Konfigurace upozornění spravovaného HSM

Jakmile začnete používat Azure Managed HSM k ukládání produkčních klíčů, je důležité monitorovat stav vašeho HSM a ujistit se, že vaše služba funguje podle očekávání.

Jakmile začnete škálovat službu, zvýší se počet požadavků odeslaných do hsm. Tento nárůst může zvýšit latenci vašich požadavků. Vextrémních Potřebujete také vědět, jestli modul HSM odesílá neobvyklý počet kódů chyb, abyste mohli rychle zvládnout všechny problémy se zásadami přístupu nebo konfigurací brány firewall.

V tomto článku se dozvíte, jak nakonfigurovat výstrahy při zadaných prahových hodnotách, abyste mohli upozornit tým, aby okamžitě udělal akci, pokud je váš HSM v pořádku. Můžete nakonfigurovat upozornění, která posílají e-mail (nejlépe do distribučního seznamu týmu), aktivujte oznámení služby Azure Event Grid nebo zavolejte nebo pošlete text na telefonní číslo.

Typy výstrah

Můžete si vybrat mezi těmito typy výstrah:

• Statická výstraha založená na pevné hodnotě
• Dynamická výstraha , která vás upozorní, pokud monitorovaná metrika překročí průměrný limit vašeho HSM určitou dobu v rámci definovaného časového rozsahu

Důležité

Zahájení odesílání oznámení může trvat až 10 minut.

Tento článek se zaměřuje na výstrahy pro spravované HSM.

Konfigurace skupiny akcí

Skupina akcí je konfigurovatelný seznam oznámení a vlastností. Prvním krokem při konfiguraci upozornění je vytvoření skupiny akcí a volba typu upozornění:

1. Na webu Azure Portal vyberte prostředek HSM a pak v části Monitorování vyberte Výstrahy.

   

2. Vyberte Vytvořit.

   

3. Vyberte skupinu akcí.

   

4. Zadejte podrobnosti o projektu a instanci a pak vyberte Další.

   

5. Zvolte typ oznámení pro vaši skupinu akcí. V tomto příkladu vytvoříme e-mail a sms upozornění. Vyberte e-mail, SMS zprávu, nabízení, hlas.

   

6. V dialogovém okně zadejte podrobnosti e-mailu a SMS a pak vyberte OK.

   

7. Zadejte název pro čas oznámení a vyberte Další.

   

8. Vyberte typ akce pro vaši skupinu akcí. V tomto příkladu vytvoříme akci Event Hubs. Vyberte centrum událostí.

   

9. Zadejte obor názvů a název centra událostí a vyberte OK.

   

10. Zadejte název akce.

    

11. Vyberte Zkontrolovat a vytvořit a vyberte Vytvořit.

Konfigurace prahových hodnot upozornění

Dále vytvořte pravidlo a nakonfigurujte prahové hodnoty, které aktivují upozornění:

1. Na webu Azure Portal vyberte prostředek HSM a pak v části Monitorování vyberte Výstrahy.

   

2. V části Vytvořit vyberte pravidlo upozornění.

   

3. Vyberte rozsah pravidla upozornění. Můžete vybrat jeden HSM nebo několik HSM.

   Důležité

   Při výběru několika modulů HSM pro rozsah výstrah musí být všechny vybrané moduly HSM ve stejné oblasti. Musíte nakonfigurovat samostatná pravidla upozornění pro HSM v různých oblastech.

   

4. Vyberte prahové hodnoty, které definují logiku pro vaše upozornění. Všechny dostupné signály můžete zobrazit tak, že vyberete Zobrazit všechny signály. Tým spravovaného HSM doporučuje nakonfigurovat následující prahové hodnoty pro většinu aplikací, ale můžete je upravit podle potřeb vaší aplikace:

   • Dostupnost služby Key Vault klesne pod 100 % (statická prahová hodnota)
   • Latence služby Key Vault je větší než 1 000 ms (statická prahová hodnota)

   Poznámka:

   Záměrem prahové hodnoty 1000 ms je oznámit, že služba Key Vault v této oblasti má úlohu vyšší než průměr. Naše smlouva SLA pro operace služby Key Vault je několikrát vyšší. Aktuální smlouvu SLA najdete ve smlouvě o úrovni služeb pro online služby . Pokud chcete upozornit, když jsou operace služby Key Vault mimo smlouvu SLA, použijte prahové hodnoty z dokumentů SLA.

   • Celkový počet kódů chyb je vyšší než průměr (dynamická prahová hodnota).

   

5. Vyberte akci, která se má použít pro pravidlo upozornění. V tomto příkladu přidáme existující skupinu akcí. Vyberte skupinu akcí a vyberte Vybrat.

   

6. Zadejte podrobnosti o pravidlech projektu a upozornění a pak vyberte Další.

7. Vyberte Vytvořit.

Příklad: Konfigurace prahové hodnoty statické výstrahy pro latenci

1. Jako název signálu vyberte celkovou latenci rozhraní API služby a vyberte Použít.

   

   1. Použijte následující konfigurační parametry:

      • Nastavte prahovou hodnotu na statickou.
      • Nastavte typ agregace na Průměr.
      • Nastavte operátor na větší než.
      • Nastavte prahovou hodnotu na 1000.
      • Nastavte kontrolu každých 1 minutu.
      • Nastavte období zpětného vyhledávání na 5 minut.

      

   2. Vyberte Hotovo.

   Příklad: Konfigurace upozornění Azure Advisoru

   Pokud chcete dostat upozornění, pokud během posledních 30 dnů nedošlo k vytvoření zálohy, musí být upozornění nastavené v Advisoru.

   1. Vyhledejte "Advisor" na webu Azure Portal a vyberte službu Advisor.

      

   2. V části Monitorování vyberte Výstrahy.

      

   3. Vyberte nové upozornění advisoru.

      

   4. Vyberte rozsah pravidla upozornění.

   5. Jako podmínku konfigurace vyberte Typ doporučení.

   6. Jako typ doporučení vyhledejte "Vytvořit zálohu HSM" a vyberte ho.

   7. Vyberte skupinu akcí. V tomto příkladu vybereme existující skupinu akcí. Můžete vybrat až 5 skupin akcí, které se mají připojit k pravidlu upozornění. Zvolte Vybrat existující a zobrazí se boční panel. Vyberte existující skupinu akcí.

      

      

   8. Pojmenujte pravidlo upozornění a vyberte skupinu prostředků, na které se vztahuje. Pak vyberte Vytvořit výstrahu.

      

   Další kroky

Pomocí nástrojů, které jste v tomto článku nastavili, můžete aktivně monitorovat stav trezoru klíčů:

• Monitorování spravovaného HSM Azure
• Referenční informace k datům monitorování služby Azure Key Vault
• Nastavení služby Sentinel pro Azure Managed HSM
• Vytvoření upozornění dotazu protokolu pro prostředek Azure