文/MetaAge 邁達特雲端技術顧問 林坤緯 (Ivan Lin)
近期因戰爭及疫情等國際事件的發生,讓企業開始加速數位轉型的進行,與之而來的是網路通訊環境的可靠性問題,「數位韌性」一詞也漸受關注,而監控與警報是數位韌性的核心項目之一,旨在保護企業環境在面對攻擊及威脅時可快速反應並讓服務保持正常運作。
監控與警報是相互搭配的兩項工具,讓管理人員可以隨時了解環境中的系統狀態,在攻擊發生時能快速反應,降低影響並維護服務可用性。
監控
它能做到持續追蹤和評估系統、應用程式及環境的狀態和活動的過程。這包括性能監控、安全監控、容錯監控等。並提供有關系統運行狀態的實時數據,以便及早識別問題。
警報
則是在監控系統檢測到異常或設定的閾值時生成的通知。警報通常會以即時或近實時的方式提供,並搭配自動化流程來做到通知相關的操作人員或管理者,以便他們能夠迅速採取行動來應對問題。
在Azure中更提供了各種服務來幫助企業組織抵禦攻擊威脅,保持服務高可用性以實現數位韌性。以下介紹Azure在數位韌性中的關鍵功能與服務。
Azure Monitor:Azure Monitor 提供完整的監控解決方案,用於監控Azure各項資源的性能和狀態。它能夠收集和分析監控數據,並生成警報,設定通知管理人員有關異常情況。提供視覺化功能,讓管理者能依需求自訂監視資料儀表板,也能搭配Power BI、Grafana等產品來客製化資料。
Azure Log Analytics:Azure Log Analytics 讓組織能集中存儲和分析日誌數據,搭配Azure Monitor及Azure Sentinel等服務,提供深入的操作洞察和數據分析。
Azure Policy:Azure Policy 允許組織制定和強制執行適用於 Azure 資源的策略,以確保合規性和安全性。我們可以利用Azure Policy強制執行例如:允許部署資源區域、要求資源診斷記錄傳送至Log Analytics等原則,它有助於確保 Azure 環境的一致性。
Defender for Cloud : Defender for Cloud提供安全性評估和建議,可以幫助識別和緩解安全風險。它還提供了安全警報及威脅分析,以檢測和應對潛在的安全攻擊。
Azure Sentinel:Azure Sentinel 是雲原生的安全信息和事件管理(SIEM)解決方案,用於集成、分析和警報來自多個來源的安全數據,以幫助組織檢測和應對威脅。
Logic App : Logic App 可以將常見的管理任務及重複操作自動化,也能配合各種警報設置,達成即時通知、警報觸發來快速回應威脅處置。
現今人們對網路的依賴性已經不可同日而語,而在面對天災人禍時,該如何建構企業組織的數位韌性也成為重要課題,Azure 提供了完整服務,運用監控服務隨時了解工作負載狀況,以便即時調整,搭配警報功能幫助企業組織在面對威脅時可以更即時的反應,並且利用自動化流程攔截可疑活動,減少IT管理的負擔。