Monitorování Azure Data Exploreru

Toto řešení ukazuje hybridní ucelené řešení pro monitorování integrované s Azure Sentinel a Azure Monitor pro ingestování streamovaných a dávkových protokolů z různých zdrojů, místního prostředí nebo libovolného cloudu v rámci podnikového ekosystému.

Pracovní postup

1. Kombinací funkcí poskytovaných Azure Sentinel a Azure Monitor s Azure Data Explorer sestavíte flexibilní a nákladově optimalizované řešení pro koncové monitorování. Tady je několik příkladů:
   • V Azure Sentinel, kde můžete ingestovat protokoly zabezpečení z bran firewall, centra zabezpečení atd., použijte nástroj jako komponentu SIEM a SOAR. SIEM je zkratka pro správu akcí a informací o zabezpečení, zatímco SOAR je zkratka pro orchestraci, automatizaci a reakci zabezpečení.
   • Využijte Azure Monitor nativní funkce pro monitorování, řídicí panely a upozornění IT prostředků, abyste mohli ingestovat protokoly z virtuálních počítače, služeb atd.
   • Pro Azure Data Explorer flexibilitu a kontrolu ve všech aspektech pro všechny typy protokolů použijte nástroj v následujících scénářích:
     • Nejsou k dispozici žádné funkce poskytované Azure Sentinel Azure Monitor SaaS, jako jsou protokoly trasování aplikací.
     • Větší flexibilita pro vytváření řídicích panelů pro rychlou a snadnou analýzu v reálném čase, podrobné řízení přístupu na základě role,analýzu časových řad, rozpoznávání vzorů, detekcia prognózování anomálií a strojové učení. Azure Data Explorer je také dobře integrovaná s ML službami, jako jsou Databricks a Azure Machine Learning. Tato integrace umožňuje vytvářet modely pomocí jiných nástrojů a služeb a exportovat ML modely do Azure Data Explorer pro bodovací data.
     • Nákladově efektivním způsobem se vyžaduje delší uchovávání dat.
     • Pro různé typy protokolů se vyžaduje centralizované úložiště. Azure Data Explorer jako sjednocená platforma pro analýzu velkých dat umožňuje vytvářet pokročilé analytické scénáře.
2. Dotazování napříč různými produkty bez přesouvání dat pomocí funkce proxy Azure Data Explorer k analýze dat z Azure Sentinel, Azure Monitor a Azure Data Explorer v jednom dotazu.
3. Pokud chcete ingestovat protokoly s nízkou latencí a vysokou propustností z místního prostředí nebo jiného cloudu, použijte nativní konektory Azure Data Explorer, jako jsou Logstash, Azure Event Hubnebo Kafka.
4. Případně můžete ingestovat data prostřednictvím Azure Storage (blob nebo ADLS Gen2) pomocí konektorů Apache Nifi, Fluentdnebo Fluentbit. Potom pomocí Azure Event Grid aktivujte kanál příjmu dat, který Azure Data Explorer.
5. Můžete také průběžně exportovat data do Azure Storage v komprimovaném formátu parquet s oddíly a bezproblémově se na tato data dotazovat, jak je podrobně probádá přehled průběžného exportu dat.

Komponenty

• Centrum událostí Azure:Plně spravovaná služba pro příjem dat v reálném čase, která je jednoduchá, důvěryhodná a škálovatelná.
• Azure IoT Hub:Spravovaná služba umožňující obousměrnou komunikaci mezi zařízeními IoT a Azure.
• Kafka ve službě HDInsight:Snadná a nákladově efektivní služba na podnikové úrovni open source analýzy s Apache Kafka.
• Azure Data Explorer:Rychlá, plně spravovaná a vysoce škálovatelná služba pro analýzu dat v reálném čase pro velké objemy dat streamovaných z aplikací, webů, zařízení IoT a dalších.
• Azure Data Explorer řídicí panely:Nativně exportujte dotazy Kusto, které byly prozkoumány ve webovém uživatelském rozhraní, do optimalizovaných řídicích panelů.
• Azure Sentinel:Inteligentní analýzy zabezpečení pro celý podnik.
• Azure Monitor:Plná pozorovatelnost vašich aplikací, infrastruktury a sítě

Další kroky

Další informace najdete v Azure Data Explorer dokumentaci.