Announcing the Public Preview of AVD Insights at Scale https://techcommunity.microsoft.com/t5/azure-virtual-desktop-blog/announcing-the-public-preview-of-avd-insights-at-scale/ba-p/3685387 AVD Insitesで複数のホストプールをまとめてみられる機能がパブリックプレビューで登場しています。特に何もしなくても使えるようです。便利になりますね。
下記のエントリがまとめエントリになっていますのでそちらも参照下さい。 Azure LogAnalyticsワークスペースに様々なログを取り込む(まとめエントリ) | Microsoft Cloud Administrators Azure内のWindows仮想マシンからのログ取り込みはAzure管理ポータル上で仮想マシンを指定するだけの簡単操作でした。Azure外の仮想マシンに対してはもう少しだけ手間がかかります。とはいえ、それでもとても簡単です。 今回はエージェントを直接VMにインストールする方法です。他にも先にAzure ArcでAzureに接続する方法もありますが、まずは基本としてこちらの方法を抑えておいてもらっても良いと思います。(ですが、色々とAzureを活用するならAzure Arcに接続して管理することをお勧めします。) Log Analyticsワークスペースにてエージェント管理をクリックします。 このページからエージェントもダウンロードできますし、接続するためのワークスペースIDやキーも入手可能です。 今回はオンプレミスのHyper-V上にWindows Server 2019の仮想マシンを用意しました。NAT配下に存在している仮想マシンです。 エージェントのインストーラーを入手し、実行します。 ウィザードをすすめていきます。 「Azureログ分析(OMS)にエージェントを接続する」にチェックを入れます。 ※Azure LogAnalyticsなのか、OMSなのか、Azure Monitorなのか・・・、色々と混乱してしまってますね。 ワークスペースIDとワークスペースキーをAzure管理ポータルから入手して入力します。 これで、構成は完了です!簡単ですね!
Log Analyticsワークスペースに接続しているエージェント(Windows, Linux)からどのようなログを収集するのかはLog Analyticsワークスペースの「エージェント構成」で設定します。 Windowsイベントログ、Windowsパフォーマンスカウンター、Linuxパフォーマンスカウンター、Syslog、IISのログの項目があり、簡単に構成することができます。 Windowsイベントログは収集するログの名前を指定した上でエラー、警告、情報のどれを収集するのかを指定します。 例えば、下記のように設定できます。 Windowsパフォーマンスカウンターも同様に任意のものを追加できます。 「推奨されるカウンター」がありますので、まずはそこから設定し、さらに追加で必要なものを構成すると良いでしょう。 Linuxパフォーマンスカウンターも同様です。推奨されるカウンターから利用すると良いでしょう。 Syslogも簡単に収集設定を行うことができます。 IISのログは収集する、しないの2択です。 以上が、エージェント構成の設定です。 必要なものを集めるように構成すればよいだけなので簡単ですね!
ログを取り込むにはまずAzure LogAnalyticsワークスペースの作成が必要です。 LogAnalyticsを検索します。 LogAnalyticsワークスペースを選択します。 作成します。 サブスクリプション、リソースグループ、インスタンス名、地域を選択して作成します。 作成します。 作成が完了したらリソースに移動します。 今は、わかりやすくガイドしてくれるようになっていますね。Azure管理ポータルがどんどん使いやすくなっていて、とてもありがたいなと思います。 これでLogAnalyticsワークスペースの作成が完了しました。とても簡単でしたね。 あまりにも簡単なので当たり前に思ってしまいがちですが、このようなログの収集基盤を自分たちで作ろうと思ったらどのような検討が必要かを考えると、改めてパブリッククラウドの素晴らしさがわかるんじゃないかと思います。ログなんてどこまで増えるものなのかわかりませんから、「どれだけのログ容量を想定して基盤を作るのか?」「冗長性、耐障害性はどこまでもたせるのか?」「当初から最大容量を見越して基盤を用意すると無駄が多すぎるからどのようにスケールアップ、スケールアウト可能な構成にするか?」「ログの量が大量になってもきちんと検索が可能な性能をどのように担保するか?どのようなデータソースにどのようにデータを保持するか?」などなど、考えだしたらきりがないですし、うまくやるのは至難の業です。 しってますよ。監査対策でログはためてはあるけど、具体的に必要な部分を迅速に取り出すことがほぼ不可能な、そのシステム・・・。 でも、Azure Monitor, Azure LogAnalyticsを使えばこのあたり何も考えなくていいんですもんね~。本当にいい時代になったものです。Azure LogAnalyticsの価格が高いという人がいますが、それは本気で自前で環境をつくったらどうなってしまうのかを知らない人なんだろうなと思います。 というわけで、ワークスペースができましたので次はAzure上の仮想マシンからログを収集するように構成しようと思います。 下記のエントリがまとめエントリになっていますのでそちらも参照下さい。 Azure LogAnalyticsワークスペースに様々なログを取り込む(まとめエントリ) | Microsoft Cloud Administrators
Microsoft Ignite 2016にてアナウンスがあったものをまとめます。随時更新します。 Security関連 Windows Defender Application Guard Introducing Windows Defender Application Guard for Microsoft Edge | Microsoft Edge Dev Blog Windows 10上のMicrosoft Edgeブラウザを更にセキュアにする機構 Windowsカーネルよりも下位レベルで分離した環境でEdgeを実行 通常のユーザー領域へのアクセスができあい環境でEdgeが動いているため、脆弱性があっても攻撃を防ぐことが可能 Insiderへは来月あたり、広くは来年に提供予定とのこと - Windows Defender Advanced Threat ProtectionとOffice 365 Advanced Threat Protectionの連動 Windows 10上で検出された脅威とOffice 365上で検出された脅威とを連動して調査、対処していくことが可能となる。 - Office 365 Advanced Threat Protection Word, Excel, PowerPoint, SharePoint Online, OneDrive for Businessへの拡張 Dynamic Delivery 添付ファイルがスキャン中のタイミングでもメールを先行して配信。添付ファイルの部分はプレースホルダーの形。 - URL detonation 未知の悪意あるURLをリアルタイムで分析 - Office 365 Threat Intelligence 攻撃に対応してアラートおよび情報を提供し、SIEMシステムと統合可能とすることで脅威にたいしての動的なポリシー設定を可能とする。 - Outlook for iOS, Outlook for AndroidのExchange Onlineメールボックスのネイティブサポート。 Office 365外でのデータキャシュが不必要となり、企業利用にさらに適切となった。 - Enterprise Mobility + Security E5 2016年10月1日からの提供。 Microsoft Advanced Threat Analytics (ATA) Microsoft Cloud App Security Azure Information Protection Azure Active Directory Identity Protection 概要紹介動画 An Introduction to Microsoft Azure Information Protection - YouTube - Azure Active Directory Privileged Identity Management Intune Mobile App Management (MAM) - Secure Productive Enterprise 2016年10月1日からの提供。 Windows 10, Office 365, Enterprise Mobility + Securityが含まれる。 ...