Azure Veri Gezgini izleme

Bu çözüm fikir, kurumsal bir ekosistemde farklı kaynaklardan, şirket içinde veya herhangi bir buluttan akış ve toplu Günlükler almak için Microsoft Sentinel ve Azure Izleyici ile tümleştirilmiş karma uçtan uca izleme çözümünü gösterir.

Mimari

İş akışı

1. Esnek ve uygun maliyetli uçtan uca izleme çözümü oluşturmak için Microsoft Sentinel ve Azure Izleyici tarafından sunulan özellikleri Azure Veri Gezgini birleştirin. Aşağıda bazı örnekler verilmiştir:
   • Genel izleme çözümünde bir SıEM ve SOAR bileşeni olarak Microsoft Sentinel ' i kullanarak güvenlik duvarlarını, bulut için Defender, vb. güvenlik günlüklerini alabilirsiniz. SıEM, güvenlik bilgileri ve olay yönetimiiçin kısaysa, yani güvenlik düzenlemesi, otomasyon ve yanıtiçin kısa bir süre.
   • Azure Izleyici 'nin BT varlık izleme, oluşturma ve uyarma için yerel yeteneklerini kullanarak VM 'Leri, hizmetleri vb. günlükleri alabilmenizi sağlayabilirsiniz.
   • Aşağıdaki senaryolarda tüm günlük türleri için Azure Veri Gezgini tüm yönleriyle tam esneklik ve denetim için kullanın:
     • Microsoft Sentinel ve Azure 'da uygulama izleme günlükleri gibi SaaS çözümlerini sağlayan kullanıma hazır olmayan özelliklerin hiçbiri yok.
     • Hızlı ve kolay bir şekilde neredeyse gerçek zamanlı analiz panoları, ayrıntılı rol tabanlı erişim denetimi, zaman serisi analizi, model tanıma, anomali algılama ve tahminve makine öğrenimioluşturmaya yönelik daha fazla esneklik. Azure Veri Gezgini, databricks ve Azure Machine Learning gibi ML hizmetlerle de tümleşiktir. bu tümleştirme, diğer araç ve hizmetleri kullanarak modeller oluşturmanızı ve puanlama verileri için Azure Veri Gezgini ML modellerini dışarı aktarmayı sağlar.
     • Daha uzun veri saklama, uygun maliyetli bir şekilde gereklidir.
     • Farklı türlerde Günlükler için merkezi depo gereklidir. Birleşik büyük veri analizi platformu olarak Azure Veri Gezgini, gelişmiş analiz senaryoları oluşturmanıza izin verir.
2. Tek bir sorgudaki Microsoft Sentinel, Azure Izleyici ve Azure Veri Gezgini verilerini çözümlemek için azure Veri Gezgini proxy özelliğini kullanarak verileri taşımadan farklı ürünlerde sorgulama yapın.
3. Şirket içi veya diğer buluttan düşük gecikme süresi ve yüksek aktarım hızı ile günlükleri almak için Logstash, Azure Event hubveya Kafkagibi yerel Azure Veri Gezgini bağlayıcıları kullanın.
4. alternatif olarak, Apache nsınıfı, floentdveya akışkan entbit bağlayıcılarını kullanarak Azure Depolama (Blob veya ADLS 2.) aracılığıyla veri alma. Ardından Azure Event Grid kullanarak giriş Işlem hattını Azure Veri Gezgini olarak tetikleyin.
5. ayrıca, verileri sürekli olarak Azure Depolama sıkıştırılmış, bölümlenmiş parquet biçiminde dışa aktarabilir ve verileri sürekli veri dışa aktarmaya genel bakışbölümünde ayrıntılı şekilde sorgulayabilirsiniz.

Bileşenler

• Azure Olay Hub'ı: basit, güvenilir ve ölçeklenebilir olan, tam olarak yönetilen, gerçek zamanlı veri alma hizmeti.
• Azure IoT Hub: IoT cihazları ve Azure arasında iki yönlü iletişimi etkinleştirmek için yönetilen hizmet.
• HDInsight üzerinde Kafka: açık kaynaklı analizler için Apache Kafka kullanımı kolay, ekonomik ve kurumsal düzeyde bir hizmettir.
• Azure Veri Gezgini: uygulamalardan, Web sitelerinden, IoT cihazlarından ve daha birçok veri akışı hacimlerinde gerçek zamanlı analiz için hızlı, tam olarak yönetilen ve yüksek oranda ölçeklenebilir veri analizi hizmeti.
• Azure Veri Gezgini panoları: Web Kullanıcı arabiriminde araştırılan kusto sorgularını, en iyi duruma getirilmiş panolar için yerel olarak dışarı aktarın.
• Microsoft Sentinel: kuruluşunuzun tamamı için akıllı güvenlik analizi.
• Azure izleyici: uygulamalarınıza, altyapınıza ve ağa tam Observability

Sonraki adımlar

Daha fazla bilgi için bkz. Azure Veri Gezgini belgeleri.