Jak zabezpečit Microsoft Azure
Microsoft Azure je jednou z nejrozšířenějších cloudových služeb na trhu, kterou mnoho podniků využilo k přechodu do cloudu. Jako každá infrastruktura však musí být Azure řádně zabezpečen, aby se snížila šance na narušení dat.
Zde je náš seznam nejlepších monitorovacích nástrojů Microsoft Azure:
- SolarWinds Server & Application Monitor (ZKUŠEBNÍ ZKOUŠKA ZDARMA)Software pro monitorování aplikací s monitorováním Azure IaaS/PaaS, řídicími panely, automatickým zjišťováním, výstrahami, sestavami a dalšími.
- CrowdStrike Falconpro Azure (ZKUŠEBNÍ ZKOUŠKA ZDARMA)Jedná se o řadu přizpůsobených řešení, která poskytují detekci a nápravu hrozeb pro cloudové platformy a mohou integrovat monitorování zabezpečení napříč platformami. Přístup z platformy Falcon SaaS.
- DatadogNáš nejlepší výběr pro monitorovací software Microsoft Azure. Cloudový monitorovací software s více než 500 integracemi, vlastními řídicími panely, výstrahami založenými na strojovém učení, plným přístupem k API a dalším.
- DynatraceSoftware pro monitorování výkonu aplikací s automatickým zjišťováním závislostí Azure, kontejnerů Docker a AWS, výstrah řízená umělou inteligencí a další.
- AppDynamicsŘešení pro správu výkonu aplikací s automatickým zjišťováním pro Azure, detekcí anomálií, vlastními řídicími panely, grafy, grafy a dalšími.
- Nová relikvieSoftware pro monitorování výkonu aplikací certifikovaný pro Microsoft Azure s řídicími panely, grafy, grafy, výstrahami, detekcí anomálií a dalšími.
- LogicMonitorSoftware pro monitorování infrastruktury s integrací Azure, přizpůsobitelný řídicí panel, výstrahy založené na prahových hodnotách, řetězce eskalace a další.
Zabezpečení Azure krok za krokem
Zabezpečení Microsoft Azure spočívá především v tom, vědět, za jaké ovládací prvky zodpovídáte a které by měl ovládat váš poskytovatel. Společnost Microsoft má řadu bezpečnostních opatření včetně cyklu vývoje zabezpečení, povinného bezpečnostního školení, prověrek a fyzického zabezpečení v datových centrech, která by vaše bezpečnostní opatření měla doplňovat.
Chcete-li z implementace Azure vytěžit maximum, měli byste znát následující bezpečnostní opatření a osvědčené postupy:
1. Seznamte se s modelem sdílené odpovědnosti
První věcí, kterou musíte vyřešit, je pochopit, kde začíná odpovědnost Microsoftu za bezpečnost jako poskytovatele a kde začíná vaše jako zákazníka. Jako zákazník zodpovídáte za zabezpečení klientských koncových bodů a účtů a za implementaci ovládacích prvků, jako je správa přístupových práv.
Na druhou stranu je Azure zodpovědná za údržbu a ochranu fyzických hostitelů, sítě a datového centra, na kterých jsou vaše prostředky hostovány. Další součásti, jako jsou aplikace, síťové ovládací prvky, operační systémy a identita a adresářová infrastruktura, závisí na typu zakoupeného plánu.
Seznámení s modelem sdílené odpovědnosti je zásadní, protože vám umožní vědět, které segmenty vaší infrastruktury musíte monitorovat, abyste mohli pokrýt všechny základny. Před dokončením migrace do Azure je třeba zvážit model sdílené odpovědnosti.
2. Implementujte doporučení uvedená v Azure Security Center
Azure Security Center pravidelně monitoruje stav vašich prostředků Azure a generuje doporučení, která můžete použít k jejich zabezpečení. VDoporučenímůžete zobrazit seznam doporučení, na který můžete kliknout a zobrazit popis každého problému, které zdroje jsou ovlivněny a kroky, podle kterých můžete problém vyřešit.
Implementace doporučení uvedených v Azure Security Center vám pomůže odstranit chyby zabezpečení. Dodržování pokynů poskytovaných platformou je velmi snadný způsob, jak upravit nastavení a zlepšit celkové zabezpečení.
3. Omezte počet vlastníků předplatného
Každý vlastník předplatného nebo uživatel s oprávněním vlastníka představuje bezpečnostní riziko, pokud dojde ke kompromitaci účtu. Čím méně lidí má oprávnění vlastníka, tím lépe. Chcete-li snížit riziko vystavení, omezte počet vlastníků předplatného na dva nebo tři a ne více.
