Udostępnij za pośrednictwem

Konfigurowanie zarządzanych alertów modułu HSM

  • Artykuł

Po rozpoczęciu korzystania z zarządzanego modułu HSM platformy Azure do przechowywania kluczy produkcyjnych należy monitorować kondycję modułu HSM, aby upewnić się, że usługa działa zgodnie z oczekiwaniami.

Gdy zaczniesz skalować usługę, liczba żądań wysyłanych do modułu HSM rośnie. Ten wzrost może zwiększyć opóźnienie żądań. W skrajnych przypadkach może to spowodować ograniczenie żądań i wpłynąć na wydajność usługi. Należy również wiedzieć, czy moduł HSM wysyła nietypową liczbę kodów błędów, dzięki czemu można szybko obsłużyć wszelkie problemy z zasadami dostępu lub konfiguracją zapory.

W tym artykule pokazano, jak skonfigurować alerty przy określonych progach, aby umożliwić zespołowi natychmiastowe podjęcie działań, jeśli moduł HSM jest w złej kondycji. Możesz skonfigurować alerty, które wysyłają wiadomość e-mail (najlepiej do listy dystrybucyjnej zespołu), uruchamiają powiadomienie usługi Azure Event Grid, dzwonią lub wysyłają wiadomość SMS na numer telefonu.

Typy alertów

Można wybrać między tymi typami alertów:

  • Alert statyczny oparty na stałej wartości
  • Alert dynamiczny, który powiadamia Użytkownika, jeśli monitorowana metryka przekracza średni limit modułu HSM określoną liczbę razy w zdefiniowanym zakresie czasu

Ważne

Rozpoczęcie wysyłania powiadomień może potrwać do 10 minut.

Ten artykuł koncentruje się na alertach dotyczących zarządzanego modułu HSM.

Konfigurowanie grupy akcji

Grupa akcji to konfigurowalna lista powiadomień i właściwości. Pierwszym krokiem konfigurowania alertów jest utworzenie grupy akcji i wybranie typu alertu:

  1. Wybierz zasób modułu HSM w witrynie Azure Portal, a następnie wybierz pozycję Alerty w obszarze Monitorowanie.

    Zrzut ekranu przedstawiający wybór opcji Alerty w obszarze Monitorowanie w witrynie Azure Portal.

  2. Wybierz pozycję Utwórz.

    Zrzut ekranu przedstawiający tworzenie nowego alertu.

  3. Wybierz pozycję Grupa akcji.

    Zrzut ekranu przedstawiający wybór grupy akcji.

  4. Wprowadź szczegóły projektu i wystąpienia , a następnie wybierz pozycję Dalej.

    Zrzut ekranu przedstawiający wpis szczegółów projektu i wystąpienia.

  5. Wybierz typ powiadomienia dla grupy akcji. W tym przykładzie utworzymy alert e-mail i sms. Wybierz pozycję Wiadomość e-mail/wiadomość SMS/Wypychanie/głos.

    Zrzut ekranu przedstawiający wybór wiadomości e-mail/wiadomości SMS/wypychania/głosu jako typu powiadomienia.

  6. W oknie dialogowym wprowadź szczegóły poczty e-mail i wiadomości SMS, a następnie wybierz przycisk OK.

    Zrzut ekranu przedstawiający wpis szczegółów wiadomości e-mail i wiadomości SMS.

  7. Wprowadź nazwę czasu powiadomienia i wybierz przycisk Dalej.

    Zrzut ekranu przedstawiający wpis nazwy powiadomienia.

  8. Wybierz typ akcji dla grupy akcji. W tym przykładzie utworzymy akcję usługi Event Hubs. Wybierz pozycję Centrum zdarzeń.

    Zrzut ekranu przedstawiający wybór centrum zdarzeń jako typ akcji.

  9. Wprowadź przestrzeń nazw i nazwę centrum zdarzeń, a następnie wybierz przycisk OK.

    Zrzut ekranu przedstawiający wpis przestrzeni nazw i nazwy centrum zdarzeń.

  10. Wprowadź nazwę akcji.

    Zrzut ekranu przedstawiający wpis nazwy akcji.

  11. Wybierz pozycję Przejrzyj i utwórz , a następnie wybierz pozycję Utwórz.

Konfigurowanie progów alertów

Następnie utwórz regułę i skonfiguruj progi wyzwalające alert:

  1. Wybierz zasób modułu HSM w witrynie Azure Portal, a następnie wybierz pozycję Alerty w obszarze Monitorowanie.

    Zrzut ekranu przedstawiający wybór opcji Alerty w obszarze Monitorowanie w witrynie Azure Portal.

  2. Wybierz pozycję Reguła alertu w obszarze Utwórz.

    Zrzut ekranu przedstawiający tworzenie nowej reguły alertu.

