Azure 安全中心

不停收集信息， 對系統(tǒng)運(yùn)行狀況，策略進(jìn)行分析進(jìn)行評分，找到安全漏洞

Azure 安全中心是一個統(tǒng)一的基礎(chǔ)結(jié)構(gòu)安全管理系統(tǒng),可以增強(qiáng)數(shù)據(jù)中心的安全態(tài)勢，以及為云中《(無論是否在Aure中)和本地的混合工作負(fù)荷提供高級威脅防護(hù)。

保護(hù)資源安全是你的云提供商Azure和作為客戶的你之間共同的努力。在移動到云時必須確保工作負(fù)荷是安全的，同時，當(dāng)移動到 laS(基礎(chǔ)結(jié)構(gòu)即服務(wù)）時，需要承擔(dān)的客戶責(zé)任比使用PaS(平臺即服務(wù))和SaaS(軟件即服務(wù)）時要更多。Azure安全中心提供強(qiáng)化網(wǎng)絡(luò)、保護(hù)服務(wù)安全以及確保你掌控安全態(tài)勢所需的工具。

Azure安全中心解決了三個最緊急的安全性挑戰(zhàn):

• 快速變化的工作負(fù)載-這既是云的優(yōu)勢，也是云所帶來的挑戰(zhàn)。一方面，使最終用戶有權(quán)執(zhí)行更多的操作。另一方面，如何確保人們正在使用和創(chuàng)建的不斷變化的服務(wù)符合安全標(biāo)準(zhǔn)并且遵循安全最佳做法?
• 日益復(fù)雜的攻擊-無論在何處運(yùn)行工作負(fù)荷，所面臨的攻擊都會變得越來越復(fù)雜。必須要確保你的公有云工作負(fù)荷的安全，這些實(shí)際上是面向Internet 的工作負(fù)荷，如果不遵循安全最佳做法，可能會使你更易受到攻擊。
• 安全技能短缺-安全警報和警報系統(tǒng)的數(shù)量遠(yuǎn)超過了具有確保你的環(huán)境受到保護(hù)所需的必要背景和經(jīng)驗(yàn)的管理員數(shù)量。及時了解最新的攻擊是一項(xiàng)持續(xù)的挑戰(zhàn)，因此在安全領(lǐng)域不斷變化的情況下不可能保持現(xiàn)狀。

為了幫助你應(yīng)對這些挑戰(zhàn)，安全中心提供了為你實(shí)現(xiàn)以下目的的工具:

• 加強(qiáng)安全態(tài)勢:安全中心會評估你的環(huán)境，并使你能夠了解資源的狀態(tài)以及它們是否安全。
• 防范威脅:安全中心會評估工作負(fù)荷，并提出威脅預(yù)防建議和引發(fā)安全警報
• 更快地獲取安全性:在安全中心中，一切操作都以云速度完成。由于它以本機(jī)方式集成，因此可以輕松部署安全中心,從而通過Azure服務(wù)為你提供自動預(yù)配和保護(hù)。

支持環(huán)境

Azure安全中心支持不同類型的混合環(huán)境中的虛擬機(jī)和服務(wù)器:

• 僅Azure
• Azure和本地Azure和其他云
• Azure、其他云和本地

對于在Azure訂閱上激活的Azure環(huán)境，Azure安全中心會自動發(fā)現(xiàn)在該訂閱中部署的laaS資源。

整體信息

Azure Sentinel

Azure Sentinel 是集中化日志分析工具，數(shù)據(jù)分析工具，單個數(shù)據(jù)進(jìn)行分析，案例分析工具，用的最多，用的最好的Azure工具

Microsoft Azure Sentinel是可縮放的云原生安全信息事件管理(SIEM)和安全業(yè)務(wù)流程自動響應(yīng)(SOAR)解決方案。Azure Sentinel在整個企業(yè)范圍內(nèi)提供智能安全分析和威脅智能，為警報檢測、威脅可見性、主動搜尋和威脅響應(yīng)提供單一解決方案。

Azure Sentinel提供整個企業(yè)安全局勢的鳥瞰圖，可以緩解日益復(fù)雜的攻擊和不斷增加的警報量，并可以縮短解決問題所需的時間?？缢杏脩簟⒃O(shè)備、應(yīng)用程序和基礎(chǔ)結(jié)構(gòu)（(包括本地和多個云)以云規(guī)模收集數(shù)據(jù)。

• 檢測以前未檢測到的威脅，并使用Microsoft的分析和無與倫比的威脅智能，最大限度地減少誤報。
• 借助人工智能調(diào)查威脅，結(jié)合Microsoft多年以來的網(wǎng)絡(luò)安全工作經(jīng)驗(yàn)大規(guī)模搜尋可疑活動。
• 通過內(nèi)置的業(yè)務(wù)流程和常見任務(wù)自動化快速響應(yīng)事件。
  

Azure安全中心vs Sentinel

Azure Monitor

Azure Monitor提供用于收集、分析和處理來自云與本地環(huán)境的遙測數(shù)據(jù)的綜合解決方案，可將應(yīng)用程序和服務(wù)的可用性和性能最大化。它可以幫助你了解應(yīng)用程序的性能，并主動識別影響應(yīng)用程序及其所依賴資源的問題。

可以使用Azure Monitor 執(zhí)行的操作的幾個示例包括:

• 使用Application Insights檢測和診斷應(yīng)用程序和依賴項(xiàng)的問題。將基礎(chǔ)結(jié)構(gòu)問題與用于VM的Azure Monitor 和用于容器的AzureMonitor 關(guān)聯(lián)。
• 使用Log Analytics 深入查看監(jiān)視數(shù)據(jù)，以進(jìn)行故障排除和深入診斷。
• 通過智能警報和自動操作支持大規(guī)模操作。
• 使用Azure儀表板和工作簿創(chuàng)建可視化效果。

Runbook 自動化運(yùn)行手冊

在 Azure VM 上配置警報時，現(xiàn)在可以輕松地將自動化 Runbook 配置為在警報觸發(fā)時自動執(zhí)行修正操作。在此版本中，你可以從 Runbook 中進(jìn)行選擇，以根據(jù)警報方案重啟、停止或刪除 VM。這只是啟用方案的開始，在該方案中，你可以控制觸發(fā)警報時將自動執(zhí)行的操作（通知、疑難解答、修正）。

診斷設(shè)置 Diagnostics setting

把服務(wù)日志，指標(biāo)等發(fā)送到Log Analytics 工作區(qū)，之后可以在工作區(qū)查看

虛擬機(jī)的性能診斷（Performance diagnostics）

官網(wǎng)

https://docs.microsoft.com/en-us/troubleshoot/azure/virtual-machines/performance-diagnostics

• 性能診斷工具可幫助你解決可能影響 Windows 或 Linux 虛擬機(jī) （VM） 的性能問題。支持的故障排除方案包括快速檢查已知問題和最佳做法，以及涉及 VM 性能緩慢或 CPU、磁盤空間或內(nèi)存使用率高的復(fù)雜問題。

在 VM 上安裝和運(yùn)行性能診斷

性能診斷會安裝一個 VM 擴(kuò)展，該擴(kuò)展運(yùn)行名為 PerfInsights 的診斷工具。PerfInsights適用于Windows和Linux。若要安裝和運(yùn)行性能診斷，請按照下列步驟操作：

• 在命令的左列中，選擇"虛擬機(jī)"。
• 從 VM 名稱列表中，選擇要對其運(yùn)行診斷的 VM。
• 在命令的右列中，選擇"性能診斷"。
  
• 選擇"安裝性能診斷"按鈕。
  

選擇要運(yùn)行的分析方案

• 快速性能分析（Quick performance analysis）：檢查已知問題、分析最佳做法并收集診斷數(shù)據(jù)。此分析需要幾分鐘才能運(yùn)行。
• 性能分析：包括快速性能分析中的所有檢查，并監(jiān)視高資源消耗。使用此版本可以解決一般性能問題，例如 CPU、內(nèi)存和磁盤使用率過高。此分析需要 30 秒到 15 分鐘，具體取決于所選的持續(xù)時間。
• 高級性能分析（Advanced performance analysis只支持Windows）：包括性能分析中的所有檢查，并收集一個或多個跟蹤，如以下各節(jié)所列。使用此方案可以解決需要額外跟蹤的復(fù)雜問題。長時間運(yùn)行此方案將增加診斷輸出的總體大小，具體取決于 VM 的大小和所選的跟蹤選項(xiàng)。運(yùn)行此分析需要 30 秒到 15 分鐘，具體取決于所選的持續(xù)時間。
• Azure 文件分析（Azure Files analysis只支持Windows）：包括性能分析中的所有檢查，并捕獲網(wǎng)絡(luò)跟蹤和 SMB 計數(shù)器。使用此方案可以對 Azure 文件的性能進(jìn)行故障排除。運(yùn)行此分析需要 30 秒到 15 分鐘，具體取決于所選的持續(xù)時間。
  

Application Insights

Application Insights是Azure Monitor的一項(xiàng)功能，是面向開發(fā)人員和DevOps專業(yè)人員的可擴(kuò)展應(yīng)用程序性能管理(APM)服務(wù)。使用它可以監(jiān)視實(shí)時應(yīng)用程序。它將自動檢測性能異常，并且包含了強(qiáng)大的分析工具來幫助診斷問題,了解用戶在應(yīng)用中實(shí)際執(zhí)行了哪些操作。它旨在幫助持續(xù)提高性能與可用性。它適用于本地云、混合云或任何公有云中托管的各種平臺(包括.NET、Node.js、Java和Python)上的應(yīng)用。它與 DevOps 進(jìn)程集成，并且具有與不同開發(fā)工具的連接點(diǎn)?？梢酝ㄟ^與Visual Studio App Center集成來監(jiān)視和分析移動應(yīng)用的遙測數(shù)據(jù)。

收集數(shù)據(jù)類別

主要類別是：

網(wǎng)絡(luò)服務(wù)器遙測 - HTTP 請求。Uri，處理請求所需的時間、響應(yīng)代碼、客戶端 IP 地址。.Session id
網(wǎng)頁 - 頁面、用戶和會話計數(shù)。頁面加載時間。異常。阿賈克斯呼叫。
性能計數(shù)器 - 內(nèi)存、CPU、IO、網(wǎng)絡(luò)占用。
客戶端和服務(wù)器上下文 - 操作系統(tǒng)、區(qū)域設(shè)置、設(shè)備類型、瀏覽器、屏幕分辨率。
異常和崩潰 - 堆棧轉(zhuǎn)儲、CPU 類型。build id
依賴關(guān)系 - 對外部服務(wù)（如 REST、SQL、AJAX）的調(diào)用。URI 或連接字符串、持續(xù)時間、成功、命令。
可用性測試 - 測試和步驟的持續(xù)時間，響應(yīng)。
跟蹤日志和自定義遙測 - 編碼到日志或遙測中的任何內(nèi)容。

Application Insights工作原理

• 請求率、響應(yīng)時間和失敗率-了解最受歡迎的頁面、時段以及用戶的位置。查看哪些頁面效果最好。當(dāng)有較多請求時，如果響應(yīng)時間長且失敗率高，則可能存在資源問題。
• 依賴項(xiàng)速率、響應(yīng)時間和失敗率-了解外部服務(wù)是否正拖慢速度。
• 異常-分析聚合的統(tǒng)計信息，或選擇特定實(shí)例并鉆取堆棧跟蹤和相關(guān)請求。報告服務(wù)器和瀏覽器異常。
• 頁面查看次數(shù)和負(fù)載性能-由用戶的瀏覽器報告。
• AJAX調(diào)用(從網(wǎng)頁)-速率、響應(yīng)時間和失敗率。
• 用戶和會話計數(shù)。
• Windows或 Linux服務(wù)器計算機(jī)中的性能計數(shù)器，例如CPU、內(nèi)存和網(wǎng)絡(luò)使用情況。
• Docker 或 Azure 中的主機(jī)診斷。
• 應(yīng)用中的診斷跟蹤日志-可以將跟蹤事件與請求相關(guān)聯(lián)。
• 在客戶端或服務(wù)器代碼中自行編寫的自定義事件和指標(biāo)，用于跟蹤業(yè)務(wù)事件（例如銷售的商品或贏得的游戲)。

數(shù)據(jù)保留多長時間

原始數(shù)據(jù)點(diǎn)（即，您可以在 Analytics（分析）中查詢并在搜索中檢查的項(xiàng)目）最多保留 730 天。您可以選擇 30、60、90、120、180、270、365、550 或 730 天的保留期。如果需要將數(shù)據(jù)保留超過 730 天，可以在數(shù)據(jù)引入期間使用“連續(xù)導(dǎo)出”將其復(fù)制到存儲帳戶。

保存超過 90 天的數(shù)據(jù)將產(chǎn)生額外費(fèi)用。有關(guān)應(yīng)用程序見解定價的詳細(xì)信息，請參閱 Azure 監(jiān)視器定價頁。

聚合數(shù)據(jù)（即在指標(biāo)資源管理器中看到的計數(shù)、平均值和其他統(tǒng)計數(shù)據(jù)）以 1 分鐘為粒度保留 90 天。

調(diào)試快照將存儲 15 天。此保留策略基于每個應(yīng)用程序設(shè)置。如果需要增加此值，可以通過在 Azure 門戶中打開支持案例來請求增加此值。

見解

了解服務(wù)器的整個狀態(tài)

資源運(yùn)行狀況

提供過去發(fā)生了什么事情，有那些錯誤。判斷是否是Azure提供的服務(wù)出現(xiàn)的問題

Azure Log Analytics 工作區(qū)

Log Analytics是Azure 門戶中的一種工具，用于用Azure Monitor日志中的數(shù)據(jù)編輯和運(yùn)行日志查詢。您可以編寫一個簡單的查詢，該查詢返回一組記錄,然后使用 Log Analytics的功能對它們進(jìn)行排序、篩選和分析。或者,您可以編寫更高級的查詢來執(zhí)行統(tǒng)計分析并在圖表中顯示結(jié)果，以確定特定趨勢。無論你是以交互方式使用查詢的結(jié)果，還是將它們與其他Azure Monitor功能（如日志查詢警報或工作簿）一起使用，Log Analytics是你要使用寫入和測試的工具。

工作區(qū)

日志發(fā)送到工作區(qū)，通過工作區(qū)對整個日志進(jìn)行查詢

工作簿

工作簿：預(yù)先處理好的語句，進(jìn)行快捷方式查詢

成本管理

成本分析：那些服務(wù)用了多少錢

顧問

顧問通過識別空閑和未充分利用的資源來幫助您優(yōu)化和減少您的整體 Azure 支出。 您可以從顧問上的成本選項(xiàng)卡獲取成本建議儀表板。

告警通知速率限制

短信：每 5 分鐘不超過 1 條短信。
語音：每 5 分鐘不超過 1 個語音呼叫。
電子郵件：一小時內(nèi)不超過 100 封電子郵件。
其他動作不受速率限制。文章來源地址http://www.zghlxwxcb.cn/news/detail-499451.html

到了這里，關(guān)于ZA303學(xué)習(xí)筆記十四部署云架構(gòu)監(jiān)控（安全中心/監(jiān)控）的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！