CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor...
Transcript of CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor...
![Page 1: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/1.jpg)
de:code 2019 CD13
クラウド ネイティブ / ハイブリッド アプリケーションの監視
~ DevOps モニタリング アーキテクチャ ~
日本マイクロソフト株式会社
パートナー事業本部 パートナー ソリューション プロフェッショナル
福原 毅
![Page 2: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/2.jpg)
本日、お話ししたいこと
![Page 3: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/3.jpg)
Azure Monitor のブランドの変更 (2018年9月17日)今後も継続されます。 エージェントやソリューションなど、Log
Analytics の一部と見なされていた他の機能は、Azure Monitor
の機能に変更されます。 機能は、Azure portal のエクスペリエンス
に加えられる機能の改善以外に変更点はありません。
Operations Management Suite ブランドの廃止
Operations Management Suite (OMS) は、ライセンス目的で以
下の Azure 管理サービスをバンドルしたものです。
• Application Insights
• Azure Automation
• Azure Backup
• Log Analytics
• Site Recovery
これらのサービスに新しい価格設定が導入されました。新規のお客
様は OMS バンドルを入手できなくなりました。 前述の Azure
Monitor への統合を除いて、OMS の一部だったサービスは変更さ
れていません。
監視サービスを Azure Monitor への統合
Log Analytics と Application Insights は、Azure リソースとハイブ
リッド環境を監視する単一の統合エクスペリエンスを提供するために
Azure Monitor に統合されました。 これらのサービスから削除された
機能はありません。機能を失ったり妥協したりすることなく、これまで
と同じシナリオを実行できます。
これらの各サービスのドキュメントは、Azure Monitor の単一のコンテ
ンツ セットに統合されています。 そのため、特定の監視シナリオに関
するすべてのコンテンツを 1 つの場所で見つけることができます。複数
のコンテンツ セットを参照する必要はありません。 統合サービスの進
化に伴って、今後もコンテンツの統合を進める予定です。
Log Analytics の再定義
Log Analytics は、Azure の管理において中心的役割を果たします。
たとえば、さまざまなソースからテレメトリなどのデータを収集します。ま
た、アプリケーションやリソースの運用に欠かせない分析情報を得る
手段としてクエリ言語や分析エンジンを備えていることも、そうした役
割の 1 つです。 この重要な役割は、Azure Monitor の機能として
![Page 4: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/4.jpg)
Log Analyticsの用語変更 – 2019年2月
Log Analytics Azure Monitor Logs
Log Analytics Azure Monitor Logs
Azure Monitor Logs
Log Analytics ワークスペース
管理ソリューション 監視ソリューション
https://docs.microsoft.com/ja-jp/azure/azure-monitor/terminology
![Page 5: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/5.jpg)
• ログ収集&分析基盤 as a Service
• ハイブリッド環境を一元管理
• シンプルなクエリ言語と高速な検索基盤
• 改ざん不可、ロールベースアクセス制御も可能
Azure Monitor Logs (旧名称: Log Analytics)
ログ
![Page 6: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/6.jpg)
アジェンダ
![Page 7: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/7.jpg)
Azure Monitor とは?
![Page 8: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/8.jpg)
ライフサイクルをカバーするセキュリティと運用管理機能
保護
セキュリティ
監視
構成管理
ガバナンス
Microsoft Azure
移行
アプリケーション、インフラストラクチャ、ネットワーク監視、ログ分析と診断
![Page 9: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/9.jpg)
Azure Monitor: アプリケーションとインフラストラクチャを監視
![Page 10: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/10.jpg)
クラウド-ネイティブ / ハイブリッド アプリケーションの監視
Azure Monitorで、仮想マシンと
AKSのインフラレベルの問題を関連付
スマート アラートと自動化された
アクションで、大規模に運用
Application Insightsで、アプリケー
ションと関連する問題の検出と診断
Azure Monitor Logsで、トラブル
シュートと詳細な診断のドリル ダウン
Azureダッシュボードとワークブックで、
視覚化
![Page 11: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/11.jpg)
ハイブリッドなDevOps監視の海外事例
![Page 12: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/12.jpg)
If Insurance社 (スウェーデン)事例
https://customers.microsoft.com/en-us/story/if-insurance-azure
![Page 13: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/13.jpg)
1. アプリケーション監視をDevOpsチームへ移管
2. 開発者とDevOps担当者の生産性向上
3. 現状とパフォーマンスの全体ビュー
4. スケーラビリティと自動化のベストプラクティス
If Insurance社の監視に関する課題
![Page 14: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/14.jpg)
DevOps モニタリング アーキテクチャ
Azure Alert
Team channels
Automated self-healing
Automated alerting & healing
Azure Security Center
Azure Monitor
Full stack monitoring
Azure DevOps Pipelines
Continuous delivery incl. monitoring setup
Azure DevOpsDashboard
Azure PortalDashboard
Visual StudioTooling
Developer friendly tooling
Azure Monitor
On premise
Azure
Other clouds
![Page 15: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/15.jpg)
Azure Monitorのメリット
一級品のツールで、Visual Studioと
Azure DevOpsにより簡単に展開
開発 / テスト段階の早期に問題を発
見することで、よりバグの少ない製品に
Application Insightsにより、DevOps
チームへ、E2E の可視化と迅速な診断。
Azure Security Center、Azure
Policyや、ITSMワークフローと統合
クラウドと親和性の高い従量課金モデ
ル
Azure、オンプレミス、その他クラウドに
わたる、フルスタック監視をサポート
![Page 16: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/16.jpg)
Demo:Azure Pipelineでの監視設定例
監視エージェントの設定
ゲート設定
![Page 17: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/17.jpg)
If Insurance社におけるインパクト
“Azure Monitorにより、DevOps
の生産性が最大化され、より速い
ペースで我々のカスタマーへより良い
サービスを提供できる”
Kjell Rune Tveita, CIO
“他の監視ツールについてはもう検討しません。
Application Insightsは、システムを通じてボトルネッ
クを最適化し、問題をデバッグするために必要なEnd-
to-Endの機能とメトリックを提供します”
Kim Lindqvist, Integration Dev/Team lead
“Azure Monitorを使用すると、すべてのセキュリ
ティメトリックを統合し、以前よりも迅速かつ簡単
にデータに対処できます。 セキュリティセンターの統
合は、弊社におけるモダンなセキュリティ管理のた
めの重要な要素になり始めています”
Kristoffer Arfvidson, Lead Cloud Security Architect
![Page 18: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/18.jpg)
Azure Monitor Logsのデータソース
![Page 19: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/19.jpg)
Azure Monitor: アプリケーションとインフラストラクチャを監視
Metrics
Logs
Application Containers VM Monitoring Solutions
Insights
Dashboards Views Power BI Workbooks
Visualize
Metrics Explorer Azure Monitor Logs
Analyze
Alerts Autoscale
Respond
Event Hubs Ingest & Export APIs
Logic AppsIntegrate
Azure Monitor
Custom Sources
Application Code
Operating System
Azure Resources
Azure Subscription
Azure Tenant
![Page 20: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/20.jpg)
Azure Tenant
https://docs.microsoft.com/en-us/azure/azure-monitor/platform/data-sources#azure-tenant
Azure
Azure
他社クラウド
オンプレミス
(旧Log Analytics)
![Page 21: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/21.jpg)
Azure ADログをAzure Monitor Logsにストリーミング
![Page 22: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/22.jpg)
de:code 2019 SE01
Azure Active Directory のログの"みかた“- 長期保存・外部 SIEM 連携・分析手法 -
日本マイクロソフト株式会社
セキュリティ技術営業部 テクノロジー ソリューション プロフェッショナル
CISSP
松井 大
![Page 23: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/23.jpg)
Azure Subscription
https://docs.microsoft.com/en-us/azure/azure-monitor/platform/data-sources#azure-subscription
Azure
Azure
他社クラウド
オンプレミス
(旧Log Analytics)
![Page 24: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/24.jpg)
Azure Resources
https://docs.microsoft.com/en-us/azure/azure-monitor/platform/data-sources#azure-resources
Azure
Azure
他社クラウド
オンプレミス
(旧Log Analytics)
![Page 25: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/25.jpg)
Azureが出力するログとメトリック
https://docs.microsoft.com/ja-jp/azure/security/azure-log-audit
![Page 26: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/26.jpg)
カテゴリ 概要
管理Resource Manager で実行されるすべての作成、更新、削除、およびアクション操作のレコード。具体例は、"仮
想マシンの作成"、"ネットワーク セキュリティ グループの削除" など
サービス正常性Azure で発生した任意のサービス正常性インシデントのレコード。具体例は、"SQL Azure in East US is
experiencing downtime" (米国東部の SQL Azure でダウンタイムが発生しています) など
リソース正常性Azure リソースで発生したすべてのリソース正常性イベントのレコード。具体例は、[Virtual Machine health status
changed to unavailable](仮想マシンの正常性状態が使用不可に変わりました) など
アラートAzure アラートの全アクティビティのレコード。具体例は、"CPU % on myVM has been over 80 for the past 5
minutes" (過去 5 分間の myVM の CPU % が 80 を超えました) など
自動スケール
サブスクリプションで定義したすべての自動スケール設定に基づいて、自動スケール エンジンの操作に関連するすべ
てのイベントのレコード。具体的例は、"Autoscale scale up action failed" (自動スケールのスケールアップ アクショ
ンに失敗しました) など
推奨 Azure Advisor からの推奨イベント
セキュリティAzure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious double extension file
executed" (拡張子が 2 つある不審なファイルが実行されました) など
ポリシー Azure Policy によって実行されるすべての効果アクション操作のレコード。具体的例は、監査と拒否など
https://docs.microsoft.com/ja-jp/azure/azure-monitor/platform/activity-logs-overview
Activity Logsのカテゴリ