  3. Wybierz zakres reguły alertu. Możesz wybrać jeden moduł HSM lub wiele modułów HSM.

    Ważne

    Po wybraniu wielu modułów HSM dla zakresu alertów wszystkie wybrane moduły HSM muszą znajdować się w tym samym regionie. Należy skonfigurować oddzielne reguły alertów dla modułów HSM w różnych regionach.

    Zrzut ekranu przedstawiający wybór zakresu reguły alertu.

  4. Wybierz progi, które definiują logikę alertów. Możesz wyświetlić wszystkie dostępne sygnały, wybierając pozycję Zobacz wszystkie sygnały. Zespół zarządzanych modułów HSM zaleca skonfigurowanie następujących progów dla większości aplikacji, ale można je dostosować w zależności od potrzeb aplikacji:

    • Dostępność usługi Key Vault spada poniżej 100 procent (próg statyczny)
    • Opóźnienie usługi Key Vault jest większe niż 1000 ms (próg statyczny)

    Uwaga

    Celem progu 1000 ms jest powiadomienie, że usługa Key Vault w tym regionie ma obciążenie wyższe niż średnia. Nasza umowa SLA dla operacji usługi Key Vault jest kilka razy wyższa. Zobacz umowę dotyczącą poziomu usług online dla usług online, aby uzyskać bieżącą umowę SLA. Aby otrzymywać alerty, gdy operacje usługi Key Vault są poza umową SLA, użyj progów z dokumentów UMOWY SLA.

    • Łączne kody błędów są wyższe niż średnie (próg dynamiczny).

    Zrzut ekranu przedstawiający konfigurację progów alertów.

  5. Wybierz akcję, która ma być stosowana do reguły alertu. W tym przykładzie dodamy istniejącą grupę akcji. Wybierz grupę akcji i wybierz pozycję Wybierz.

    Zrzut ekranu przedstawiający wybór grupy akcji dla reguły alertu.

  6. Wprowadź szczegóły reguły projektu i alertu, a następnie wybierz pozycję Dalej.

  7. Wybierz pozycję Utwórz.

Przykład: Konfigurowanie statycznego progu alertu pod kątem opóźnienia

  1. Wybierz pozycję Ogólne opóźnienie interfejsu API usługi jako nazwę sygnału i wybierz pozycję Zastosuj.

    Zrzut ekranu przedstawiający wybór ogólnej opóźnienia interfejsu API usługi jako nazwy sygnału.

    1. Użyj następujących parametrów konfiguracji:

      • Ustaw wartość Próg na Statyczny.
      • Ustaw wartość Typ agregacji na Wartość Średnia.
      • Ustaw wartość Operator na Większe niż.
      • Ustaw wartość progu na 1000.
      • Ustaw opcję Sprawdź co 1 minutę.
      • Ustaw okres wyszukiwania na 5 minut.

      Zrzut ekranu przedstawiający konfigurację parametrów dla progu alertu statycznego.

    2. Wybierz pozycję Gotowe.

    Przykład: Konfigurowanie alertu usługi Azure Advisor

    Aby otrzymywać alerty, jeśli kopia zapasowa nie została wykonana w ciągu ostatnich 30 dni, alert należy skonfigurować w usłudze Advisor.

    1. Wyszukaj ciąg "Advisor" w witrynie Azure Portal i wybierz usługę "Advisor".

      Zrzut ekranu przedstawiający wyszukiwanie usługi Advisor w witrynie Azure Portal.

    2. Wybierz pozycję Alerty w obszarze Monitorowanie.

      Zrzut ekranu przedstawiający wybór alertów w obszarze Monitorowanie w usłudze Advisor.

    3. Wybierz pozycję Nowy alert doradcy.

      Zrzut ekranu przedstawiający tworzenie nowego alertu usługi Advisor.

    4. Wybierz zakres reguły alertu.

    5. Wybierz pozycję Typ rekomendacji jako warunek konfiguracji.

    6. Wyszukaj ciąg "Utwórz kopię zapasową modułu HSM" jako typ zalecenia i wybierz go.

    7. Wybierz grupę akcji. W tym przykładzie wybierzemy istniejącą grupę akcji. Możesz wybrać maksymalnie 5 grup akcji, aby dołączyć do reguły alertu. Wybierz pozycję Wybierz istniejącą , a panel boczny zostanie wyświetlony. Wybierz istniejącą grupę akcji.

      Zrzut ekranu przedstawiający wybór istniejącej grupy akcji.

      Zrzut ekranu przedstawiający wybór istniejącej grupy akcji z panelu bocznego.

    8. Nadaj regule alertu nazwę i wybierz grupę zasobów, do których ma ona zastosowanie. Następnie wybierz pozycję Utwórz alert.

      Zrzut ekranu przedstawiający wpis nazwy reguły alertu i wybór grupy zasobów.

    Następne kroki

Użyj narzędzi skonfigurowanych w tym artykule, aby aktywnie monitorować kondycję magazynu kluczy: