Как да защитите Microsoft Azure
Microsoft Azure е една от най-широко използваните облачни услуги на пазара, която много предприятия са използвали, за да преминат към облака. Въпреки това, както всяка част от инфраструктурата, Azure трябва да бъде правилно защитена, за да се намали вероятността от пробив в данните.
Ето нашия списък с най-добрите инструменти за наблюдение на Microsoft Azure:
- SolarWinds сървър и монитор на приложения (БЕЗПЛАТНА ПРОБНА ВЕРСИЯ)Софтуер за наблюдение на приложения с наблюдение на Azure IaaS/PaaS, табла за управление, автоматично откриване, предупреждения, отчети и др.
- CrowdStrike Falconза Azure (БЕЗПЛАТЕН ПРОБЕН ПЕРИОД)Това е набор от персонализирани решения, които осигуряват откриване и коригиране на заплахи за облачни платформи и могат да интегрират мониторинг на сигурността в различни платформи. Достъп от платформата Falcon SaaS.
- DatadogНашият най-добър избор за софтуер за наблюдение на Microsoft Azure. Софтуер за облачно наблюдение с над 500 интеграции, персонализирани табла за управление, сигнали, задвижвани от машинно обучение, пълен достъп до API и др.
- DynatraceСофтуер за наблюдение на производителността на приложението с автоматично откриване за зависимости на Azure, Docker и AWS контейнери, управлявани от AI сигнали и др.
- AppDynamicsРешение за управление на производителността на приложенията с автоматично откриване за Azure, откриване на аномалии, персонализирани табла за управление, графики, диаграми и др.
- Нова реликваMicrosoft Azure сертифициран софтуер за наблюдение на производителността на приложенията с табла за управление, графики, диаграми, предупреждения, откриване на аномалии и др.
- LogicMonitorСофтуер за наблюдение на инфраструктурата с интеграция на Azure, персонализирано табло за управление, предупреждения, базирани на прагове, вериги за ескалация и др.
Защитете Azure стъпка по стъпка
Поддържането на сигурността на Microsoft Azure е свързано с това да знаете за какви контроли сте отговорни и тези, които вашият доставчик трябва да контролира. Microsoft разполага с набор от мерки за сигурност, включително цикъл на разработка на сигурността, задължително обучение по сигурността, фонови проверки и физическа сигурност в центровете за данни, които вашите мерки за сигурност трябва да допълват.
За да извлечете максимума от внедряването на Azure, трябва да сте запознати със следните мерки за сигурност и най-добри практики:
1. Запознайте се с модела на споделената отговорност
Първото нещо, на което трябва да обърнете внимание, е да разберете къде започват отговорностите за сигурността на Microsoft като доставчик и къде започват вашите като клиент. Като клиент вие носите отговорност за защитата на клиентските крайни точки и акаунти, както и за внедряването на контроли като управление на правата за достъп.
От друга страна, Azure отговаря за поддържането и защитата на физическите хостове, мрежата и центъра за данни, на които се хостват вашите ресурси. Други компоненти като приложения, мрежови контроли, операционни системи и идентичност и инфраструктура на директории зависят от типа план, който сте закупили.
Запознаването с модела на споделена отговорност е от съществено значение, защото ви позволява да знаете кои сегменти от вашата инфраструктура трябва да наблюдавате, за да можете да покриете всички бази. Моделът на споделена отговорност трябва да се вземе предвид преди завършване на миграция към Azure.
2. Приложете препоръките, изброени в Центъра за сигурност на Azure
Центърът за сигурност на Azure редовно следи състоянието на вашите ресурси на Azure и генерира препоръки, които можете да използвате, за да ги защитите. ВПрепоръкиможете да видите списък с препоръки, върху които можете да щракнете, за да видите описание на всеки проблем, кои ресурси са засегнати и стъпки, които можете да следвате, за да разрешите проблема.
Прилагането на препоръките, изброени в Центъра за сигурност на Azure, ви помага да премахнете уязвимостите. Следването на указанията, предоставени от платформата, е много лесен начин да промените настройките си и да подобрите цялостната си сигурност.
3. Ограничете броя на собствениците на абонамент
Всеки собственик на абонамент или потребител с права на собственик представлява риск за сигурността, ако даден акаунт бъде компрометиран. Колкото по-малко хора имат права на собственик, толкова по-добре. За да намалите риска от излагане, ограничете броя на собствениците на абонамент до двама или трима и не повече.
