Azure監視：アプリのセキュリティとユーザー体験の向上

1. Azureサービスは監視データをAzure Monitorに送信します。
2. Azure Monitorはログをログイベントハブに、メトリクスをメトリクスイベントハブにストリーミングします。
3. Azure Monitorからデータを受信すると、イベントハブはAzure関数を起動して、Sumo Logicのホスト型コレクターのHTTPソースにデータを送信します。
4. イベントハブがAzure関数を起動すると、Azure関数は受け取った監視データ（ログまたはメトリック）をSumo Logicクラウドプラットフォームのホスト型コレクターで適切に設定されたHTTPソースに送信します。

Azureのログおよびメトリック収集のためのAzure-Sumoパイプラインは、イベントハブとSumoが提供するAzure関数を使用して、Azure MonitorからSumo Logicへ監視データを取得します。

Sumo Logic は、アプリケーションとインフラストラクチャのデータ (Azure のログとメトリクス) をまとめて、次のモニタリングを可能にします:

• アクティビティログ – サブスクリプションレベルのログで、仮想マシンの作成やロジックアプリの削除など、サブスクリプション内のリソースに対して実行された操作に関する分析情報を提供します。
• 診断ログ – リソースレベルのログで、Key Vault からのシークレットの取得など、リソース内で実行された操作についての分析情報を提供します。
• メトリクス – 仮想マシンのさまざまなリソースとオペレーティングシステムのパフォーマンス統計です。

Sumo Logic と Azure Monitor を統合すると、ユーザーは Azure サービスのセットを包括的に監視できます。

Active Directory は、Windows ドメインネットワークの管理者やセキュリティ管理チームが、ネットワークの変更、およびシステムやセキュリティポリシーの変更を管理したり、ドメインに接続されたすべてのマシン、または定義されたユーザーやエンドポイントのグループにデプロイしたりするための、専用ソフトウェアツールです。Active Directory は、ネットワークオブジェクトを構造化するための独自の手法を採用しており、ネットワーク管理者は各オブジェクトを個別に変更することなく、組織的かつ効率的な方法で変更をデプロイできます。

Active Directory は、ネットワークオブジェクトグループの管理をシンプルにするだけでなく、AD DS という形で重要なセキュリティサービスも提供します。これらのサービスには次のものが含まれます:

• ドメインサービス – ユーザーのログイン認証を実行し、検索機能を提供し、ユーザーとドメイン間のやり取りを管理し、データを 1 か所に集中して保存します。
• 権利管理 – デジタルコンテンツへの不正アクセスや盗難を防止し、知的財産を保護します。
• 証明書サービス – セキュリティ証明書の作成、割り当て、管理を担います。
• ライトウェイトディレクトリサービス – LDAP プロトコルを使用して、ディレクトリ対応アプリをサポートします。
• ディレクトリフェデレーションサービス – ウェブアプリケーションへのユーザーアクセスを効率化する、シングルサインオンサービスを提供します。

プラットフォームログは、Azure アプリのサービスリソースと、それらが依存する Azure クラウドサービスプラットフォームの詳細な診断および監査情報を提供します。

Microsoft Azure サービスは、異なるアクションを記録する 3 つのカテゴリのプラットフォームログを生成します:

• Azure Active Directory は、Azure AD で行われた変更とログインアクティビティについて報告します。
• アクティビティログには、Azure Service Health のイベントと、仮想マシンの作成などの Azure リソースで実行された操作が記録されます。
• リソースログは、データベースへのクエリやストレージバケットへの書き込みなど、Azure リソース内で実行された操作を記録します。