文/MetaAge 迈达特云端技术顾问 林坤纬 (Ivan Lin)
近期因战争及疫情等国际事件的发生,让企业开始加速数位转型的进行,与之而来的是网路通讯环境的可靠性问题,「数位韧性」一词也渐受关注,而监控与警报是数位韧性的核心项目之一,旨在保护企业环境在面对攻击及威胁时可快速反应并让服务保持正常运作。
监控与警报是相互搭配的两项工具,让管理人员可以随时了解环境中的系统状态,在攻击发生时能快速反应,降低影响并维护服务可用性。
监控
它能做到持续追踪和评估系统、应用程式及环境的状态和活动的过程。这包括性能监控、安全监控、容错监控等。并提供有关系统运行状态的实时数据,以便及早识别问题。
警报
则是在监控系统检测到异常或设定的阈值时生成的通知。警报通常会以即时或近实时的方式提供,并搭配自动化流程来做到通知相关的操作人员或管理者,以便他们能够迅速采取行动来应对问题。
在Azure中更提供了各种服务来帮助企业组织抵御攻击威胁,保持服务高可用性以实现数位韧性。以下介绍Azure在数位韧性中的关键功能与服务。
Azure Monitor:Azure Monitor 提供完整的监控解决方案,用於监控Azure各项资源的性能和状态。它能够收集和分析监控数据,并生成警报,设定通知管理人员有关异常情况。提供视觉化功能,让管理者能依需求自订监视资料仪表板,也能搭配Power BI、Grafana等产品来客制化资料。
Azure Log Analytics:Azure Log Analytics 让组织能集中存储和分析日志数据,搭配Azure Monitor及Azure Sentinel等服务,提供深入的操作洞察和数据分析。
Azure Policy:Azure Policy 允许组织制定和强制执行适用於 Azure 资源的策略,以确保合规性和安全性。我们可以利用Azure Policy强制执行例如:允许部署资源区域、要求资源诊断记录传送至Log Analytics等原则,它有助於确保 Azure 环境的一致性。
Defender for Cloud : Defender for Cloud提供安全性评估和建议,可以帮助识别和缓解安全风险。它还提供了安全警报及威胁分析,以检测和应对潜在的安全攻击。
Azure Sentinel:Azure Sentinel 是云原生的安全信息和事件管理(SIEM)解决方案,用於集成、分析和警报来自多个来源的安全数据,以帮助组织检测和应对威胁。
Logic App : Logic App 可以将常见的管理任务及重复操作自动化,也能配合各种警报设置,达成即时通知、警报触发来快速回应威胁处置。
现今人们对网路的依赖性已经不可同日而语,而在面对天灾人祸时,该如何建构企业组织的数位韧性也成为重要课题,Azure 提供了完整服务,运用监控服务随时了解工作负载状况,以便即时调整,搭配警报功能帮助企业组织在面对威胁时可以更即时的反应,并且利用自动化流程拦截可疑活动,减少IT管理的负担。