Bewakingsopties in Azure

  • 5 minuten

De reputatie van uw organisatie is afhankelijk van de prestaties, betrouwbaarheid en beveiliging van de systemen. Als uw betalingssysteem bijvoorbeeld geen gebruikerstransacties kan verwerken tijdens een periode met een groot aantal feestdagen, kunnen uw klanten het vertrouwen in uw bedrijf verliezen.

Het is essentieel om uw systemen nauw te bewaken om prestatieproblemen of aanvallen te identificeren voordat ze van invloed kunnen zijn op gebruikers. In deze les worden de Azure-oplossingen beschreven waarmee u de services van uw organisatie kunt bewaken.

Azure Monitor

Azure Monitor is een service voor het verzamelen, analyseren en uitvoeren van telemetrie vanuit uw cloud- en on-premises omgevingen. U kunt metrische gegevens en logboeken van bewaakte resources analyseren.

Met Azure Monitor kunt u de beschikbaarheid en prestaties van uw toepassingen en services maximaliseren door toepassings-, infrastructuur- en platformproblemen te detecteren en diagnosticeren. Azure Monitor ondersteunt ook operationele werkstromen met waarschuwingen en geautomatiseerde acties en kunt u visualisaties maken, zoals dashboards en rapporten.

Diagram that shows an overview of Azure Monitor with data sources sending data to a central data platform, and features that use the collected data.

Azure Monitor verzamelt telemetrie rechtstreeks vanuit Azure-platformresources en u kunt ook aangepaste gegevens opnemen met behulp van API's. Azure Monitor kan ook gegevens op de toepassingslaag en gegevens over infrastructuurprestaties verzamelen van containers en VM-gastbesturingssystemen.

Azure Monitor slaat de verzamelde gegevens op in gecentraliseerde en volledig beheerde gegevensarchieven: Metrische gegevens van Azure Monitor voor numerieke tijdreekswaarden en Azure Monitor Log Analytics-werkruimten voor resourcelogboeken . Azure Monitor verzamelt en slaat automatisch metrische gegevens op voor de meeste Azure-resources, maar gebruikersconfiguratie is vereist voor het verzenden en opslaan van resourcelogboeken. U kunt kiezen hoe u de verzamelde gegevens kunt gebruiken, analyseren en erop kunt reageren.

In de meeste gevallen moet u beginnen met inzichten. Dit zijn begeleide bewakings- en probleemoplossingservaringen voor Azure-resources. U kunt bijvoorbeeld Azure Monitor-containerinzichten gebruiken voor uw Kubernetes-workloads.

U kunt de gegevens ook zelf visualiseren met Azure-dashboards in Azure Portal, zakelijke weergaven maken met Power BI of interactieve rapporten maken met behulp van werkmappen. Gebruik Azure Monitor voor een gedetailleerde weergave van de status van uw toepassingen en infrastructuur op één scherm.

Screenshot of a full-stack monitoring dashboard.

U kunt verzamelde gegevens verder analyseren met Metrics Explorer voor grafieken en visuele correlatie, en Log Analytics voor query's, trending en patroonherkenning. Met Azure Monitor kunt u waarschuwingen, meldingen en acties, zoals runbooks en automatische schaalaanpassing, beheren en maken op basis van metrische gegevens en logboeken. U kunt Azure Monitor ook integreren met andere hulpprogramma's met behulp van Azure Event Hubs om gegevens of API's te exporteren voor opname en export.

Microsoft Defender for Cloud

Microsoft Defender voor Cloud is een service die de beveiliging van uw infrastructuur beheert vanaf een centrale locatie. U kunt Defender voor Cloud gebruiken om de beveiliging van uw workloads te bewaken, ongeacht of ze zich on-premises of in de cloud bevinden.

Aanvallen worden intelligenter en het aantal mensen met de juiste beveiligingsvaardigheden is laag. Defender voor Cloud helpt u deze uitdagingen aan te pakken door u te voorzien van hulpprogramma's die uw bescherming tegen beveiligingsrisico's verbeteren. Gebruik Defender voor Cloud om de status van uw resources te bewaken en aanbevelingen te implementeren.

Screenshot of Microsoft Defender for Cloud Overview screen.