4. Контролирайте достъпа с временни разрешения и условен достъп
Един чудесен начин да ограничите излагането си на заплахи е да предоставите временни разрешения на потребители с Azure AD Privileged Identity Management, за да могат да изпълняват привилегировани задачи. Потребителите могат да изпълняват необходимите си задачи и след това можете да отмените достъпа, така че да няма възможности за използване на този достъп.
Друг начин за контролиране на достъпа е да се даде условен достъп до ресурси въз основа на фактори като самоличност на устройството, мрежово местоположение и увереност. Можете да ограничите достъпа чрезУсловен достъп на Azure AD, където можете да конфигурирате автоматизирани решения за контрол на достъпа с условия за задействане.
5. Използвайте криптиране
Microsoft Azure ви дава възможност да шифровате вашите данни при пренос и в покой. Шифроването е от съществено значение за защитата на вашите данни от хакери. Ако вашите данни се съхраняват или прехвърлят в криптирано състояние, тогава хакер може да подслуша съдържанието и да открадне вашата лична информация.
С шифроването на диска Azure можете да защитите виртуални машини с Windows и LinuxWindows BitLocker, иDM-криптаза защита на системните дискове. Използването на криптиране добавя допълнителна бариера за сигурност, която намалява риска от нарушаване на данните.
6. Наблюдавайте Microsoft Azure
Едно от предизвикателствата при преминаването към облака е, че нямате физически достъп до ресурсите, така че може да е трудно да се идентифицира кога има проблем с производителността. За да измерите точно производителността, имате нужда от инструмент за наблюдение в облак, който е съвместим с Azure.
Наблюдението на Azure с облачна платформа за наблюдение ви помага да проследявате ефективността на вашите ресурси и да гарантирате, че те поддържат висококачествена производителност. Ще разгледаме някои от най-добрите инструменти за наблюдение на Microsoft Azure в следващия раздел.
Най-добрите инструменти за наблюдение на Microsoft Azure
Наблюдението на Microsoft Azure е от съществено значение за откриване на проблеми и зависимости с производителността на приложението. Надежден инструмент за наблюдение в облака ще ви предостави предупреждения, когато услугата ви изпитва затруднения с производителността, така че да можете да започнете да отстранявате неизправностите и да адресирате проблема. Мониторингът на Azure не само ви позволява да подобрите изживяването на крайния потребител, но също така ви позволява да проверите дали вашата инфраструктура остава в безопасност срещу злонамерени обекти.
1. Монитор на сървър и приложения на SolarWinds (БЕЗПЛАТНА ПРОБНА ВЕРСИЯ)
Монитор на сървър и приложения на SolarWindsе решение за наблюдение на приложения, което можете да използвате за наблюдение на приложения на Azure.Монитор на сървър и приложения на SolarWindsосигуряваAzure IaaSиPaaSмониторинг, за да можете да наблюдаватевиртуални машини, Kubernetes, App Service, Event Hubs,иSQL бази даннипрез едно стъкло. Можете също да наблюдавате други продукти на Windows като Windows, Exchange, SQL Server и Office 365.
Основни функции:
- Мониторинг на Azure IaaS и PaaS
- Табло
- Автоматично откриване на виртуални машини и контейнери на Azure
- Система за предупреждения
- Доклади
- REST API
Можете да видите данни за ефективността чрезтаблос помощта на опции за визуализации като диаграми и графики.SolarWinds Server & Application Monitor автоматично открива Azure виртуални машинии контейнери, така че не е необходимо ръчно да откривате всичко от нулата.
Ансигналисистемата ви уведомява за проблеми с производителността, когато възникнат. Динамичните базови линии определят нормалното поведение, така че софтуерът да може да открие аномална дейност и да ви предупреди да предприемете действия. Можете също да създаватедокладиза да споделяте тенденции в ефективността с останалата част от екипа си.
Монитор на сървър и приложения на SolarWindsе универсално решение за наблюдение на приложения, което е подходящо за предприятия от всякакъв размер. Цените започват от $1,567 (£1,211). Можешзапочнете 30-дневния безплатен пробен период.