![Page 27: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/27.jpg)
Azure Monitor Logs と Metrics Explorer
![Page 28: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/28.jpg)
ネットワーク サービスのMetricsとDiagnostic Logs
Express RouteBitsInPerSecond,
BitsOutPerSecond
PeeringRouteLog
Azure VPN Gateway
Gateway S2S Bandwidth
Gateway P2S Bandwidth
P2S Connection Count
Tunnel Bandwidth
Tunnel Egress Bytes
Tunnel Ingress Bytes
Tunnel Egress Packets
Tunnel Ingress Packets
Tunnel Egress TS Mismatch Packet Drop
Tunnel Ingress TS Mismatch Packet Drop
GatewayDiagnosticLog
TunnelDiagnosticLog
RouteDiagnosticLog
IKEDiagnosticLog
P2SDiagnosticLog
Application Gateway
Throughput
Unhealthy Host Count
Healthy Host Count
Total Requests
Failed Requests
Response Status
Current Connections
ApplicationGatewayAccessLog
ApplicationGatewayPerformanceLog
ApplicationGatewayFirewallLog
Load Balancer
Data Path Availability
Health Probe Status
Byte Count
Packet Count
SYN Count
SNAT Connection Count
Allocated SNAT Ports (Preview)
Used SNAT Ports (Preview)
LoadBalancerAlertEvent
LoadBalancerProbeHealthStatus
Traffic Manager
Queries by Endpoint Returned
Endpoint Status by EndpointProbeHealthStatusEvents
Azure DNS
Query Volume
Record Set Count
Record Set Capacity Utilization
DDoS
Inbound packets DDoS
Inbound packets dropped DDoS
Inbound packets forwarded DDoS
Inbound TCP packets DDoS
Inbound TCP packets dropped DDoS
Inbound TCP packets forwarded DDoS
Inbound UDP packets DDoS
Inbound UDP packets dropped DDoS
Inbound UDP packets forwarded DDoS
Inbound bytes DDoS
Inbound bytes dropped DDoS
Inbound bytes forwarded DDoS
Inbound TCP bytes DDoS
Inbound TCP bytes dropped DDoS
Inbound TCP bytes forwarded DDoS
Inbound UDP bytes DDoS
Inbound UDP bytes dropped DDoS
Inbound UDP bytes forwarded DDoS
Under DDoS attack or not
Inbound TCP packets to trigger DDoS mitigation
Inbound UDP packets to trigger DDoS mitigation
Inbound SYN packets to trigger DDoS mitigation
Data Path Availability
Byte Count
Packet Count
SYN Count
DDoSProtectionNotifications
Azure Firewall
AzureFirewallApplicationRule
AzureFirewallNetworkRule
NSG
NetworkSecurityGroupEvent
NetworkSecurityGroupRuleCounter
![Page 29: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/29.jpg)
Operating System (guest)
https://docs.microsoft.com/en-us/azure/azure-monitor/platform/data-sources#operating-system-guest
Azure
Azure
他社クラウド
オンプレミス(旧Log Analytics)
![Page 30: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/30.jpg)
Operating System (Guest)
![Page 31: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/31.jpg)
仮想マシン (Azure VM、オンプレ/他社クラウド含む)
Log Analytics ワークスペースから詳細設定>> Connected Source >> Windows ServerかLinux ServersLog Analytics ワークスペースから仮想マシン
>>特定の仮想マシンを選択 >> 接続
![Page 32: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/32.jpg)
Azureが出力する情報をLog Analyticsワークスペースに保存する
![Page 33: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/33.jpg)
Application Code
https://docs.microsoft.com/en-us/azure/azure-monitor/platform/data-sources#application-code
Azure
Azure
他社クラウド
オンプレミス(旧Log Analytics)
![Page 34: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/34.jpg)
アプリケーションの End-to-Endの診断
※Application Insightsの詳細は、昨日(5/29) 16:30 – 17:20 @ Room L“DT05: 祝 東日本リージョン一般提供! Azure Application Insights 基礎と実践” をご参照ください
![Page 35: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/35.jpg)
Application Insightsの有効化
![Page 36: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/36.jpg)
Application Insightsの有効化: Node.jsの場合
https://docs.microsoft.com/ja-jp/azure/application-insights/app-insights-platforms
"dependencies": {
"applicationinsights": "^1.0.0"
}
const appInsights = require('applicationinsights');
appInsights.setup();
appInsights.start();
![Page 37: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/37.jpg)
Application Insights - メトリック エクスプローラー
![Page 38: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/38.jpg)
Custom Sources
https://docs.microsoft.com/en-us/azure/azure-monitor/platform/data-sources#custom-sources
Azure
Azure
他社クラウド
オンプレミス(旧Log Analytics)
![Page 39: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/39.jpg)
その他のデータソース
https://docs.microsoft.com/en-us/azure/azure-monitor/platform/data-sources#other-services
![Page 40: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/40.jpg)
Azure Security Centerのしくみ
Log Analytics ワークスペース
![Page 41: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/41.jpg)
Azure Security Center
![Page 42: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/42.jpg)
Azure Security Center
ダンプファイル解析から不正
ファイルを検知
通常と比べて異常に多い
RDP接続
通常と異なる場所からのログ
イン
![Page 43: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/43.jpg)
Azure の監視には、Azure Monitorを!
https://azure.microsoft.com/ja-
jp/pricing/details/monitor/
https://aka.ms/MonitoringDocs
![Page 44: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/44.jpg)
de:code 2019 の関連セッション
DT05 祝 東日本リージョン一般提供!
Azure Application Insights 基礎と実践
SE01 Azure Active Directory のログの"みかた“
- 長期保存・外部 SIEM 連携・分析手法 –
![Page 45: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/45.jpg)
Appendix:
✓ Visualize - VM Insights
✓ Visualize - Containers
✓ Analyze - Logs
✓ Respond - Alert & Integrate - Logic Apps
![Page 46: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/46.jpg)
Azure Monitor: アプリケーションとインフラストラクチャを監視
Metrics
Logs
Application Containers VM Monitoring Solutions
Insights
Dashboards Views Power BI Workbooks
Visualize
Metrics Explorer Azure Monitor Logs
Analyze
Alerts Autoscale
Respond
Event Hubs Ingest & Export APIs
Logic AppsIntegrate
Azure Monitor
Custom Sources
Application Code
Operating System
Azure Resources
Azure Subscription
Azure Tenant
![Page 47: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/47.jpg)
VM Insights
![Page 48: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/48.jpg)
VM Insights
•
•
•
•
![Page 49: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/49.jpg)
VM Insights
•
•
•
•
![Page 50: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/50.jpg)
VM Insights
•
•
•
![Page 51: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/51.jpg)
リソース グループ内のすべてを可視化可能
• リソースの正常性を監視
•
•
•
![Page 52: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/52.jpg)
Appendix:
✓ Visualize - VM Insights
✓ Visualize - Containers
✓ Analyze - Logs
✓ Respond - Alert & Integrate - Logic Apps
![Page 53: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/53.jpg)
Azure Monitor: アプリケーションとインフラストラクチャを監視
Metrics
Logs
Application Containers VM Monitoring Solutions
Insights
Dashboards Views Power BI Workbooks
Visualize
Metrics Explorer Azure Monitor Logs
Analyze
Alerts Autoscale
Respond
Event Hubs Ingest & Export APIs
Logic AppsIntegrate
Azure Monitor
Custom Sources
Application Code
Operating System
Azure Resources
Azure Subscription
Azure Tenant
![Page 54: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/54.jpg)
End-to-End診断ビューの限界
App
OS
Hypervisorインフラ監視
APM
&
アプリケーション監視
CPU, メモリ, ネットワーク,
ストレージなどの
パフォーマンスやログ監視
APMによりボトルネック や
エラーの検知App
OS
![Page 55: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/55.jpg)
End-to-End診断ビューの限界
App App App
OS OS
Hypervisorインフラ監視
APM
&
アプリケーション監視
CPU, メモリ, ネットワーク,
ストレージなどの
パフォーマンスやログ監視
APMにより、ボトルネックや
エラーの検知
Containers
(Docker Engine)ギャップ
App
![Page 56: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/56.jpg)
End-to-End診断ビューの限界
ホスト ホスト ホスト
コンテナー オーケストレーター (Kubernetes)
containers/
pods
Docker Docker Docker他のLayerは?