4. Řízení přístupu pomocí dočasných oprávnění a podmíněného přístupu
Jedním ze skvělých způsobů, jak omezit vystavení hrozbám, je udělit dočasná oprávnění uživatelům pomocí Azure AD Privileged Identity Management, aby mohli provádět privilegované úlohy. Uživatelé mohou dokončit své nezbytné úkoly a poté můžete zrušit přístup, takže nebudou žádné příležitosti ke zneužití tohoto přístupu.
Dalším způsobem, jak řídit přístup, je poskytnout podmíněný přístup ke zdrojům na základě faktorů, jako je identita zařízení, umístění v síti a zajištění. Můžete omezit přístup přesAzure AD podmíněný přístup, kde můžete nakonfigurovat automatizovaná rozhodnutí o řízení přístupu se spouštěcími podmínkami.
5. Použijte šifrování
Microsoft Azure vám dává možnost šifrovat data při přenosu i v klidu. Šifrování je nezbytné pro ochranu vašich dat před hackery. Pokud jsou vaše data uložena nebo přenášena v zašifrovaném stavu, pak může hacker odposlouchávat obsah a ukrást vaše osobní údaje.
Pomocí šifrování disku Azure můžete chránit virtuální počítače se systémem Windows a LinuxWindows BitLocker, aDM-Cryptk ochraně systémových disků. Použití šifrování přidává další bariéru zabezpečení, která snižuje riziko narušení dat.
6. Monitorujte Microsoft Azure
Jednou z výzev přechodu do cloudu je, že nemáte fyzický přístup ke zdrojům, takže může být obtížné identifikovat, kdy nastane problém s výkonem. K přesnému měření výkonu potřebujete cloudový monitorovací nástroj, který je kompatibilní s Azure.
Monitorování Azure pomocí cloudové monitorovací platformy vám pomůže sledovat výkon vašich prostředků a zajistit, aby si udržely vysoce kvalitní výkon. V další části se podíváme na některé z nejlepších nástrojů pro monitorování Microsoft Azure.
Nejlepší monitorovací nástroje Microsoft Azure
Monitorování Microsoft Azure je nezbytné pro zjišťování problémů s výkonem aplikací a závislostí. Spolehlivý nástroj pro monitorování cloudu vám poskytne upozornění, když vaše služba zaznamená problémy s výkonem, abyste mohli začít s odstraňováním problémů a řešením problému. Monitorování Azure vám nejen umožňuje vylepšit prostředí pro koncové uživatele, ale také vám umožňuje ověřit, zda je vaše infrastruktura bezpečná proti škodlivým entitám.
1. SolarWinds Server & Application Monitor (ZKUŠEBNÍ ZKOUŠKA ZDARMA)
Monitor serverů a aplikací SolarWindsje řešení pro monitorování aplikací, které můžete použít k monitorování aplikací Azure.Monitor serverů a aplikací SolarWindsposkytujeAzure IaaSaPaaSsledování, abyste mohli sledovatvirtuální počítače, Kubernetes, App Service, Event Hubs,aSQL databázepřes jedinou skleněnou tabuli. Můžete také sledovat další produkty Windows, jako jsou Windows, Exchange, SQL Server a Office 365.
Klíčové vlastnosti:
- Azure IaaS a monitorování PaaS
- Přístrojová deska
- Automaticky zjistěte virtuální počítače a kontejnery Azure
- Systém upozornění
- Zprávy
- REST API
Údaje o výkonu můžete zobrazit prostřednictvímpřístrojová deskas pomocí možností vizualizací, jako jsou tabulky a grafy.SolarWinds Server & Application Monitor automaticky zjistí virtuální počítače Azurea kontejnery, takže nemusíte ručně objevovat vše od začátku.
Anupozorněnísystém vás upozorní na problémy s výkonem, když nastanou. Dynamické základní linie definují normální chování, takže software může objevit anomální aktivitu a upozornit vás na akci. Můžete také vytvořitzprávysdílet výkonnostní trendy se zbytkem vašeho týmu.
Monitor serverů a aplikací SolarWindsje všestranné řešení pro monitorování aplikací, které je vhodné pro podniky všech velikostí. Ceny začínají na 1 567 dolarech (1 211 liber). Můžešspusťte 30denní bezplatnou zkušební verzi.