Професионалисти:
- По-специално предлага готови решения за Azure и облачно наблюдение
- Има някои от най-добрите функции за предупреждение, които балансират ефективността с лекотата на използване
- Поддържа както SNMP мониторинг, така и пакетен анализ, като ви дава повече контрол върху мониторинга, отколкото подобни инструменти
- Използва приспособления за плъзгане и пускане, за да персонализира външния вид и усещането на таблото за управление
Минуси:
- Предназначен за ИТ професионалисти, не е най-добрият вариант за нетехнически потребители
SolarWinds Server & Application Monitor Стартирайте 30-дневна БЕЗПЛАТНА пробна версия
две. CrowdStrike Falcon за Azure (БЕЗПЛАТЕН ПРОБЕН ПЕРИОД)
CrowdStrike Falcon за Azure се доставя от сървъра на CrowdStrike в облака и достига до вашите акаунти в Azure. Може да наблюдава процесори, съхранение и контейнери. Тази услуга също може да наблюдава акаунти в AWS и Google Cloud Platform и е възможно да централизирате надзора на всички ваши акаунти във всички тези платформи със системата Horizon.
Основни функции:
- Защитава услугите на Azure, както и ресурсите на виртуалния сървър
- Идентифицира всички работещи копия на VM
- Подходящ за DevOps среди
- Откриване на активи
- Може да наблюдава в облачни платформи
Системата CrowdStrike предоставя откриване на активи обслужване. Той ще търси във вашия акаунт и след това ще изброи точно какви услуги и ресурси имате в Azure. Това стартира услуга за непрекъснато наблюдение, която наблюдава използването на ресурсите, както и следи за заплахи за сигурността.
The Falcon за Azure системата за мониторинг е подходяща за използване в среди за разработка, както и в операции. Той проверява настройките на вашия акаунт и препоръчва корекции, които се отнасят за вашия конкретен модел на използване. Мониторингът обхваща услуги, като Azure AD, балансьори на натоварването, бази данни и контейнери.
Не е необходимо да инсталирате софтуер във вашите помещения за CrowdStrike Falcon Horizon, просто трябва да се регистрирате за акаунт в CrowdStrike и след това въведете идентификационните данни на вашия акаунт в Azure за достъп. Услугата Horizon може да бъде интегрирана с други продукти на CrowdStrike Falcon, за да наблюдава и крайните точки на място. CrowdStrike предлага a15-дневен безплатен пробен период.
Професионалисти:
- Отличава се в хибридни среди (Windows, Linux, Azure, мулти-облак и др.)
- Интуитивната администраторска конзола улеснява започването и е достъпна в облака
- Може да проследява и предупреждава за необичайно поведение с течение на времето, подобрява се колкото по-дълго следи мрежата
- Леките агенти заемат малко системни ресурси
Минуси:
- Ще има полза от по-дълъг пробен период
CrowdStrike Falcon Започнете 15-дневен БЕЗПЛАТЕН пробен период
3. Datadog
Datadogе инструмент за наблюдение в облак, който осигурява наблюдение в реално време за Microsoft Azure. С Datadog можетеавтоматично откриванеи наблюдавайте услуги на Azure, като напрCosmosDB, Service Bus,иAKSи наблюдавайте ефективността чрез таблото за управление. Таблата за управление се плъзгат и пускат, така че можете да персонализирате гледната си точка.
Основни функции:
- Автоматично откриване на услуги на Azure
- Табло
- Сигнали, задвижвани от машинно обучение
- 500+ интеграции
- AP
Задвижваните от машинно обучение сигнали автоматично ви уведомяват зааномалии в производителносттакогато се появят. AI помага да се елиминират фалшивите положителни резултати, като се вземат предвид периодичните пикове в активността. Можете да персонализирате сигналите, като зададете прагове за показатели, за които софтуерът ще ви предупреждава.
Иманад 500 различни интеграциивключено готово към Datadog за доставчици трети страни. Ако обаче това не е достатъчно, можете да създадете свой собствен сAPI. Пълният достъп до API ви позволява да улавяте събития и показатели от външни приложения, като помагате на софтуера да се впише по-лесно във вашите съществуващи операции.