![Page 57: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/57.jpg)
Azure Monitor for Containers• クロス サブスクリプション
マルチクラスター ヘルス ビュー
•
•
•
•
•
https://docs.microsoft.com/ja-jp/azure/azure-monitor/insights/container-insights-overview➔
![Page 58: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/58.jpg)
Demo:Azure Monitor for Containers
![Page 59: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/59.jpg)
Azure Monitor for Containersの有効化
![Page 60: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/60.jpg)
よくあるコンテナー監視の構成比較Azure Monitor for ContainersPrometheus などを利用した監視
database
LogMetric
Database
VisualizationRetention
Health
Metric
Log
Visualization
Datastore
Retention
![Page 61: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/61.jpg)
https://azure.microsoft.com/ja-jp/blog/monitor-azure-services-and-applications-using-grafana/
Monitor Azure services and applications using Grafana11月 9, 2017 に投稿済み
Ashwin Kamath Principal Program Manager, Azure Monitor
Today, we are excited to introduce the Grafana plugin for Azure Monitor and Application Insights. v0.1.0 of the Azure Monitor Data Source plugin
has now added support for the Azure US Government, Azure Germany, and Azure China clouds. Azure is an open platform that enables you to
bring workloads built using your favorite tools and frameworks, and host them alongside a wide variety of services in Azure. As you continue your
journey to the cloud, onboarding your applications to Azure, many of you expressed the need to leverage your existing open source devops and
management tools for business continuity. Our mission is to meet you where you are and enable you to seamlessly leverage these tools in Azure.
One popular
tool is Grafana, a leading open source software to visualize
your time series metrics. Several of you provided feedback
on the ability to consume metrics from Azure services and
applications in Grafana, which is part of your existing
monitoring investments. We have some great news – you
can now use the Grafana data source plugin for Azure to
do this.
![Page 62: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/62.jpg)
Appendix:
✓ Visualize - VM Insights
✓ Visualize - Containers
✓ Analyze - Logs
✓ Respond - Alert & Integrate - Logic Apps
![Page 63: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/63.jpg)
Azure Monitor: アプリケーションとインフラストラクチャを監視
Metrics
Logs
Application Containers VM Monitoring Solutions
Insights
Dashboards Views Power BI Workbooks
Visualize
Metrics Explorer Azure Monitor Logs
Analyze
Alerts Autoscale
Respond
Event Hubs Ingest & Export APIs
Logic AppsIntegrate
Azure Monitor
Custom Sources
Application Code
Operating System
Azure Resources
Azure Subscription
Azure Tenant
![Page 64: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/64.jpg)
Azure Monitor Logsによる詳細なクエリ
![Page 65: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/65.jpg)
https://aka.ms/LADemo
https://docs.loganalytics.io/index
https://aka.ms/KQLPluralsight
(ご参考までに) Azure Monitor Logsのクエリ
![Page 66: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/66.jpg)
Appendix:
✓ Visualize - VM Insights
✓ Visualize - Containers
✓ Analyze - Logs
✓ Respond - Alert & Integrate - Logic Apps
![Page 67: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/67.jpg)
Azure Monitor: アプリケーションとインフラストラクチャを監視
Metrics
Logs
Application Containers VM Monitoring Solutions
Insights
Dashboards Views Power BI Workbooks
Visualize
Metrics Explorer Azure Monitor Logs
Analyze
Alerts Autoscale
Respond
Event Hubs Ingest & Export APIs
Logic AppsIntegrate
Azure Monitor
Custom Sources
Application Code
Operating System
Azure Resources
Azure Subscription
Azure Tenant
![Page 68: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/68.jpg)
アラートを元に、ロジックをトリガ可能
クエリを指定通知方法を指定
頻度を指定
メールにすると、メールでアラートを受信
![Page 69: CD13 · 2019-05-31 · ンに失敗しました) など 推奨 Azure Advisor からの推奨イベント セキュリティ Azure Security Center によって生成されたアラートのレコード。具体例は、"Suspicious](https://reader034.fdocuments.us/reader034/viewer/2022042222/5ec8e1ecc816397e9c565933/html5/thumbnails/69.jpg)
© 2018 Microsoft Corporation. All rights reserved.
本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。
© 2019 Microsoft Corporation. All rights reserved.
本情報の内容 (添付文書、リンク先などを含む) は、de:code 2019 開催日 (2019年5月29~30日) 時点のものであり、予告なく変更される場合があります。
本コンテンツの著作権、および本コンテンツ中に出てくる商標権、団体名、ロゴ、製品、サービスなどはそれぞれ、各権利保有者に帰属します。