Klady:
- Konkrétně nabízí řešení Azure a cloudového monitorování ihned po vybalení
- Má některé z nejlepších výstražných funkcí, které vyvažují účinnost a snadné použití
- Podporuje monitorování SNMP i analýzu paketů, což vám dává větší kontrolu nad monitorováním než podobné nástroje
- K přizpůsobení vzhledu a chování řídicího panelu používá widgety drag and drop
Nevýhody:
- Navrženo pro IT profesionály, není to nejlepší volba pro netechnické uživatele
SolarWinds Server & Application Monitor Spusťte 30denní zkušební verzi ZDARMA
dva. CrowdStrike Falcon pro Azure (ZKUŠEBNÍ ZKOUŠKA ZDARMA)
CrowdStrike Falcon pro Azure se doručuje ze serveru CrowdStrike v cloudu a zasahuje do vašich účtů Azure. Může monitorovat procesory, úložiště a kontejnery. Tato služba je také schopna monitorovat účty AWS a Google Cloud Platform a pomocí systému Horizon je možné centralizovat dohled nad všemi vašimi účty napříč všemi těmito platformami.
Klíčové vlastnosti:
- Zabezpečuje služby Azure i prostředky virtuálních serverů
- Identifikuje všechny instance virtuálních počítačů v provozu
- Vhodné pro prostředí DevOps
- Objevování aktiv
- Lze monitorovat napříč cloudovými platformami
Systém CrowdStrike poskytuje objevování aktiv servis. Prohledá váš účet a pak přesně vypíše, jaké služby a prostředky máte v Azure rezidentem. Tím se spustí služba nepřetržitého monitorování, která dohlíží na využití zdrojů a také na bezpečnostní hrozby.
The Falcon pro Azure monitorovací systém je vhodný pro použití ve vývojových prostředích i v provozech. Prozkoumá nastavení vašeho účtu a doporučí úpravy, které platí pro váš konkrétní model použití. Monitorování se rozšiřuje na služby, jako je Azure AD, nástroje pro vyrovnávání zatížení, databáze a kontejnery.
Pro CrowdStrike Falcon Horizon nemusíte ve svých prostorách instalovat žádný software, stačí se zaregistrovat účet CrowdStrike a potom zadejte přihlašovací údaje k účtu Azure pro přístup. Službu Horizon lze integrovat s dalšími produkty CrowdStrike Falcon a monitorovat také koncové body na místě. Nabídka CrowdStrike a15denní bezplatná zkušební verze.
Klady:
- Exceluje v hybridních prostředích (Windows, Linux, Azure, multi-cloud atd.)
- Intuitivní administrátorská konzole usnadňuje začátek a je přístupná v cloudu
- Dokáže sledovat a upozorňovat na anomální chování v průběhu času, zlepšuje se, čím déle monitoruje síť
- Lehčí agenti zabírají málo systémových prostředků
Nevýhody:
- Prospěla by delší zkušební doba
CrowdStrike Falcon Start 15denní zkušební verze ZDARMA
3. Datadog
Datadogje cloudový monitorovací nástroj, který poskytuje monitorování v reálném čase pro Microsoft Azure. S Datadogem můžeteautomaticky objevita monitorovat služby Azure, jako je napřCosmosDB, servisní sběrnice,aAKSa sledovat výkon prostřednictvím řídicího panelu. Řídicí panely jsou přetahovatelné, takže si můžete přizpůsobit svůj úhel pohledu.
Klíčové vlastnosti:
- Automaticky zjistěte služby Azure
- Přístrojová deska
- Upozornění založená na strojovém učení
- 500+ integrací
- AP
Výstrahy založené na strojovém učení vás automaticky upozorníanomálie výkonukdyž nastanou. Umělá inteligence pomáhá eliminovat falešné poplachy tím, že zohledňuje pravidelné nárůsty aktivity. Upozornění si můžete přizpůsobit nastavením prahových hodnot pro metriky, na které vás software upozorní.
Existujívíce než 500 různých integracízahrnuto ihned po vybalení s Datadogem pro dodavatele třetích stran. Pokud to však nestačí, můžete si vytvořit svůj vlastní pomocíAPI. Plný přístup k API vám umožňuje zachytit události a metriky z externích aplikací, což pomáhá softwaru snadněji zapadnout do vašich stávajících operací.
Datadogje vynikající volbou pro podniky, které hledají nástroj pro monitorování cloudu pro Microsoft Azure a další aplikace. Ceny začínají na 15 USD (11,59 GBP) měsíčně za balíček Infrastructure. Agent je k dispozici pro Windows, macOS a Linux. Můžeš spusťte bezplatnou zkušební verzi .