Datadogе отличен избор за предприятия, които търсят инструмент за облачно наблюдение за Microsoft Azure и други приложения. Цените започват от $15 (£11,59) на месец за пакета Infrastructure. Агентът е наличен за Windows, macOS и Linux. Можеш започнете безплатния пробен период .
Професионалисти:
- Поддържа наблюдение на Azure, както и други публични и частни облачни среди
- Базираният в облак SaaS продукт позволява наблюдение без внедряване на сървър или разходи за внедряване
- Поддържа автоматично откриване, което изгражда топологични карти на мрежата в движение
- Позволява на бизнеса надеждно да мащабира своите усилия за наблюдение чрез гъвкави опции за ценообразуване
Минуси:
- Бих искал да видя по-дълъг пробен период за тестване
4. Dynatrace
Dynatraceе решение за наблюдение на производителността на приложението с наблюдение на Azure. Платформата можеавтоматично открива и картографира зависимостите на Azureна карта на зависимостта. Изгледът на таблото ви предоставя преглед на цялата ви среда, предоставяйки ключови показатели за наличността наХостове, приложения, услуги,иБази данни, заедно с опции за визуализация като графики и диаграми.
Основни функции:
- Автоматично откривайте и картографирайте приличията на Azure
- Табло
- Графики и диаграми
- Автоматично откриване на Docker и AKS контейнери
- Сигнали, задвижвани от AI
Мониторинг на контейнери сDynatraceсе улеснява чрез автоматичното откриване наДокериAKSконтейнери в реално време. Можете също да използватеDynatrace OneAgent операторза разгръщане наOneAgentкъм Kubernetes възли автоматично с по-малко ръчна конфигурация.
Предупрежденията, управлявани от AI, автоматично установяват базови нива на производителност и откриват аномалии, за да ви уведомят незабавно. Потребителите могат да конфигуриратперсонализирани прагове за предупреждениеза да определи кога системата ще генерира предупреждение. Всички събития, открити от персонализирани сигнали, могат да се видят вПроблеми с храненето, предоставяйки запис на най-новите събития по сигурността.
Dynatraceе най-модерното решение за наблюдение на приложения, което е подходящо за предприятия, които търсят решение за получаване на прозрачност върху производителността на приложенията на Azure. Пакетът за мониторинг на пълен стек струва $6 (£4,64) на месец за 8 Gb хост. Можете да започнете 15-дневен безплатен пробен период .
Професионалисти:
- Може лесно да защити сложни Azure/хибридни облачни среди
- Елегантен интерфейс с възможност за персонализиране
- LAN и WAN наблюдение в реално време, което поддържа виртуални среди, чудесно за MSP и големи корпоративни мрежи
Минуси:
- Dynatrace е по-подходящ за по-големи мрежи и корпоративни организации
5. AppDynamics
AppDynamicsе решение за управление на производителността на приложението с мониторинг на Microsoft Azure.AppDynamics автоматично открива Microsoft Azureуслуги включителноУслуга за приложения на Azure, уеб приложения, уебработи,иФункции на Azure, така че да можете да наблюдавате проблеми като тесни места в производителността.
Основни функции:
- Автоматично откриване на услуги на Microsoft Azure
- Откриване на аномалия
- Анализ на първопричината на ниво код
- Графики и диаграми
- Персонализирани табла за управление
Откриване на аномалия, задвижван от машинно обучение, установява базови нива на производителност и ви уведомява, когато ресурсите показват необичайно поведение. Например, ако навреме за реакцияна приложение е необичайно високо, системата ще ви уведоми, за да можете да проучите допълнително и да откриете първопричината.Анализ на първопричината на ниво кодви позволява да видите точната причина за проблемите с производителността.
Опции за визуализация катографикиидиаграмиви предоставя общ преглед на вашата инфраструктура, който е лесен за разбиране с един поглед.Табла за управлениемогат да се персонализират, така че да можете да изградите изглед, който показва най-подходящите за вашата среда проблеми с производителността.
AppDynamicsе солиден инструмент за управление на производителността на приложенията за предприятия, които се нуждаят от решение с откриване на аномалии. За да видите информация за цените, трябва да поискате оферта директно от компанията. Можете да започнете 15-дневен безплатен пробен период .
