Azure 모니터링: 앱 보호 및 사용자 경험 개선

1. Azure 서비스에서 발생한 모니터링 데이터는 Azure Monitor로 전송됩니다.
2. Azure Monitor는 로그를 로그 이벤트 허브로, 메트릭을 메트릭 이벤트 허브로 스트리밍합니다.
3. Azure Monitor로부터 데이터를 수신하면, 이벤트 허브는 Azure 함수를 트리거하여 해당 데이터를 Sumo Logic의 호스팅된 컬렉터에 있는 HTTP 소스로 전송합니다.
4. 이벤트 허브에 의해 트리거되면, Azure 함수는 수신한 모니터링 데이터(로그 또는 메트릭)를 Sumo Logic 클라우드 플랫폼의 호스팅된 컬렉터에 적절히 구성된 HTTP 소스로 전송합니다.

Azure 로그 및 메트릭 수집을 위한 Azure-Sumo 파이프라인은 이벤트 허브와 Sumo가 제공하는 Azure 함수를 사용하여 Azure Monitor에서 Sumo Logic으로 모니터링 데이터를 전달합니다.

Sumo Logic은 다음을 모니터링할 수 있도록 애플리케이션 및 인프라 데이터(Azure 로그와 메트릭)를 통합합니다.

• 활동 로그 – 가상 머신 만들기나 논리 앱 삭제처럼 구독의 리소스에 대해 수행된 작업과 관련하여 인사이트를 제공하는 구독 수준 로그입니다.
• 진단 로그 – Key Vault로부터 시크릿 가져오기처럼 리소스 자체 내에서 수행된 작업과 관련하여 인사이트를 제공하는 리소스 수준 로그입니다.
• 메트릭 – 가상 머신의 다양한 리소스 및 운영 체제 성능 통계입니다.

Sumo Logic은 Azure Monitor와 통합되어 사용자가 일단의 포괄적인 Azure 서비스를 모니터링할 수 있도록 지원합니다.

Active Directory는 Windows 도메인 네트워크의 보안 관리 팀과 관리자가 네트워크 변경 사항과 시스템 또는 보안 정책 변경 사항을 관리하고 도메인에 연결된 모든 머신이나 정의된 사용자 또는 엔드포인트 그룹에 배포할 수 있도록 지원하는 전문 소프트웨어 도구입니다. Active Directory는 고유의 네트워크 개체 구조화 방법론을 적용함으로써 네트워크 관리자가 각 개체를 개별적으로 변경하지 않고도 체계적이고 간소화된 방식으로 변경 사항을 배포할 수 있도록 돕습니다.

Active Directory는 네트워크 개체 그룹 관리를 단순화할 뿐만 아니라 중요한 보안 서비스도 AD DS의 형태로 제공합니다. 해당 서비스는 다음과 같습니다.

• 도메인 서비스 – 사용자와 도메인 간의 상호 작용을 관리하고 데이터를 중앙에 저장하면서 사용자 로그인 인증을 수행하고 검색 기능을 제공합니다.
• 권한 관리 – 디지털 콘텐츠의 무단 액세스나 도난을 방지하고 지적 재산을 보호합니다.
• 인증서 서비스 – 보안 인증서의 생성, 할당 및 감독을 처리합니다.
• 경량 디렉터리 서비스 – LDAP 프로토콜을 사용하여 디렉터리 사용 앱을 지원합니다.
• 디렉터리 페더레이션 서비스 – 사용자의 웹 애플리케이션 액세스를 간소화하도록 싱글 사인 온(SSO) 서비스를 제공합니다.

플랫폼 로그는 Azure 앱 서비스 리소스와 해당 리소스가 종속된 Azure 클라우드 서비스 플랫폼에 대한 상세 진단 및 감사 정보를 제공합니다.

Microsoft Azure 서비스는 서로 다른 작업을 기록하는 세 가지 범주의 플랫폼 로그를 생성합니다.

• Azure Active Directory는 Azure AD 및 로그인 활동 변경 사항을 보고합니다.
• 활동 로그는 가상 머신 만들기와 같은 Azure 리소스에서 수행된 작업과 Azure Service Health 이벤트를 기록합니다.
• 리소스 로그는 데이터베이스 쿼리나 스토리지 버킷에 쓰기처럼 Azure 리소스 내에서 수행된 작업을 캡처합니다.