【正しい順序】

1. ステップ 1: Premium アップグレード
2. ステップ 2: Firewall Policy 変換
3. ステップ 3: Alert モードで開始
4. ステップ 4: Alert and Deny へ移行

【各ステップの理由】

• ステップ 1 Premium アップグレード: Standard SKU から Premium SKU に Firewall インスタンスをアップグレードします (一部ダウンタイム可能性あり)。
• ステップ 2 Firewall Policy 変換: 関連付けされた Firewall Policy も Premium SKU に対応するよう変換し、IDPS 設定を有効化します。
• ステップ 3 Alert モードで開始: IDPS Mode を Alert (検知のみで遮断なし) で開始し、誤検知パターンを把握します。
• ステップ 4 Alert and Deny へ移行: 正常通信が誤検知されないことを確認したら Alert and Deny モードへ切り替え、攻撃トラフィックの実遮断を開始します。

【誤った順序の問題点】

• Premium 化前に IDPS 有効化: IDPS は Premium 限定機能のため、Standard SKU では設定自体ができません。
• Alert and Deny でいきなり開始: 誤検知で正常通信が遮断される本番影響が大きくなります。

【参考】

IDPS 概要