Azure Monitor: univerzální upozornění na anomálie s novými alerty

Až to bude 20, pošli mi email. Fajn. Jak jsem přišel na 20? Proč je víc problém, o kterém chci vědět? A když je to u jednoho systému problém 20 je to tak i u ostatních? Tohle je přesně potíž klasického nastavení alertování v běžném monitorovacím software. Daleko užitečnější je: „řekni mi, až to bude neobvyklé“. Podívejme se na univerzální detekci anomálií v číselné řadě pro dynamické thresholdy v alertech Azure Monitor. Pokračovat ve čtení „Azure Monitor: univerzální upozornění na anomálie s novými alerty“

Získejte přehled o stavu své VM s novým VM Insights v Azure Monitor

V Azure je hned několik míst, kde můžete sbírat metriky z virtuálních strojů a vytvářet alerty. V preview je nyní krásné sjednocení všech těchto technologií pod jednotnou střechu Azure Monitor. Dívat se tak můžete jak na skupiny VM, tak na konkrétní stroj přímo z jeho hlavní záložky v portálu. Pojďme se na to mrknout.

Pokračovat ve čtení „Získejte přehled o stavu své VM s novým VM Insights v Azure Monitor“

Jak aktivovat bezpečnou vzdálenou správu Windows s WinRM a Azure Key Vault

Klasické nasazení Windows VM v Azure funguje tak, že aktivujete RDP, připojíte se do VM a uděláte co potřebujete (třeba zapnete WinRM, začleníte server do domény apod.). Půlroční releasy Windows 2016 už ale nepřichází s kompletním GUI, takže se přes RDP stejně napojíte rovnou na PowerShell a odtamtud pokračujete dál. Jak tenhle krok přeskočit a rovnou zprovoznit správu přes WinRM a Admin Center hned v rámci deploymentu? Pokračovat ve čtení „Jak aktivovat bezpečnou vzdálenou správu Windows s WinRM a Azure Key Vault“

Chcete maximální bezpečnost v Azure i jinde? Přemýšlejte o privilegované pracovní stanici.

Pokud je bezpečnost správy systémů (OS, DB, …) pro vás to nejdůležitější, zvažte použití privilegované pracovní stanice. Možná to není pro administrátory zrovna pohodlné a flexibilní, ale je to skvělý způsob dramatického zvýšení bezpečnosti. Dnes si řekneme proč a jak to funguje a v dalším díle si vyzkoušíme některé příklady, například velmi zajímavý projekt Apache Guacamole. Pokračovat ve čtení „Chcete maximální bezpečnost v Azure i jinde? Přemýšlejte o privilegované pracovní stanici.“

Azure Security + Management – hybridní monitoring infra, aplikací i bezpečnosti

Včera jsem měl možnost mluvit na webináři, který představil Azure nabídku pro oblast hybridní správy, tedy řešení nejen pro Azure, ale pro systémy v on-premises, hostingu či jiném cloudu.

Nejprve vás v 15 minutách seznámím s celkovým pohledem na správu a zmíníme tři nejdůležitější oblasti, které následně uvidíte – monitoring a analytické operace nad infrastrukturou, bezpečnost a analytika aplikací. Pokud znáte OMS, tak Azure Security + Management je nový název pro hybridní správu z Azure. Koukněte na video, po pár slidech následuje 45 minutové demo.

Automatizujte standardní VM image v Azure podobně jak kontejnery s cloud-init, Packer a Key Vault

Pokud si vyzkoušíte kontejnery a Kubernetes a pak potřebujete jít zpět do světa VM (třeba protože vaše aplikace nejsou ještě připravené), bude vám řada věcí chybět. Některé koncepty ale fungují s využitím správných nástrojů i pro VM! Podívejme se jak do VM v Azure předávat informace (podobně jako lze poslat kontejneru proměnné prostředí nebo Config Map v Kubernetes), jak automatizovaně vytvářet image s kompletně rozchozenou aplikací (něco jako Dockerfile) nebo jak bezpečným způsobem vyzvedávat tajnosti jako jsou hesla či certifikáty (podobně jako Kubernetes Secret). Pokračovat ve čtení „Automatizujte standardní VM image v Azure podobně jak kontejnery s cloud-init, Packer a Key Vault“

Governance v Azure: jmenná konvence a tagování

Jste enterprise firma a myslíte to s cloudem vážně? Pak určitě budete chtít dobře řídit governance – kdo co smí, co komu patří, jaké politiky se mají vynutit, jak si rozdělit práci, jak řídit náklady. V tomto seriálu se na to zaměříme.

Dnes se podíváme na téma, které sice není cool, ale důležité je tedy dost… jmennou konvenci a tagování. Pokračovat ve čtení „Governance v Azure: jmenná konvence a tagování“

Governance v Azure: řízení přístupu a provozní politiky

Jste enterprise firma a myslíte to s cloudem vážně? Pak určitě budete chtít dobře řídit governance – kdo co smí, co komu patří, jaké politiky se mají vynutit, jak si rozdělit práci, jak řídit náklady. V tomto seriálu se na to zaměříme.

Dnes se podíváme na jemné řízení přístupu k zdrojům v Azure a také na vytváření provozních politik. Pokračovat ve čtení „Governance v Azure: řízení přístupu a provozní politiky“

Azure Cloud Shell: vaše pracovní stanice zdarma odkudkoli přes web

Azure sice nabízí krásný portál, ale pokročilejší uživatel Azure dříve či později objeví sílu a efektivitu příkazové řádky, skriptů a automatizačních nástrojů typu Ansible či Terraform. Víte, že máte zcela zdarma přístup ke stanici, která má všechno potřebné nainstalované (Azure CLI, Terraform, Ansible, různé SQL klienty) a ještě je rovnou zalogovaná? A že se k ní dostanete třeba přes prohlížeč či z mobilu? A že má i svou PowerShell variantu? Podívejme se dnes na cloud shell – neuvěřitelně praktické řešení, které vás nic nestojí. Pokračovat ve čtení „Azure Cloud Shell: vaše pracovní stanice zdarma odkudkoli přes web“