Defender voor Cloud helpt uw beveiligingsconfiguratie te stroomlijnen. Defender voor Cloud is systeemeigen geïntegreerd met andere Azure PaaS-services zoals Azure SQL Database. Voor IaaS-services kunt u automatische inrichting inschakelen in Defender voor Cloud.

Screenshot of Microsoft Defender for Cloud automatic provisioning.

Defender voor Cloud maakt een agent op elke ondersteunde VM wanneer de VIRTUELE machine wordt gemaakt. Defender begint vervolgens automatisch met het verzamelen van gegevens van de computer. Deze Defender voor Cloud mogelijkheid vermindert de complexiteit van het configureren van beveiliging.

Microsoft Sentinel

Microsoft Sentinel is een siem-systeem (Security Information and Event Management) in de cloud waarmee gegevens worden verzameld op apparaten, gebruikers, infrastructuur en toepassingen in uw hele onderneming. U kunt Microsoft Sentinel gebruiken om proactief op bedreigingen en afwijkingen te zoeken en te reageren met behulp van indeling en automatisering. Microsoft Sentinel heeft ingebouwde bedreigingsinformatie voor detectie en onderzoek waarmee fout-positieven kunnen worden verminderd.

U kunt uw gegevensbronnen verbinden met Microsoft Sentinel. Gegevensbronnen omvatten Microsoft-services zoals Microsoft 365 en Defender voor Cloud, en kunnen ook externe oplossingen zoals AWS CloudTrail of on-premises bronnen bevatten. Het Microsoft Sentinel-dashboard bevat gedetailleerde informatie die is verzameld uit uw bronnen.

Screenshot of the Microsoft Sentinel dashboard.

Incidenten helpen u bij het groeperen en combineren van gerelateerde waarschuwingen. U kunt incidenten gebruiken om de gegenereerde ruis te verminderen vanwege de schaal van de gegevens. Incidenten helpen u ook bij het verder onderzoeken van afwijkende activiteiten of bedreigingen die waarschuwingen genereren.

Screenshot of incident investigation.

U kunt opsporingsquery's gebruiken om bedreigingen in uw hele onderneming te zoeken voordat er waarschuwingen worden gegenereerd. Microsoft-beveiligingsonderzoekers onderhouden ingebouwde opsporingsquery's die fungeren als basis voor u om uw eigen query's te bouwen.

Screenshot of hunting queries.

Notebooks kunnen bestaan uit onderzoeks- of opsporingsstappen die u opnieuw gebruikt of deelt met anderen. Gebruik Microsoft Sentinel Notebooks om uw notebooks te ontwikkelen en uit te voeren. U kunt bijvoorbeeld het notitieblok begeleide opsporing - Afwijkende Office365 Exchange-sessies gebruiken om te zoeken naar afwijkende activiteiten in Microsoft 365 in uw hele onderneming.

Log Analytics-werkruimten

Microsoft Sentinel en Microsoft Defender voor Cloud Azure Monitor-logboeken gebruiken als hun onderliggende logboekregistratiegegevensplatform en hun gegevens opslaan in Log Analytics-werkruimten. Log Analytics-werkruimten zijn centrale opslag- en beheerlocaties die uw toepassing, infrastructuur en beveiligingslogboeken verzamelen en aggregeren voor analyse, probleemoplossing en controle.

Met deze gecentraliseerde benadering kunt u één gebruikersinterface en querytaal gebruiken om prestaties van toepassingen, infrastructuurprestaties en beveiligingslogboeken binnen dezelfde gegevensanalyseservice te correleren en te onderzoeken. U kunt het beste zo weinig mogelijk werkruimten gebruiken en gebruikers- en teamtoegang beheren tot subsets van logboekgegevens met behulp van resource- of werkruimtemachtigingen. Zie Een Log Analytics-werkruimtearchitectuur ontwerpen voor meer informatie.

Test uw kennis

1.

Welke Azure-service bevat bedreigingsinformatie voor detectie en onderzoek in bedrijfsomgevingen?

2.

Wat is het gedeelde onderliggende gegevensplatform voor logboekregistratie voor Microsoft Sentinel en Microsoft Defender voor Cloud?