前言

Azure 近期針對資安方面做了些改善，讓資料能透過更嚴謹的控管來加強安全防護。像是 Azure Data Explorer 推出了 Row Level Security 功能，管理者現在可以針對特定用戶屏蔽資料，有效地管理用戶的觀看及使用權限。而 Azure Web App Service 則是新增支援 Private Endpoints 功能，使用者能夠避開使用公開網路的風險，對於僅供內部需求的應用程式提升了使用的安全性。

除了資訊安全的提升，這周我們也會跟大家分享 Azure Blob Storage、Azure DevTest Labs、Azure Data Lake Storage…等服務，在版本上或是使用上的更新及改動！

焦點新聞

Azure Web App Service 現在支援 Private Endpoints 功能

Private Endpoints 功能可讓使用者從 Azure VNet 的 Private IP 使用 Web App 的應用程式，從而避開了使用公開網路的風險，對於僅供內部需求的應用程式進一步地提升了使用的安全性。

目前提供支援 Private Endpoints 的 App Service Plan 為: Isolated、Premium V2、Premium V3、Functions Elastic Premium。

參考連結：App Service Private Endpoints now generally available、Using Private Endpoints for Azure Web App

Azure Blob Storage 正式推出 Point-to-time Restore 的功能

Azure Blob Storage 正式推出 Point-to-time Restore 功能，其功能可為使用者提供連續的資料保護。

使用者可以針對整個 Storage Account 或 Blob Container 啟動該功能，在啟用時需要設定資料的保存期限，使用者可以在該期限內的任何時間進行指定時間點還原。

參考連結：Azure Blob storage point-in-time restore now generally available、Point-in-time restore for block blobs

Azure DevTest Labs 現在可以創建網路隔離的實驗室

Azure DevTest Labs 是提供團隊中開發人員使用的服務，其可以讓開發人員在一定限制範圍內使用 Azure VM 及 PaaS 等級的服務，而無需等待管理人員批准。

現在可以為每個實驗室配置一個 Azure VNet，以確保在其中創建的 VM 和環境能與有害的流量隔離開來。除此之外，實驗室的擁有者還可以在其中建立 Storage Account 及 Key Vault 服務。

參考連結：Azure DevTest Labs – Create a network isolated lab、Network isolation in DevTest Labs

Azure Data Lake Storage 現在支援文件快照功能 (註冊預覽)

Azure Data Lake Storage 現在可以申請預覽註冊文件快照功能，使用文件快照可以為文件建立無限數量的時間點快照，並且可以隨時使用這些快照將文件還原到該時間點。

該功能目前為註冊預覽階段，如果想要申請預覽測試，必須要先填寫此表格申請

參考連結：Azure Data Lake Storage file snapshots are now in preview

其他服務更新

Azure HPC Cache 新增了 Namespace 頁面

Azure HPC Cache 是用來加速數據訪問的服務，其功能在於協助使用者執行高性能運算 (High-Performance Computing; HPC) 的工作。Azure HPC Cache 除了可以應用在 Azure Blob Storage 之外，甚至可以透過公開網路套用在地端資料中心的儲存裝置。

新的 Namespace 頁面使添加及管理客戶端的文件路徑更加方便，現在可以在同一個頁面設定儲存目標的文件路徑，並且在上面進行管理及更改。

參考連結：HPC Cache new namespace page and region expansion、Set up the aggregated namespace

Log Analytics 提供了新的 Alert 查詢範例

Log Analytics 可以透過查詢範例快速的建立 Alert 規則，而 Azure 最近新增了多個查詢範例，提供給使用者更多的查詢範例選擇。

參考連結：New alert query examples topic in Log Analytics

Azure Data Explorer 正式推出 Row Level Security 功能

Azure Data Explorer 針對資料提供了更細密度的訪問權限控制，管理者現在可以透過 Row Level Security 防止資料表中的某些行資料被特定用戶查看，還可以針對特定用戶屏蔽資料。

參考連結：Row Level Security now generally available for Azure Data Explorer、Row Level Security

Azure Dev Spaces 將於 2023 年 10 月 31 日停止服務

Azure Dev Spaces 是一個針對 Azure Kubernetes Service（AKS） 提升開發體驗的雲端服務，但是其效果並不明顯，並且多數功能可被 Bridge to Kubernetes 取代，因此決定於 2023 年 10 月 31 日停止服務。

Bridge to Kubernetes 是一個更簡易使用的替代方案，可以讓使用者更專注在 Container 的業務開發上，並且支援使用 Visual Studio 和 Visual Studio Code 中的擴展功能。

使用者可以在 Azure Dev Spaces 停止服務之前遷移到 Bridge to Kubernetes。更多詳細資訊可以參考連結:

• Azure Dev Spaces is retiring on 31 October 2023
• Migrating to Bridge to Kubernetes

SQL Server on VM 現在可以使用 Microsoft R Open 4.0.2 進行機器學習

Microsoft R Open 是 Microsoft 針對 R 語言所開發的平台，其應用領域主要在於統計分析及資料科學。而 Microsoft R Open 4.0.2 是基於最泛用的統計軟體 R-4.0.2 所發行的版本，並且能與其完美相容。

參考連結：SQL Server on Virtual Machines: Machine Learning with Microsoft R Open 4.0.2 now available、R 4.0.2 now available

Azure IoT Edge 發布新版本1.0.10

Azure IoT Edge 的新版本 1.0.10 進行了多項更新。包含以下元件的多項新功能及 Bug 修復:

• Edge Agent
• Edge Hub
• iotedged

詳細更新參考連結:

• Azure IoT Edge 1.0.10 release is now available
• 1.0.10 (2020-10-12)