Azure 安全中心
不停收集信息, 对系统运行状况,策略进行分析进行评分,找到安全漏洞
Azure 安全中心是一个统一的基础结构安全管理系统,可以增强数据中心的安全态势,以及为云中《(无论是否在Aure中)和本地的混合工作负荷提供高级威胁防护。
保护资源安全是你的云提供商Azure和作为客户的你之间共同的努力。在移动到云时必须确保工作负荷是安全的,同时,当移动到 laS(基础结构即服务)时,需要承担的客户责任比使用PaS(平台即服务)和SaaS(软件即服务)时要更多。Azure安全中心提供强化网络、保护服务安全以及确保你掌控安全态势所需的工具。
Azure安全中心解决了三个最紧急的安全性挑战:
- 快速变化的工作负载-这既是云的优势,也是云所带来的挑战。一方面,使最终用户有权执行更多的操作。另一方面,如何确保人们正在使用和创建的不断变化的服务符合安全标准并且遵循安全最佳做法?
- 日益复杂的攻击-无论在何处运行工作负荷,所面临的攻击都会变得越来越复杂。必须要确保你的公有云工作负荷的安全,这些实际上是面向Internet 的工作负荷,如果不遵循安全最佳做法,可能会使你更易受到攻击。
- 安全技能短缺-安全警报和警报系统的数量远超过了具有确保你的环境受到保护所需的必要背景和经验的管理员数量。及时了解最新的攻击是一项持续的挑战,因此在安全领域不断变化的情况下不可能保持现状。
为了帮助你应对这些挑战,安全中心提供了为你实现以下目的的工具:
- 加强安全态势:安全中心会评估你的环境,并使你能够了解资源的状态以及它们是否安全。
- 防范威胁:安全中心会评估工作负荷,并提出威胁预防建议和引发安全警报
- 更快地获取安全性:在安全中心中,一切操作都以云速度完成。由于它以本机方式集成,因此可以轻松部署安全中心,从而通过Azure服务为你提供自动预配和保护。
支持环境
Azure安全中心支持不同类型的混合环境中的虚拟机和服务器:
- 仅Azure
- Azure和本地Azure和其他云
- Azure、其他云和本地
对于在Azure订阅上激活的Azure环境,Azure安全中心会自动发现在该订阅中部署的laaS资源。
整体信息
Azure Sentinel
Azure Sentinel 是集中化日志分析工具,数据分析工具,单个数据进行分析,案例分析工具,用的最多,用的最好的Azure工具
Microsoft Azure Sentinel是可缩放的云原生安全信息事件管理(SIEM)和安全业务流程自动响应(SOAR)解决方案。Azure Sentinel在整个企业范围内提供智能安全分析和威胁智能,为警报检测、威胁可见性、主动搜寻和威胁响应提供单一解决方案。
Azure Sentinel提供整个企业安全局势的鸟瞰图,可以缓解日益复杂的攻击和不断增加的警报量,并可以缩短解决问题所需的时间。跨所有用户、设备、应用程序和基础结构((包括本地和多个云)以云规模收集数据。
- 检测以前未检测到的威胁,并使用Microsoft的分析和无与伦比的威胁智能,最大限度地减少误报。
- 借助人工智能调查威胁,结合Microsoft多年以来的网络安全工作经验大规模搜寻可疑活动。
- 通过内置的业务流程和常见任务自动化快速响应事件。
Azure安全中心vs Sentinel
Azure Monitor
Azure Monitor提供用于收集、分析和处理来自云与本地环境的遥测数据的综合解决方案,可将应用程序和服务的可用性和性能最大化。它可以帮助你了解应用程序的性能,并主动识别影响应用程序及其所依赖资源的问题。
可以使用Azure Monitor 执行的操作的几个示例包括:
- 使用Application Insights检测和诊断应用程序和依赖项的问题。将基础结构问题与用于VM的Azure Monitor 和用于容器的AzureMonitor 关联。
- 使用Log Analytics 深入查看监视数据,以进行故障排除和深入诊断。
- 通过智能警报和自动操作支持大规模操作。
- 使用Azure仪表板和工作簿创建可视化效果。
Runbook 自动化运行手册
在 Azure VM 上配置警报时,现在可以轻松地将自动化 Runbook 配置为在警报触发时自动执行修正操作。在此版本中,你可以从 Runbook 中进行选择,以根据警报方案重启、停止或删除 VM。这只是启用方案的开始,在该方案中,你可以控制触发警报时将自动执行的操作(通知、疑难解答、修正)。
诊断设置 Diagnostics setting
把服务日志,指标等发送到Log Analytics 工作区,之后可以在工作区查看
虚拟机的性能诊断(Performance diagnostics)
官网
https://docs.microsoft.com/en-us/troubleshoot/azure/virtual-machines/performance-diagnostics
- 性能诊断工具可帮助你解决可能影响 Windows 或 Linux 虚拟机 (VM) 的性能问题。支持的故障排除方案包括快速检查已知问题和最佳做法,以及涉及 VM 性能缓慢或 CPU、磁盘空间或内存使用率高的复杂问题。
在 VM 上安装和运行性能诊断
性能诊断会安装一个 VM 扩展,该扩展运行名为 PerfInsights 的诊断工具。PerfInsights适用于Windows和Linux。若要安装和运行性能诊断,请按照下列步骤操作:
- 在命令的左列中,选择"虚拟机"。
- 从 VM 名称列表中,选择要对其运行诊断的 VM。
- 在命令的右列中,选择"性能诊断"。
- 选择"安装性能诊断"按钮。
选择要运行的分析方案
- 快速性能分析(Quick performance analysis):检查已知问题、分析最佳做法并收集诊断数据。此分析需要几分钟才能运行。
