Ghi nhật ký và giám sát
Azure Monitor
Azure Monitor cho phép giám sát cơ bản đối với các dịch vụ Azure bằng cách thu thập số liệu, nhật ký hoạt động và nhật ký chẩn đoán. Các chỉ số được thu thập cung cấp thống kê hiệu suất cho các tài nguyên khác nhau, bao gồm cả hệ điều hành được liên kết với máy ảo.
Nhật ký hoạt động sẽ hiển thị cho bạn khi tài nguyên mới được tạo hoặc sửa đổi. Bạn có thể xem dữ liệu này bằng một trong những trình khám phá trong cổng Azure và gửi dữ liệu đó đến Log Analytics để phân tích xu hướng và chi tiết hoặc bạn có thể tạo các quy tắc cảnh báo sẽ chủ động thông báo cho bạn về các vấn đề quan trọng.
Nhật ký giám sát Azure
Azure Monitor Logs chứa các loại dữ liệu khác nhau được tổ chức thành các bản ghi với các bộ thuộc tính khác nhau cho từng loại. Nhật ký trong Azure Monitor đặc biệt hữu ích để thực hiện các phân tích phức tạp trên dữ liệu từ nhiều nguồn khác nhau.
Log Analytics trong Azure Monitor cho phép bạn viết, thực thi và quản lý các truy vấn nhật ký Azure Monitor trong cổng Azure.
Nhật ký luồng Azure NSG (Azure NSG flow logs)
Một tính năng của Network Watcher, nhật ký luồng Azure NSG cho phép bạn xem thông tin về lưu lượng IP đi vào và đi ra thông qua NSG. Nhật ký luồng có thể được phân tích để có được thông tin và hiểu biết sâu sắc về lưu lượng mạng và bảo mật, cũng như các vấn đề về hiệu suất liên quan đến lưu lượng.
Trong khi nhật ký luồng nhắm mục tiêu đến các NSG, chúng không được hiển thị theo cách giống như các nhật ký khác và chỉ được lưu trữ trong tài khoản lưu trữ.
Thông tin chi tiết về ứng dụng (Application Insights)
Application Insights là một dịch vụ quản lý hiệu suất ứng dụng (APM) có thể mở rộng dành cho các nhà phát triển web trên nhiều nền tảng. Nó bao gồm các công cụ phân tích mạnh mẽ để giúp bạn chẩn đoán sự cố và hiểu người dùng làm gì với ứng dụng của bạn. Nó hoạt động cho các ứng dụng trên nhiều nền tảng được lưu trữ tại chỗ hoặc trên đám mây, bao gồm .NET, Node.js và J2EE.
Thông tin chi tiết về ứng dụng tích hợp với quy trình DevOps của bạn và có các điểm kết nối với nhiều công cụ phát triển khác nhau. Nó có thể giám sát và phân tích phép đo từ xa từ các ứng dụng di động bằng cách tích hợp với Trung tâm ứng dụng Visual Studio.
Bản thiết kế tuân thủ và bảo mật Azure (Azure Security and Compliance Blueprints)
Bản thiết kế tuân thủ và bảo mật Azure – Dữ liệu sức khỏe và AI của HIPAA / HITRUST cung cấp các công cụ và hướng dẫn để giúp triển khai môi trường nền tảng như một dịch vụ (PaaS) để tuân thủ Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế (HIPAA) và Thông tin sức khỏe Liên minh Tín thác (HITRUST).
Cung cấp PaaS này hỗ trợ nhập, lưu trữ, phân tích và tương tác với hồ sơ y tế cá nhân và phi cá nhân trong môi trường đám mây đa tầng, an toàn được triển khai như một giải pháp end-to-end. Bản thiết kế giới thiệu một kiến trúc tham chiếu chung có thể được áp dụng cho các trường hợp sử dụng ngoài chăm sóc sức khỏe và được thiết kế để đơn giản hóa việc áp dụng Azure.
Đọc thêm về Kế hoạch chi tiết về Tuân thủ và Bảo mật của Azure
Tài liệu kiến trúc và kỹ thuật bảo mật Azure (Azure security technical and architectural documentation)
Azure duy trì một thư viện lớn tài liệu kỹ thuật bảo mật bổ sung thông tin bảo mật với các dịch vụ riêng lẻ. Sách trắng, tài liệu thực hành tốt nhất và danh sách kiểm tra được bao gồm trên trang Thông tin bảo mật Azure.
Cũng bao gồm các chủ đề cốt lõi về bảo mật đám mây công cộng trong các lĩnh vực khác nhau, bao gồm an ninh mạng, bảo mật lưu trữ, bảo mật máy tính, quản lý danh tính và truy cập, ghi nhật ký và kiểm tra, bảo vệ khối lượng công việc trên đám mây, bảo mật PaaS, v.v.
Đọc thêm về trang Thông tin Bảo mật Azure
Đọc thêm
Tìm hiểu thêm về bảo mật Azure trong tài nguyên miễn phí sau: