ZA303学习笔记十四部署云架构监控(安全中心/监控)

这篇具有很好参考价值的文章主要介绍了ZA303学习笔记十四部署云架构监控(安全中心/监控)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Azure 安全中心

不停收集信息, 对系统运行状况,策略进行分析进行评分,找到安全漏洞

Azure 安全中心是一个统一的基础结构安全管理系统,可以增强数据中心的安全态势,以及为云中《(无论是否在Aure中)和本地的混合工作负荷提供高级威胁防护。

保护资源安全是你的云提供商Azure和作为客户的你之间共同的努力。在移动到云时必须确保工作负荷是安全的,同时,当移动到 laS(基础结构即服务)时,需要承担的客户责任比使用PaS(平台即服务)和SaaS(软件即服务)时要更多。Azure安全中心提供强化网络、保护服务安全以及确保你掌控安全态势所需的工具。

Azure安全中心解决了三个最紧急的安全性挑战:

  • 快速变化的工作负载-这既是云的优势,也是云所带来的挑战。一方面,使最终用户有权执行更多的操作。另一方面,如何确保人们正在使用和创建的不断变化的服务符合安全标准并且遵循安全最佳做法?
  • 日益复杂的攻击-无论在何处运行工作负荷,所面临的攻击都会变得越来越复杂。必须要确保你的公有云工作负荷的安全,这些实际上是面向Internet 的工作负荷,如果不遵循安全最佳做法,可能会使你更易受到攻击。
  • 安全技能短缺-安全警报和警报系统的数量远超过了具有确保你的环境受到保护所需的必要背景和经验的管理员数量。及时了解最新的攻击是一项持续的挑战,因此在安全领域不断变化的情况下不可能保持现状。

为了帮助你应对这些挑战,安全中心提供了为你实现以下目的的工具:

  • 加强安全态势:安全中心会评估你的环境,并使你能够了解资源的状态以及它们是否安全。
  • 防范威胁:安全中心会评估工作负荷,并提出威胁预防建议和引发安全警报
  • 更快地获取安全性:在安全中心中,一切操作都以云速度完成。由于它以本机方式集成,因此可以轻松部署安全中心,从而通过Azure服务为你提供自动预配和保护。

支持环境

Azure安全中心支持不同类型的混合环境中的虚拟机和服务器:

  • 仅Azure
  • Azure和本地Azure和其他云
  • Azure、其他云和本地

对于在Azure订阅上激活的Azure环境,Azure安全中心会自动发现在该订阅中部署的laaS资源。

整体信息

ZA303学习笔记十四部署云架构监控(安全中心/监控)

Azure Sentinel

Azure Sentinel 是集中化日志分析工具,数据分析工具,单个数据进行分析,案例分析工具,用的最多,用的最好的Azure工具

Microsoft Azure Sentinel是可缩放的云原生安全信息事件管理(SIEM)和安全业务流程自动响应(SOAR)解决方案。Azure Sentinel在整个企业范围内提供智能安全分析和威胁智能,为警报检测、威胁可见性、主动搜寻和威胁响应提供单一解决方案。

Azure Sentinel提供整个企业安全局势的鸟瞰图,可以缓解日益复杂的攻击和不断增加的警报量,并可以缩短解决问题所需的时间。跨所有用户、设备、应用程序和基础结构((包括本地和多个云)以云规模收集数据。

  • 检测以前未检测到的威胁,并使用Microsoft的分析和无与伦比的威胁智能,最大限度地减少误报。
  • 借助人工智能调查威胁,结合Microsoft多年以来的网络安全工作经验大规模搜寻可疑活动。
  • 通过内置的业务流程和常见任务自动化快速响应事件。
    ZA303学习笔记十四部署云架构监控(安全中心/监控)

ZA303学习笔记十四部署云架构监控(安全中心/监控)

Azure安全中心vs Sentinel

ZA303学习笔记十四部署云架构监控(安全中心/监控)
ZA303学习笔记十四部署云架构监控(安全中心/监控)
ZA303学习笔记十四部署云架构监控(安全中心/监控)

Azure Monitor

Azure Monitor提供用于收集、分析和处理来自云与本地环境的遥测数据的综合解决方案,可将应用程序和服务的可用性和性能最大化。它可以帮助你了解应用程序的性能,并主动识别影响应用程序及其所依赖资源的问题。

可以使用Azure Monitor 执行的操作的几个示例包括:

  • 使用Application Insights检测和诊断应用程序和依赖项的问题。将基础结构问题与用于VM的Azure Monitor 和用于容器的AzureMonitor 关联。
  • 使用Log Analytics 深入查看监视数据,以进行故障排除和深入诊断。
  • 通过智能警报和自动操作支持大规模操作。
  • 使用Azure仪表板和工作簿创建可视化效果。

ZA303学习笔记十四部署云架构监控(安全中心/监控)

Runbook 自动化运行手册

在 Azure VM 上配置警报时,现在可以轻松地将自动化 Runbook 配置为在警报触发时自动执行修正操作。在此版本中,你可以从 Runbook 中进行选择,以根据警报方案重启、停止或删除 VM。这只是启用方案的开始,在该方案中,你可以控制触发警报时将自动执行的操作(通知、疑难解答、修正)。

诊断设置 Diagnostics setting

把服务日志,指标等发送到Log Analytics 工作区,之后可以在工作区查看

ZA303学习笔记十四部署云架构监控(安全中心/监控)

ZA303学习笔记十四部署云架构监控(安全中心/监控)
ZA303学习笔记十四部署云架构监控(安全中心/监控)

虚拟机的性能诊断(Performance diagnostics)

官网

https://docs.microsoft.com/en-us/troubleshoot/azure/virtual-machines/performance-diagnostics
  • 性能诊断工具可帮助你解决可能影响 Windows 或 Linux 虚拟机 (VM) 的性能问题。支持的故障排除方案包括快速检查已知问题和最佳做法,以及涉及 VM 性能缓慢或 CPU、磁盘空间或内存使用率高的复杂问题。

在 VM 上安装和运行性能诊断

性能诊断会安装一个 VM 扩展,该扩展运行名为 PerfInsights 的诊断工具。PerfInsights适用于Windows和Linux。若要安装和运行性能诊断,请按照下列步骤操作:

  • 在命令的左列中,选择"虚拟机"。
  • 从 VM 名称列表中,选择要对其运行诊断的 VM。
  • 在命令的右列中,选择"性能诊断"。
    ZA303学习笔记十四部署云架构监控(安全中心/监控)
  • 选择"安装性能诊断"按钮。
    ZA303学习笔记十四部署云架构监控(安全中心/监控)

选择要运行的分析方案

  • 快速性能分析(Quick performance analysis):检查已知问题、分析最佳做法并收集诊断数据。此分析需要几分钟才能运行。
  • 性能分析:包括快速性能分析中的所有检查,并监视高资源消耗。使用此版本可以解决一般性能问题,例如 CPU、内存和磁盘使用率过高。此分析需要 30 秒到 15 分钟,具体取决于所选的持续时间。
  • 高级性能分析(Advanced performance analysis只支持Windows):包括性能分析中的所有检查,并收集一个或多个跟踪,如以下各节所列。使用此方案可以解决需要额外跟踪的复杂问题。长时间运行此方案将增加诊断输出的总体大小,具体取决于 VM 的大小和所选的跟踪选项。运行此分析需要 30 秒到 15 分钟,具体取决于所选的持续时间。
  • Azure 文件分析(Azure Files analysis只支持Windows):包括性能分析中的所有检查,并捕获网络跟踪和 SMB 计数器。使用此方案可以对 Azure 文件的性能进行故障排除。运行此分析需要 30 秒到 15 分钟,具体取决于所选的持续时间。
    ZA303学习笔记十四部署云架构监控(安全中心/监控)

Application Insights

Application Insights是Azure Monitor的一项功能,是面向开发人员和DevOps专业人员的可扩展应用程序性能管理(APM)服务。使用它可以监视实时应用程序。它将自动检测性能异常,并且包含了强大的分析工具来帮助诊断问题,了解用户在应用中实际执行了哪些操作。它旨在帮助持续提高性能与可用性。它适用于本地云、混合云或任何公有云中托管的各种平台(包括.NET、Node.js、Java和Python)上的应用。它与 DevOps 进程集成,并且具有与不同开发工具的连接点。可以通过与Visual Studio App Center集成来监视和分析移动应用的遥测数据。

收集数据类别

主要类别是:

网络服务器遥测 - HTTP 请求。Uri,处理请求所需的时间、响应代码、客户端 IP 地址。.Session id
网页 - 页面、用户和会话计数。页面加载时间。异常。阿贾克斯呼叫。
性能计数器 - 内存、CPU、IO、网络占用。
客户端和服务器上下文 - 操作系统、区域设置、设备类型、浏览器、屏幕分辨率。
异常和崩溃 - 堆栈转储、CPU 类型。build id
依赖关系 - 对外部服务(如 REST、SQL、AJAX)的调用。URI 或连接字符串、持续时间、成功、命令。
可用性测试 - 测试和步骤的持续时间,响应。
跟踪日志和自定义遥测 - 编码到日志或遥测中的任何内容。

Application Insights工作原理

  • 请求率、响应时间和失败率-了解最受欢迎的页面、时段以及用户的位置。查看哪些页面效果最好。当有较多请求时,如果响应时间长且失败率高,则可能存在资源问题。
  • 依赖项速率、响应时间和失败率-了解外部服务是否正拖慢速度。
  • 异常-分析聚合的统计信息,或选择特定实例并钻取堆栈跟踪和相关请求。报告服务器和浏览器异常。
  • 页面查看次数和负载性能-由用户的浏览器报告。
  • AJAX调用(从网页)-速率、响应时间和失败率。
  • 用户和会话计数。
  • Windows或 Linux服务器计算机中的性能计数器,例如CPU、内存和网络使用情况。
  • Docker 或 Azure 中的主机诊断。
  • 应用中的诊断跟踪日志-可以将跟踪事件与请求相关联。
  • 在客户端或服务器代码中自行编写的自定义事件和指标,用于跟踪业务事件(例如销售的商品或赢得的游戏)。

ZA303学习笔记十四部署云架构监控(安全中心/监控)
ZA303学习笔记十四部署云架构监控(安全中心/监控)

数据保留多长时间

原始数据点(即,您可以在 Analytics(分析)中查询并在搜索中检查的项目)最多保留 730 天。您可以选择 30、60、90、120、180、270、365、550 或 730 天的保留期。如果需要将数据保留超过 730 天,可以在数据引入期间使用“连续导出”将其复制到存储帐户。

保存超过 90 天的数据将产生额外费用。有关应用程序见解定价的详细信息,请参阅 Azure 监视器定价页。

聚合数据(即在指标资源管理器中看到的计数、平均值和其他统计数据)以 1 分钟为粒度保留 90 天。

调试快照将存储 15 天。此保留策略基于每个应用程序设置。如果需要增加此值,可以通过在 Azure 门户中打开支持案例来请求增加此值。

见解

了解服务器的整个状态

ZA303学习笔记十四部署云架构监控(安全中心/监控)

资源运行状况

提供过去发生了什么事情,有那些错误。判断是否是Azure提供的服务出现的问题
ZA303学习笔记十四部署云架构监控(安全中心/监控)

Azure Log Analytics 工作区

Log Analytics是Azure 门户中的一种工具,用于用Azure Monitor日志中的数据编辑和运行日志查询。您可以编写一个简单的查询,该查询返回一组记录,然后使用 Log Analytics的功能对它们进行排序、筛选和分析。或者,您可以编写更高级的查询来执行统计分析并在图表中显示结果,以确定特定趋势。无论你是以交互方式使用查询的结果,还是将它们与其他Azure Monitor功能(如日志查询警报或工作簿)一起使用,Log Analytics是你要使用写入和测试的工具。
ZA303学习笔记十四部署云架构监控(安全中心/监控)

工作区

日志发送到工作区,通过工作区对整个日志进行查询
ZA303学习笔记十四部署云架构监控(安全中心/监控)

工作簿

工作簿:预先处理好的语句,进行快捷方式查询

ZA303学习笔记十四部署云架构监控(安全中心/监控)

成本管理

成本分析:那些服务用了多少钱

ZA303学习笔记十四部署云架构监控(安全中心/监控)

顾问

顾问通过识别空闲和未充分利用的资源来帮助您优化和减少您的整体 Azure 支出。 您可以从顾问上的成本选项卡获取成本建议仪表板。

ZA303学习笔记十四部署云架构监控(安全中心/监控)

告警通知速率限制

短信:每 5 分钟不超过 1 条短信。
语音:每 5 分钟不超过 1 个语音呼叫。
电子邮件:一小时内不超过 100 封电子邮件。
其他动作不受速率限制。文章来源地址https://www.toymoban.com/news/detail-499451.html

到了这里,关于ZA303学习笔记十四部署云架构监控(安全中心/监控)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 安全和监控中心管理制度