Професионалисти:
- Създаден за широкомащабна корпоративна употреба
- Отлично картографиране на зависимости и визуализации за помощ при отстраняване на неизправности при сложни приложни системи
- Включва напълно функционална безплатна версия
Минуси:
- Може да има по-стръмна крива на обучение от подобни инструменти
6. Нова реликва
Нова реликваеMicrosoft Azure сертифициранмониторинг на ефективността на приложението, който можете да използвате, за да наблюдавате ефективността наУеб приложения на Azure. Преглед на данните за ефективността чрезтаблозаедно с графики и диаграми, които можете да използвате, за да откриете важни тенденции в ефективността.
Основни функции:
- Microsoft Azure сертифициран
- Табло
- Графики и диаграми
- Сигнали
- API
АнСигналисистемата генерира предупреждения, когато производителността се влоши. Сигналите сабазиран на прагтака че можете да конфигурирате условия за задействане, които диктуват кога софтуерът задейства предупреждение. Има и функция за приложен интелект, коятоавтоматично открива аномалиии ви уведомява, за да можете да реагирате бързо и да намалите вашия MTTR.
Платформата идва снад 300 агента и интеграциикоето улеснява наблюдението на всички ваши инфраструктури от едно място. Ако имате нужда от повече опции за персонализиране, можете да използватеAPIза създаване на персонализирани приложения.
Нова реликвае висококачествен софтуер за наблюдение на приложения, който можете да използвате, за да наблюдавате Azure заедно с останалите си приложения. Стандартната версия е достъпна безплатно за един потребител и струва $99 (£76,52) на допълнителен потребител на месец. Можеш регистрирайте се от тази връзка .
Професионалисти:
- Сертифициран за мониторинг на Microsoft Azure
- Използва откриване на аномалии, за да подчертае необичайно поведение във вашата среда на Azure
- Използва прости, но интуитивни административни табла
Минуси:
- По-подходящ за малки до средни Azure мрежи
7. Логически монитор
LogicMonitorе платформа за мониторинг на инфраструктура, която осигурява мониторинг за Microsoft Azure.LogicMonitorимаИнтеграция на Azureкоито могат да събират показатели за наблюдение на Azure. Потребителският интерфейс включва aперсонализирано табло за управлениетака че можете да видите показателите за ефективност на Azure, които са най-подходящи за вашата среда.
Основни функции:
- Microsoft Azure интеграция
- Персонализирано табло
- Сигнали
- Ескалационни вериги
- Доклади
Извън кутиятасигнали, базирани на праговеда ви уведомява всеки път, когато ресурсите започнат да работят лошо. Сигналите се изпращат чрезимейл, SMS,игласови повикваниятака че винаги да сте в крак с най-новите разработки. Конфигуриранеескалационни веригиза да се определи кой е уведомен пръв. Имате възможност да конфигурирате групи получатели, така че групите потребители да получават едни и същи сигнали.
Докладида ви помогне да запишете ключови тенденции в ефективността, които да споделите с вашия екип. Създайте групи за отчети иотчети по графикза автоматизирана доставка на имейл, за да създавате редовни актуализации на вашите ресурси.
LogicMonitorе стабилен Azure и възможности за наблюдение на инфраструктурата, с много опции за конфигуриране. Трябва да поискате оферта от екипа по продажбите за информация за цените. Можеш вземете безплатния пробен период .
Професионалисти:
- Наблюдава производителността на приложенията чрез облака
- Може да наблюдава активи в хибридни облачни среди
- Таблото за управление може да бъде персонализирано и запазено, чудесно за различни NOC екипи или отделни потребители
Минуси:
- Пробният период е само 14 дни, бих искал да видя по-дълъг тестов период
Ръководство за сигурност на Azure: Мониторингът трябва да бъде основен приоритет
Преминаването към облака поставя на масата нови опасения за сигурността, които трябва да се управляват по същия начин, както бихте направили за локалната инфраструктура. Придържането към най-добрите практики, изброени по-горе, и внедряването на непрекъснат мониторинг на производителността ще помогне да се уверите, че вашите приложения са не само сигурни, но и работят добре.
Инструменти катоSolarWinds Монитор на сървър и приложения, Datadog,иLogicMonitorструва си да ги разгледате, ако искате да наблюдавате производителността на Azure в дългосрочен план. Препоръчваме обаче да проучите множество инструменти, преди да се ангажирате с покупка или инсталация, за да намерите най-подходящия за вашите нужди.