオーバーグループ**: データベースをグループ化して自動的に地域間でフェイルオーバーすることで、災害復旧を簡素化します。
 
 ### Azure SQL Managed Instance
 
 **Azure SQL Managed Instance**は、SQL Serverとのほぼ100%の互換性を提供し、ほとんどの管理タスク（例：アップグレード、パッチ適用、バックアップ、監視）を自動的に処理するプラットフォームとしてのサービス（PaaS）データベースエンジンです。最小限の変更でオンプレミスのSQL Serverデータベースを移行するためのクラウドソリューションを提供します。
 
-#### Service Tiers
+#### サービスタイア
 
-- **General Purpose**: 標準のI/Oおよびレイテンシ要件を持つアプリケーション向けのコスト効率の良いオプションです。
-- **Business Critical**: 重要なワークロード向けの低I/Oレイテンシを持つ高パフォーマンスオプションです。
+- **一般的な目的**: 標準的なI/Oおよびレイテンシ要件を持つアプリケーション向けのコスト効率の良いオプションです。
+- **ビジネスクリティカル**: 重要なワークロード向けの低I/Oレイテンシを持つ高パフォーマンスオプションです。
 
-#### Advanced Security Features
+#### 高度なセキュリティ機能
 
-* **Threat Protection**: 疑わしい活動やSQLインジェクション攻撃に対する高度な脅威保護アラート。コンプライアンスのためのデータベースイベントを追跡およびログする監査。
-* **Access Control**: 中央集権的なアイデンティティ管理のためのMicrosoft Entra認証。行レベルセキュリティと動的データマスキングによる詳細なアクセス制御。
-* **Backups**: ポイントインタイム復元機能を持つ自動および手動のバックアップ。
+* **脅威保護**: 疑わしい活動やSQLインジェクション攻撃に対する高度な脅威保護アラート。コンプライアンスのためのデータベースイベントを追跡およびログする監査。
+* **アクセス制御**: 中央集権的なアイデンティティ管理のためのMicrosoft Entra認証。行レベルセキュリティと動的データマスキングによる詳細なアクセス制御。
+* **バックアップ**: ポイントインタイムリストア機能を持つ自動および手動のバックアップ。
 
 ### Azure SQL Virtual Machines
 
-**Azure SQL Virtual Machines**は、**オペレーティングシステムとSQL Serverインスタンスを制御したい**マイグレーションに最適です。異なるマシンサイズと幅広いSQL Serverバージョンおよびエディションを持つことができます。
+**Azure SQL Virtual Machines**は、オンプレミスで実行されているサーバーのように、**オペレーティングシステムとSQL Serverインスタンスを制御したい**マイグレーションに最適です。さまざまなマシンサイズと幅広いSQL Serverバージョンおよびエディションを持つことができます。
 
-#### Key Features
+#### 主な機能
 
-**Automated Backup**: SQLデータベースのバックアップをスケジュールします。
-**Automatic Patching**: メンテナンスウィンドウ中にWindowsおよびSQL Serverの更新を自動的にインストールします。
-**Azure Key Vault Integration**: SQL Server VMのためにKey Vaultを自動的に構成します。
-**Defender for Cloud Integration**: ポータルでSQLの推奨事項を表示します。
-**Version/Edition Flexibility**: VMを再展開することなくSQL Serverのバージョンまたはエディションのメタデータを変更します。
+**自動バックアップ**: SQLデータベースのバックアップをスケジュールします。
+**自動パッチ適用**: メンテナンスウィンドウ中にWindowsおよびSQL Serverの更新を自動的にインストールします。
+**Azure Key Vault統合**: SQL Server VMのためにKey Vaultを自動的に構成します。
+**Defender for Cloud統合**: ポータルでDefender for SQLの推奨事項を表示します。
+**バージョン/エディションの柔軟性**: VMを再展開することなくSQL Serverのバージョンまたはエディションのメタデータを変更します。
 
-#### Security Features
+#### セキュリティ機能
 
 **Microsoft Defender for SQL**: セキュリティインサイトとアラート。
-**Azure Key Vault Integration**: 資格情報と暗号化キーの安全な保管。
-**Microsoft Entra (Azure AD)**: 認証とアクセス制御。
+**Azure Key Vault統合**: 資格情報と暗号化キーの安全な保管。
+**Microsoft Entra（Azure AD）**: 認証とアクセス制御。
 
-## Enumeration
+## 列挙
 
 {{#tabs}}
 {{#tab name="az cli"}}
@@ -298,7 +298,7 @@ sqlcmd -S <sql-server>.database.windows.net -U <server-user> -P <server-passwork
 ../az-privilege-escalation/az-sql-privesc.md
 {{#endref}}
 
-## ポストエクスプロイト
+## ポストエクスプロイテーション
 
 {{#ref}}
 ../az-post-exploitation/az-sql-post-exploitation.md