Bewaking met meerdere clouds met Azure Monitor

Naast bewakingsservices en toepassingen in Azure kan Azure Monitor volledige bewaking bieden voor uw resources en toepassingen die worden uitgevoerd in andere clouds, waaronder Amazon Web Services (AWS) en Google Cloud Platform (GCP). In dit artikel worden de functies van Azure Monitor beschreven waarmee u volledige bewaking kunt bieden in uw AWS- en GCP-omgevingen.

Virtuele machines

Servers met Azure Arc bieden een consistente ervaring tussen zowel virtuele Azure-machines als uw AWS EC2- of GCP VM-exemplaren. Dit omvat het gebruik van standaard Azure-constructies, zoals Azure Policy en het toepassen van tags. De Azure Monitor-agent verzamelt telemetrie van het clientbesturingssysteem van virtuele machines, ongeacht hun locatie, en u kunt dezelfde regels voor gegevensverzameling gebruiken die uw gegevensverzameling definiëren voor alle virtuele machines in uw verschillende cloudomgevingen. Als u VM-inzichten in Azure Monitor gebruikt, kunt u uw hybride machines naast uw Azure-machines bekijken en onboarden met behulp van identieke methoden.

• Azure Arc-servers plannen en implementeren
• Azure Monitor-agent beheren
• Overzicht van VM-inzichten inschakelen

Als u Defender voor Cloud gebruikt voor beveiligingsbeheer en detectie van bedreigingen, kunt u automatische inrichting gebruiken om de implementatie van de Azure Arc-agent te automatiseren voor uw AWS EC2- en GCP VM-exemplaren.

• Uw AWS-accounts verbinden met Microsoft Defender for Cloud
• Uw GCP-projecten verbinden met Microsoft Defender voor Cloud

Kubernetes

Beheerde Prometheus - en Containerinzichten in Azure Monitor maken gebruik van Kubernetes met Azure Arc om een consistente ervaring te bieden tussen zowel Azure Kubernetes Service (AKS) als Kubernetes-clusters in uw AWS EKS- of GCP GKE-exemplaren. U kunt uw hybride clusters naast uw Azure-machines bekijken en onboarden met dezelfde methoden. Dit omvat het gebruik van standaard Azure-constructies, zoals Azure Policy en het toepassen van tags.

Gebruik externe schrijfbewerkingen van Prometheus vanuit uw on-premises, AWS- of GCP-clusters om gegevens te verzenden naar de beheerde Azure-service voor Prometheus.

De Azure Monitor-agent die door Container Insights is geïnstalleerd, verzamelt telemetrie van het clientbesturingssysteem van clusters, ongeacht hun locatie. Gebruik dezelfde analysehulpprogramma's, Managed Grafana en Container Insights, om clusters in uw verschillende cloudomgevingen te bewaken.

• Een bestaand Kubernetes-cluster verbinden met Azure Arc
• Azure Monitor Container Insights voor Kubernetes-clusters met Azure Arc
• Azure Kubernetes Service (AKS) bewaken met Azure Monitor

Toepassingen

Toepassingen die buiten Azure worden gehost, moeten in code zijn vastgelegd om telemetrie te verzenden naar Azure Monitor Application Insights met behulp van SDK's voor ondersteunde talen. Jaarlijks codeonderhoud moet worden gepland om de SDK's te upgraden per Application Insights SDK-ondersteuningsrichtlijnen.

• Als u Grafana gebruikt voor visualisatie van bewakingsgegevens in uw verschillende clouds. gebruik de Azure Monitor-gegevensbron om toepassingslogboek- en metrische gegevens op te nemen in uw dashboards.
• Als u Data Dog gebruikt, gebruikt u Azure-integraties om toepassingslogboek- en metrische gegevens op te nemen in de gebruikersinterface van data dog.

Audit

Naast het bewaken van de status van uw cloudresources, kunt u controlegegevens uit uw AWS- en GCP-clouds samenvoegen in uw Log Analytics-werkruimte, zodat u uw analyse en rapportage kunt consolideren. Dit wordt het beste uitgevoerd door Azure Sentinel die gebruikmaakt van dezelfde werkruimte als Azure Monitor en aanvullende functies biedt voor het verzamelen en analyseren van beveiligings- en controlegegevens.

Gebruik de volgende methoden om logboekgegevens van de AWS-service op te nemen in Microsoft Sentinel.

• Microsoft Sentinel-connector
• Azure-functie
• AWS Lambda, functie

Gebruik de volgende methoden om een invoegtoepassing te gebruiken voor het verzamelen van gebeurtenissen, waaronder pub-/subgebeurtenissen, die zijn opgeslagen in GCP Cloud Storage en vervolgens opnemen in Log Analytics.

• Invoerinvoegtoepassing voor Google Cloud Storage
• GCP Cloud Functions
• Google_pubsub invoerinvoegtoepassing
• Azure Log Analytics-uitvoerinvoegtoepassing voor Logstash

Aangepaste gegevensbronnen

Gebruik de volgende methoden om gegevens te verzamelen van uw cloudresources die niet in standaardverzamelingsmethoden passen.

• Aangepaste logboekgegevens verzenden vanuit een REST API-client met de Logboekopname-API in Azure Monitor
• Gebruik Logstash om gegevens en de Azure Log Analytics-uitvoerinvoegtoepassing voor Logstash te verzamelen om deze op te nemen in een Log Analytics-werkruimte.

Automation

Azure Automation biedt automatisering in de cloud, updates van besturingssystemen en configuratieservices die consistent beheer ondersteunen in uw Azure- en niet-Azure-omgevingen. Het omvat procesautomatisering, configuratiebeheer, updatebeheer, gedeelde mogelijkheden en heterogene functies. Met Hybrid Runbook Worker kunnen automation-runbooks rechtstreeks worden uitgevoerd op de niet-Azure-VM's op resources in de omgeving om deze lokale resources te beheren.

Via servers met Arc biedt Azure Automation een consistente implementatie- en beheerervaring voor uw niet-Azure-machines. Het maakt integratie met de Automation-service mogelijk met behulp van het VM-extensieframework om de rol Hybrid Runbook Worker te implementeren en de onboarding naar Updatebeheer en Wijzigingen bijhouden en inventaris te vereenvoudigen.