Monitoring hybridního prostředí pomocí platformy Microsoft Azure

  Azure   Cloud

Cílem školení je seznámit účastníky s možnostmi infrastrukturního, aplikačního a bezpečnostního monitoringu při využití platformy Microsoft Azure. Účastníci zjistí, jak správně nastavit služby jako Log Analytics, Application Insights, Azure Monitor, Azure Security Center nebo Network Watcher a zjistí tajemná úskalí těchto komponent provozovaných v rámci platformy Microsoft Azure. Dále účastníci zjistí jak je možné data zpracovávat a vytvářet vlastní pohledy, které pomohou s odhalováním případných chyb v prostředí.
 
Technický level: 200 - 300 
 
Předpoklady:
  • Práva nad Azure subscription nebo dostupný Azure Pass (vytvořené a funkční neprodukční prostředí). Pro ty co nemají poskytne Microsoft Azure pas. 
  • Vytvořené 5 virtuálních serverů na stejné virtuální síti
  1. 1x Linux (Ubuntu)
  2. 3x Windows Server 2016 (vytvořena doména + integrované DNS, Web Server, MS SQL Databáze)
  3. 1x Windows 10
  • Základní znalost fungování prostředí Microsoft Azure
  • Základní znalosti scriptování Powershell
 
09 - 10:00 Úvodní slovo, představení školitele a účastníků, organizační informace
10 - 11:00 Popis a rozložení služeb v prostředí Microsoft Azure
11 - 12:00 Vytvoření a konfigurace služeb Log Analytics, Application Insights
12 - 13:00 Oběd
13 - 14:00 Konfigurace Azure Security Center, Windows Defender ATP a Network Watcher, včetně detekce bezpečnostní události
14 - 15:00 Připojení serverů do služby Log Analytics, Security Center a Application Insights, včetně využívání integrace skupin z AD a nastavení Solution Targeting
15 - 16:00 Popis jednotlivých Inteligence Packů v Log Analytics a vysvětlení fungování Application Insights
16 - 17:00 Základní query v Advanced Analytics, Cross Workspace Search a příprava vlastního Inteligence Packu z existujících dat