Azure の監視オプション

完了

組織の評判は、そのシステムのパフォーマンス、信頼性、セキュリティに左右されます。 たとえば、支払いシステムが、大量の休日の販売期間中にユーザー トランザクションを処理できない場合、会社は顧客からの信頼を失う可能性があります。

システムを注意深く監視して、ユーザーに影響を与える前にパフォーマンスの問題や攻撃を特定することが重要です。 このユニットでは、組織のサービスを監視するのに役立つ Azure ソリューションについて説明します。

Azure Monitor

Azure Monitor は、クラウドとオンプレミスの環境からテレメトリを収集し、分析して対応するサービスです。 監視対象のリソースからのメトリックとログを分析できます。

Azure Monitor は、アプリケーション、インフラストラクチャ、プラットフォームの問題を検出して診断することで、アプリケーションとサービスの可用性とパフォーマンスを最大化するのに役立ちます。 Azure Monitor では、アラートと自動アクションを使った運用ワークフローもサポートされており、ダッシュボードやレポートなどの視覚化を作成できます。

Azure Monitor の概要を示す図。中央データ プラットフォームにデータを送信するデータ ソースと、収集されたデータを使用する機能が含まれます。

Azure Monitor によって、Azure プラットフォーム リソースからテレメトリが直接収集されます。API を使用して、カスタム データを取り込むこともできます。 Azure Monitor では、コンテナーと VM ゲスト オペレーティング システムからアプリケーション レイヤー データとインフラストラクチャ パフォーマンス データを収集することもできます。

Azure Monitor により、収集されたデータが一元管理されたフル マネージド データ ストアに格納されます。時系列の数値用の "Azure Monitor メトリック" と、リソース ログ用の "Azure Monitor Log Analytics ワークスペース"。 Azure Monitor により、ほとんどの Azure リソースのメトリックが自動的に収集および格納されますが、リソース ログを送信して格納するにはユーザー構成が必要です。 収集されたデータの使用、分析、応答方法を選択できます。

ほとんどの場合、Azure リソースをガイドに従って監視およびトラブルシューティングできる Insights から始める必要があります。 たとえば、Kubernetes ワークロードに対して Azure Monitor Container Insights を使用できます。

また、Azure portal の Azure ダッシュボードを使用してデータを自分で視覚化したり、Power BI でビジネス ビューを作成したり、ブックを使って対話型レポートを作成したりすることもできます。 アプリケーションとインフラストラクチャの正常性の詳細を 1 つの画面に表示するには、Azure Monitor を使います。

フルスタック監視ダッシュボードのスクリーンショット。

グラフ作成および視覚的な関連付け用のメトリックス エクスプローラーや、クエリ、傾向分析、およびパターン認識用の Log Analytics を使用して、収集されたデータをさらに分析することができます。 Azure Monitor では、アラート、通知、Runbook や自動スケーリングなどのアクションをメトリックとログに基づいて管理および作成できます。 データをエクスポートするための Azure Event Hubs や、インジェストとエクスポート用の API を使って、Azure Monitor を他のツールと統合することもできます。

Microsoft Defender for Cloud

Microsoft Defender for Cloud は、一元化された場所からインフラストラクチャのセキュリティを管理するサービスです。 ワークロードのセキュリティを監視するには、オンプレミスかクラウドかにかかわらず、Defender for Cloud を使用できます。

攻撃がよりインテリジェントになり、適切なセキュリティ スキルを持つスタッフの数が少なくなっています。 Defender for Cloud は、セキュリティ上の脅威からの保護を強化するツールが提供することで、これらの課題への対処に役立ちます。 Defender for Cloud を使ってリソースの正常性を監視し、推奨事項を実装します。

Microsoft Defender for Cloud の [概要] 画面のスクリーンショット。

Defender for Cloud は、セキュリティ構成を効率化するのに役立ちます。 Defender for Cloud は、Azure SQL Database のような他の Azure PaaS サービスとネイティブに統合されています。 IaaS サービスの場合は、Defender for Cloud で自動プロビジョニングを有効にできます。

Microsoft Defender for Cloud の自動プロビジョニングのスクリーンショット。

Defender for Cloud によって、VM の作成時にサポートされている各 VM にエージェントが作成されます。 その後、Defender によって、マシンからのデータの収集が自動的に開始されます。 この Defender for Cloud 機能により、セキュリティの構成の複雑さが軽減されます。

Microsoft Sentinel

Microsoft Sentinel は、クラウドネイティブのセキュリティ情報およびイベント管理 (SIEM) システムであり、企業全体のデバイス、ユーザー、インフラストラクチャ、アプリケーションに関するデータを収集します。 Microsoft Sentinel を使用して、脅威や異常を事前に検出し、オーケストレーションと自動化を使って対応することができます。 Microsoft Sentinel に組み込まれている検出と調査のための脅威インテリジェンスが、誤検知を減らすのに役立ちます。

データ ソースを Microsoft Sentinel に接続できます。 データ ソースには、Microsoft 365 や Defender for Cloud などの Microsoft サービスが含まれます。また、AWS CloudTrail やオンプレミスのソースなどの外部ソリューションを含めることもできます。 Microsoft Sentinel ダッシュボードには、ソースから収集された詳細情報が表示されます。

Microsoft Sentinel ダッシュボードのスクリーンショット。

インシデントは、関連するアラートをグループ化および結合するのに役立ちます。 インシデントを使うと、データのスケールが原因で生成されるノイズを減らすことができます。 インシデントは、アラートを発生させる異常なアクティビティや脅威をさらに調査するのにも役立ちます。

インシデント調査のスクリーンショット。

ハンティング クエリを使用して、アラートが生成される前に企業全体の脅威を探すことができます。 Microsoft のセキュリティ研究者は、ユーザーが独自のクエリを構築するためのベースとして機能する組み込みのハンティング クエリを維持します。

ハンティング クエリのスクリーンショット。

ノートブックは、再利用したり、他のユーザーと共有したりする調査またはハンティングの手順で構成できます。 Microsoft Sentinel Notebooks を使用して、ノートブックを開発して実行します。 たとえば、[ガイド付きハンティング - 異常な Office 365 Exchange セッション] ノートブックを使用して、企業全体の Microsoft 365 での異常なアクティビティを探すことができます。

Log Analytics ワークスペース

Microsoft Sentinel と Microsoft Defender for Cloud では、基になるログ データ プラットフォームとして Azure Monitor ログが使用され、そのデータが Log Analytics ワークスペースに格納されます。 Log Analytics ワークスペースは、分析、トラブルシューティング、監査のためにアプリケーション、インフラストラクチャ、およびセキュリティ ログを収集して集計する中央のストレージと管理の場所です。

この一元化されたアプローチでは、1 つのユーザー インターフェイスとクエリ言語を使用して、同じデータ分析サービス内のアプリケーションのパフォーマンス、インフラストラクチャのパフォーマンス、およびセキュリティ ログにわたって関連付けおよび調査できます。 可能な限り少数のワークスペースを使用し、リソースまたはワークスペースのアクセス許可を使って、ログ データのサブセットへのユーザーおよびチーム アクセスを管理することをお勧めします。 詳しくは、「Log Analytics ワークスペース アーキテクチャを設計する」を参照してください。

自分の知識をチェックする

1.

エンタープライズ環境での検出と調査のための脅威インテリジェンスが組み込まれているのはどの Azure サービスですか?

2.

Microsoft Sentinel と Microsoft Defender for Cloud の基になる共有のログ データ プラットフォームは何ですか?