Klady:
- Podporuje monitorování Azure i dalších veřejných a privátních cloudových prostředí
- Cloudový produkt SaaS umožňuje monitorování bez nasazení serveru nebo nákladů na integraci
- Podporuje automatické zjišťování, které vytváří mapy topologie sítě za běhu
- Umožňuje podnikům spolehlivě škálovat své úsilí v oblasti monitorování prostřednictvím flexibilních cenových možností
Nevýhody:
- Rád bych viděl delší zkušební dobu pro testování
4. Dynatrace
Dynatraceje řešení pro monitorování výkonu aplikací s monitorováním Azure. Platforma můžeautomaticky zjišťovat a mapovat závislosti Azurena mapě závislostí. Zobrazení řídicího panelu vám poskytuje přehled o celém vašem prostředí a poskytuje klíčové metriky dostupnostiHostitelé, aplikace, služby,aDatabáze, spolu s možnostmi vizualizace, jako jsou grafy a tabulky.
Klíčové vlastnosti:
- Automaticky objevujte a mapujte zásady Azure
- Přístrojová deska
- Grafy a grafy
- Automaticky objevujte kontejnery Docker a AKS
- Upozornění poháněná umělou inteligencí
Monitorování kontejnerů sDynatraceje snazší díky automatickému zjišťováníPřístavní dělníkaAKSkontejnery v reálném čase. Můžete také použítOperátor Dynatrace OneAgentnasaditOneAgentna uzly Kubernetes automaticky s méně manuální konfigurací.
Výstrahy řízené umělou inteligencí automaticky stanovují základní linie výkonu a detekují anomálie, aby vás okamžitě upozornily. Uživatelé mohou konfigurovatvlastní prahové hodnoty upozorněníurčit, kdy systém vygeneruje výstrahu. Všechny události zjištěné vlastními výstrahami lze zobrazit vProblémy se živí, poskytující záznam o nejnovějších bezpečnostních událostech.
Dynatraceje nejmodernější řešení pro monitorování aplikací, které je vhodné pro podniky, které hledají řešení, jak získat transparentnost ohledně výkonu aplikací Azure. Balíček monitorování Full-stack má statistiky 6 $ (4,64 GBP) měsíčně na hostitele 8 Gb. Můžete začít 15denní bezplatná zkušební verze .
Klady:
- Dokáže snadno zabezpečit komplikovaná prostředí Azure/hybridní cloud
- Elegantní, přizpůsobitelné rozhraní
- Monitorování LAN a WAN v reálném čase, které podporuje virtuální prostředí, skvělé pro MSP a velké podnikové sítě
Nevýhody:
- Dynatrace je vhodnější pro větší sítě a podnikové organizace
5. AppDynamics
AppDynamicsje řešení pro správu výkonu aplikací s monitorováním Microsoft Azure.AppDynamics automaticky zjistí Microsoft Azureslužby včetněAzure App Service, webové aplikace, webové úlohy,aFunkce Azure, takže můžete sledovat problémy, jako jsou úzká místa výkonu.
Klíčové vlastnosti:
- Automaticky zjistěte služby Microsoft Azure
- Detekce anomálií
- Analýza kořenových příčin na úrovni kódu
- Grafy a grafy
- Vlastní palubní desky
Detekce anomálií, poháněný strojovým učením, stanoví základní linie výkonu a upozorní vás, když zdroje vykazují neobvyklé chování. Například, pokudDoba odezvyaplikace je neobvykle vysoká, systém vás upozorní, abyste mohli dále prozkoumat a najít hlavní příčinu.Analýza kořenových příčin na úrovni kóduumožňuje vidět přesnou příčinu problémů s výkonem.
Možnosti vizualizace jakografyagrafyposkytnout vám přehled o vaší infrastruktuře, který je na první pohled snadno pochopitelný.Řídicí panelyjsou přizpůsobitelné, takže můžete vytvořit zobrazení, které zobrazuje problémy s výkonem, které jsou pro vaše prostředí nejrelevantnější.
AppDynamicsje spolehlivý nástroj pro řízení výkonu aplikací pro podniky, které vyžadují řešení s detekcí anomálií. Chcete-li zobrazit informace o cenách, musíte si vyžádat cenovou nabídku přímo od společnosti. Můžete začít 15denní bezplatná zkušební verze .
Klady:
- Přizpůsobeno pro použití ve velkém měřítku
- Vynikající mapování závislostí a vizualizace, které pomáhají odstraňovat problémy se složitými aplikačními systémy
- Zahrnuje plně funkční bezplatnou verzi
Nevýhody:
- Může mít strmější křivku učení než podobné nástroje
6. Nová relikvie
Nová relikviejeCertifikace Microsoft Azuremonitorování výkonu aplikace můžete použít ke sledování výkonuWebové aplikace Azure. Zobrazte údaje o výkonu prostřednictvímpřístrojová deskadoplněné grafy a tabulkami, které můžete použít k odhalení důležitých trendů výkonu.
Klíčové vlastnosti:
- Certifikace Microsoft Azure
- Přístrojová deska
- Grafy a grafy
- Upozornění
- API
AnUpozorněnísystém generuje výstrahy, kdykoli se výkon zhorší. Upozornění jsouprahovétakže můžete nakonfigurovat podmínky spouštění, které určují, kdy software spustí výstrahu. K dispozici je také aplikovaná funkce inteligenceautomaticky detekuje anomáliea upozorní vás, abyste mohli rychle reagovat a snížit MTTR.
Platforma je dodávána svíce než 300 agentů a integracíusnadňuje sledování všech vašich infrastruktur z jednoho místa. Pokud požadujete více možností přizpůsobení, můžete použítAPIvytvářet vlastní aplikace.
Nová relikvieje vysoce kvalitní software pro monitorování aplikací, který můžete použít k monitorování Azure spolu se zbytkem vašich aplikací. Standardní verze je k dispozici zdarma pro jednoho uživatele a stojí 99 $ (76,52 GBP) za dalšího uživatele měsíčně. Můžeš zaregistrujte se z tohoto odkazu .
Klady:
- Certifikováno pro monitorování Microsoft Azure
- Používá detekci anomálií ke zvýraznění abnormálního chování ve vašem prostředí Azure
- Používá jednoduché, ale intuitivní administrační panely
Nevýhody:
- Vhodnější pro malé až středně velké sítě Azure
7. LogicMonitor
LogicMonitorje platforma pro monitorování infrastruktury, která poskytuje monitorování pro Microsoft Azure.LogicMonitormáIntegrace Azurekteré mohou shromažďovat metriky monitorování Azure. Funkce uživatelského rozhraní apřizpůsobitelný dashboardtakže můžete zobrazit metriky výkonu Azure, které jsou pro vaše prostředí nejrelevantnější.
Klíčové vlastnosti:
- Integrace Microsoft Azure
- Vlastní palubní deska
- Upozornění
- Eskalace řetězců
- Zprávy
Hotovoprahová upozorněníupozorní vás vždy, když zdroje začnou fungovat špatně. Upozornění se zasílají prostřednictvímemail, SMS,ahlasové hovorytakže budete vždy informováni o nejnovějším vývoji. Konfigurovateskalační řetězceurčit, kdo bude informován jako první. Máte možnost nakonfigurovat skupiny příjemců tak, aby skupiny uživatelů dostávaly stejná upozornění.
Zprávyvám pomůže zaznamenat klíčové trendy výkonu a sdílet je se svým týmem. Vytvořte skupiny sestav anaplánovat zprávypro automatické doručování e-mailů pro vytváření pravidelných aktualizací vašich zdrojů.
LogicMonitorje robustní Azure a možnosti monitorování infrastruktury se spoustou možností konfigurace. Pro informace o ceně si musíte vyžádat cenovou nabídku od prodejního týmu. Můžeš získat bezplatnou zkušební verzi .
Klady:
- Monitoruje výkon aplikací prostřednictvím cloudu
- Může monitorovat aktiva v hybridních cloudových prostředích
- Dashboard lze přizpůsobit a uložit, což je skvělé pro různé týmy NOC nebo jednotlivé uživatele
Nevýhody:
- Zkušební doba je pouze 14 dní, rádi bychom viděli delší testovací období
Průvodce zabezpečením Azure: Monitorování by mělo být nejvyšší prioritou
Přesun do cloudu přináší na stůl nové bezpečnostní problémy, které je třeba spravovat stejně jako v případě místní infrastruktury. Dodržování výše uvedených osvědčených postupů a implementace nepřetržitého monitorování výkonu pomůže zajistit, že vaše aplikace jsou nejen bezpečné, ale také dobře fungují.
Nástroje jakoSolarWinds Server & Application Monitor, Datadog,aLogicMonitorstojí za to se na ně podívat, pokud chcete dlouhodobě monitorovat výkon Azure. Před nákupem nebo instalací však doporučujeme prozkoumat více nástrojů, abyste našli ten, který nejlépe vyhovuje vašim potřebám.