    1、总则 1.1、 目的 安全和监控中心管理制度的建立旨在实现XXXXX单位以资产和风险为核心的安全风险监控管理,并将之规范化、常态化。 1.2 、 范围 本规范适用于XXXXX单位对于信息系统的综合安全管理、风险监控管理,主要适用于XXXXX单位员的日常综合管理。 1.3、 职责 结合

    2024年02月07日
    浏览(40)
  • 大唐杯学习笔记(1)---5G网络架构和组网部署

    根据大唐杯直播划定的重点、考点做的笔记 架构 定义 5GC 5G核心网 UE 终端 NG-RAN 5G无线接入网 SA (Standalone)5G独立组网 NSA (Non-Standalone)5G非独立组网 NSA与SA区别: 1.核心不同:NSA新建5G基站,采用4G核心网或新建5G核心网;SA新建5G基站和5G核心网。 2.运营商不同:NSA可以看做5

    2023年04月14日
    浏览(44)
  • (二十四)大数据实战——Flume数据流监控之Ganglia的安装与部署

    本节内容我们主要介绍一下Flume数据流的监控工具Ganglia。Ganglia是一个开源的分布式系统性能监控工具。它被设计用于监视大规模的计算机群集(包括集群、网格和云环境),以便收集和展示系统和应用程序的性能数据。Ganglia 可以轻松地扩展到数千台计算机节点,并支持跨多

    2024年02月08日
    浏览(47)
  • 系统架构设计师-第18章-安全架构设计理论与实践-软考学习笔记

    信息的可用性、元略性、机密性、可控性和不可抵赖性等安全保障显得尤为重要,而满足这些诉求,离不开好的架构设计. 信息安全面临的威胁 常见的安全威胁有以下几种. (1)信息泄露 (2) 破坏信息的元整性: 数据被非授极地进行增删、修改成破坏而受到损失. (3) 拒绝服务. (

    2024年02月08日
    浏览(68)
  • 微服务 Spring Cloud 2,一文讲透微服务核心架构(注册中心、服务通信、服务监控、服务追踪、服务治理)

    大家好,我是哪吒。 疫情已经过去一年了,可是,经济貌似还没有复苏的迹象,感觉更差了, 今年是过去十年最差的一年,却可能是未来十年最好的一年? 裁员风波,一波接一波,根本没有停下来的迹象。 失业了怎么办?找工作呀~ 这么卷了吗?初级程序员就要会微服务了

    2024年02月05日
    浏览(66)
  • 15天学习MySQL计划(运维篇)分库分表-监控-第十四天

    1.介绍 1.问题分析 ​ 随着互联网及移动互联网的发展,应用系统的数据量也是成指数式增加,若采用但数据进行数据存储,存在以下性能瓶颈: IO瓶颈:热点数据太多,数据库缓存不足,产生大量磁盘IO,效率较低。请求数据太多,带宽不够,网络IO瓶颈。 CPU瓶颈:排序,分

    2024年02月05日
    浏览(49)
  • 大数据:Hadoop HDFS,基础架构,去中心化,中心化模式,HDFS基础架构,虚拟机和云服务器部署HDFS

    2022找工作是学历、能力和运气的超强结合体,遇到寒冬,大厂不招人,可能很多算法学生都得去找开发,测开 测开的话,你就得学数据库,sql,oracle,尤其sql要学,当然,像很多金融企业、安全机构啥的,他们必须要用oracle数据库 这oracle比sql安全,强大多了,所以你需要学

    2024年02月17日
    浏览(64)
  • 软考高级系统架构设计师系列论文九十四:论计算机网络的安全性设计

    软考高级系统架构设计师:计算机网络

    2024年02月11日
    浏览(72)
  • 医院网络安全建设:三网整体设计和云数据中心架构设计

    医院网络安全问题涉及到医院日常管理多个方面,一旦医院信息管理系统在正常运行过程中受到外部恶意攻击,或者出现意外中断等情况,都会造成海量医疗数据信息的丢失。由于医院信息管理系统中存储了大量患者个人信息和治疗方案信息等,如果这些数据信息遭到篡改很

    2024年01月18日
    浏览(82)
  • 夜莺n9e监控V6架构以及部署(Nightingale)

    一官方网址 1夜莺github网址:https://github.com/ccfos/nightingale 2这Flashcat官网:https://flashcat.cloud/ 相关包下载可以在github的Releases里面下载也可以在Flashcat官网下载 夜莺的定位:定位类似于grafana。grafana更擅长看图,夜莺更擅长告警规则的管理(主打的多个团队权限的管理,项目的协

    2024年02月09日
    浏览(35)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包