- 性能分析:包括快速性能分析中的所有检查,并监视高资源消耗。使用此版本可以解决一般性能问题,例如 CPU、内存和磁盘使用率过高。此分析需要 30 秒到 15 分钟,具体取决于所选的持续时间。
- 高级性能分析(Advanced performance analysis只支持Windows):包括性能分析中的所有检查,并收集一个或多个跟踪,如以下各节所列。使用此方案可以解决需要额外跟踪的复杂问题。长时间运行此方案将增加诊断输出的总体大小,具体取决于 VM 的大小和所选的跟踪选项。运行此分析需要 30 秒到 15 分钟,具体取决于所选的持续时间。
- Azure 文件分析(Azure Files analysis只支持Windows):包括性能分析中的所有检查,并捕获网络跟踪和 SMB 计数器。使用此方案可以对 Azure 文件的性能进行故障排除。运行此分析需要 30 秒到 15 分钟,具体取决于所选的持续时间。
Application Insights
Application Insights是Azure Monitor的一项功能,是面向开发人员和DevOps专业人员的可扩展应用程序性能管理(APM)服务。使用它可以监视实时应用程序。它将自动检测性能异常,并且包含了强大的分析工具来帮助诊断问题,了解用户在应用中实际执行了哪些操作。它旨在帮助持续提高性能与可用性。它适用于本地云、混合云或任何公有云中托管的各种平台(包括.NET、Node.js、Java和Python)上的应用。它与 DevOps 进程集成,并且具有与不同开发工具的连接点。可以通过与Visual Studio App Center集成来监视和分析移动应用的遥测数据。
收集数据类别
主要类别是:
网络服务器遥测 - HTTP 请求。Uri,处理请求所需的时间、响应代码、客户端 IP 地址。.Session id
网页 - 页面、用户和会话计数。页面加载时间。异常。阿贾克斯呼叫。
性能计数器 - 内存、CPU、IO、网络占用。
客户端和服务器上下文 - 操作系统、区域设置、设备类型、浏览器、屏幕分辨率。
异常和崩溃 - 堆栈转储、CPU 类型。build id
依赖关系 - 对外部服务(如 REST、SQL、AJAX)的调用。URI 或连接字符串、持续时间、成功、命令。
可用性测试 - 测试和步骤的持续时间,响应。
跟踪日志和自定义遥测 - 编码到日志或遥测中的任何内容。
Application Insights工作原理
- 请求率、响应时间和失败率-了解最受欢迎的页面、时段以及用户的位置。查看哪些页面效果最好。当有较多请求时,如果响应时间长且失败率高,则可能存在资源问题。
- 依赖项速率、响应时间和失败率-了解外部服务是否正拖慢速度。
- 异常-分析聚合的统计信息,或选择特定实例并钻取堆栈跟踪和相关请求。报告服务器和浏览器异常。
- 页面查看次数和负载性能-由用户的浏览器报告。
- AJAX调用(从网页)-速率、响应时间和失败率。
- 用户和会话计数。
- Windows或 Linux服务器计算机中的性能计数器,例如CPU、内存和网络使用情况。
- Docker 或 Azure 中的主机诊断。
- 应用中的诊断跟踪日志-可以将跟踪事件与请求相关联。
- 在客户端或服务器代码中自行编写的自定义事件和指标,用于跟踪业务事件(例如销售的商品或赢得的游戏)。
数据保留多长时间
原始数据点(即,您可以在 Analytics(分析)中查询并在搜索中检查的项目)最多保留 730 天。您可以选择 30、60、90、120、180、270、365、550 或 730 天的保留期。如果需要将数据保留超过 730 天,可以在数据引入期间使用“连续导出”将其复制到存储帐户。
保存超过 90 天的数据将产生额外费用。有关应用程序见解定价的详细信息,请参阅 Azure 监视器定价页。
聚合数据(即在指标资源管理器中看到的计数、平均值和其他统计数据)以 1 分钟为粒度保留 90 天。
调试快照将存储 15 天。此保留策略基于每个应用程序设置。如果需要增加此值,可以通过在 Azure 门户中打开支持案例来请求增加此值。
见解
了解服务器的整个状态
资源运行状况
提供过去发生了什么事情,有那些错误。判断是否是Azure提供的服务出现的问题
Azure Log Analytics 工作区
Log Analytics是Azure 门户中的一种工具,用于用Azure Monitor日志中的数据编辑和运行日志查询。您可以编写一个简单的查询,该查询返回一组记录,然后使用 Log Analytics的功能对它们进行排序、筛选和分析。或者,您可以编写更高级的查询来执行统计分析并在图表中显示结果,以确定特定趋势。无论你是以交互方式使用查询的结果,还是将它们与其他Azure Monitor功能(如日志查询警报或工作簿)一起使用,Log Analytics是你要使用写入和测试的工具。
工作区
日志发送到工作区,通过工作区对整个日志进行查询
工作簿
工作簿:预先处理好的语句,进行快捷方式查询
成本管理
成本分析:那些服务用了多少钱
顾问
顾问通过识别空闲和未充分利用的资源来帮助您优化和减少您的整体 Azure 支出。 您可以从顾问上的成本选项卡获取成本建议仪表板。
文章来源:https://www.toymoban.com/news/detail-499451.html
告警通知速率限制
短信:每 5 分钟不超过 1 条短信。
语音:每 5 分钟不超过 1 个语音呼叫。
电子邮件:一小时内不超过 100 封电子邮件。
其他动作不受速率限制。文章来源地址https://www.toymoban.com/news/detail-499451.html
到了这里,关于ZA303学习笔记十四部署云架构监控(安全中心/监控)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!