■ApplicationInsights

• ブック…有用なクエリがあらかじめ用意されている。
• トラブルシューティングガイド
• AppSerice 単位につくるのではなく、アプリケーションごとに１つ作るのがベスト

■BlobStrage

• ライフサイクル管理…コスト削減目的で何日たったら Hot から Cool へ移動、というルール設定ができる 　ストレージアカウント、コンテナ、Blob のサブセットの単位。最終更新日を基準に日単位で記述
• Strage に対する AAD ベースの RBAC 制御…今までは Blob のキーを使ってアプリケーションからアクセスしてた（権限強いしセキュアじゃない） 　アプリ登録によるサービスプリンシパルや、マネージド ID が使える。

■ApplicationGatewayV2

いつの間にか V2 が出てた。

• 静的 VIP のサポート（今は作り直すたびに IP が変わってるので動的に IP 制限を変更している）
• 自動スケールが可能になる（今はインスタンス数２に固定してる）
• SSL オフロードの速度が 5 倍になった
• デプロイ、更新時間の短縮（今まで本当に遅かった）
• WAF のリクエストサイズ制限…本文の評価 ON/OFF、リクエスト本文サイズ、ファイルアップロードサイズ
• 除外リスト…要求ヘッダ名、要求 Cookie 名、要求属性名に対して完全一致・部分一致で指定

■AzureFrontDoorServie（新サービス）

• グローバルな負荷分散。速度も速いのが特徴。地理冗長構成にするなら使いたい。
• SSL オフロード、CDN などを備える
• レイテンシ・優先度でのルーティング、パスベースルーティング
• WAF もあり、IP アドレス、地理ベースでのアクセス制御が可能

■AzureFireWall

• いまは通常の Vnet がないので使ってない
• FQDN,IP,プロトコル・ポート番号でのフィルタリング
• SNAT,DNAT サポート
• 脅威インテリジェンス…悪意のある IP をリアルタイムで検知・防御
• サービスタグ対応…リソースにタグをつけてアクセス制御

■AzrueMonitor

• ダイナミックアラート…アラート閾値を動的に変える（過去の推移から異常を検知する）
• マルチリソースアラート…複数台に同じ設定の割り当て(フル PaaS だとあまり関係ない。むしろ CloudWatch に出してほしいやつ)
• リソース単位のログ参照…本番のログは本番環境に権限ある人しかみれないようにする機能（権限が出力元のリソースに依存する）
• WorkBook…プレビュー。レポートが出せる

■AzureSecurityCentor＆Centinel（新サービス）

• SecurityCentor…今まで通り脆弱性評価と保護
• Centinel…新しいサービス。セキュリティログの収集分析、イベント管理、インシデント対応の自動化