Delen via

Beheerde HSM-waarschuwingen configureren

  • Artikel

Nadat u Azure Managed HSM hebt gebruikt om uw productiesleutels op te slaan, is het belangrijk om de status van uw HSM te bewaken om ervoor te zorgen dat uw service werkt zoals bedoeld.

Wanneer u begint met het schalen van uw service, neemt het aantal aanvragen dat naar uw HSM wordt verzonden toe. Deze toename kan de latentie van uw aanvragen verhogen. In extreme gevallen kan dit ertoe leiden dat uw aanvragen worden beperkt en de prestaties van uw service beïnvloeden. U moet ook weten of uw HSM een ongebruikelijk aantal foutcodes verzendt, zodat u snel problemen met een toegangsbeleid of firewallconfiguratie kunt afhandelen.

In dit artikel wordt beschreven hoe u waarschuwingen configureert op opgegeven drempelwaarden, zodat u uw team kunt waarschuwen om onmiddellijk actie te ondernemen als uw HSM een slechte status heeft. U kunt waarschuwingen configureren waarmee een e-mailbericht (bij voorkeur naar een teamdistributielijst) wordt verzonden, een Azure Event Grid-melding wordt geactiveerd of een telefoonnummer wordt gebeld of gebeld.

Waarschuwingstypen

U kunt kiezen tussen deze waarschuwingstypen:

  • Statische waarschuwing op basis van een vaste waarde
  • Dynamische waarschuwing die u waarschuwt als een bewaakte metrische waarde de gemiddelde limiet van uw HSM overschrijdt, een bepaald aantal keren binnen een gedefinieerd tijdsbereik

Belangrijk

Het kan tot 10 minuten duren voordat nieuwe geconfigureerde waarschuwingen meldingen verzenden.

Dit artikel is gericht op waarschuwingen voor beheerde HSM.

Een actiegroep configureren

Een actiegroep is een configureerbare lijst met meldingen en eigenschappen. De eerste stap bij het configureren van waarschuwingen is het maken van een actiegroep en het kiezen van een waarschuwingstype:

  1. Selecteer uw HSM-resource in Azure Portal en selecteer vervolgens Waarschuwingen onder Bewaking.

    Een schermopname van de selectie van waarschuwingen onder Bewaking in Azure Portal.

  2. Selecteer Maken.

    Een schermopname van het maken van een nieuwe waarschuwing.

  3. Selecteer actiegroep.

    Een schermopname van de selectie van de actiegroep.

  4. Voer project - en exemplaargegevens in en selecteer vervolgens Volgende.

    Een schermopname van de vermelding van project- en exemplaardetails.

  5. Kies het meldingstype voor uw actiegroep. In dit voorbeeld maken we een e-mail- en sms-waarschuwing. Selecteer E-mail/sms-bericht/push/spraak.

    Een schermopname van de selectie van e-mail/sms-bericht/push/spraak als meldingstype.

  6. Voer in het dialoogvenster e-mail- en sms-gegevens in en selecteer VERVOLGENS OK.

    Een schermopname met de vermelding van e-mail- en sms-gegevens.

  7. Voer een naam in voor de meldingstijd en selecteer Volgende.

    Een schermopname van de vermelding van een naam voor de melding.

  8. Selecteer een actietype voor uw actiegroep. In dit voorbeeld maken we een Event Hubs-actie. Selecteer Event Hub.

    Een schermopname van de selectie van Event Hub als het actietype.

  9. Voer de Event Hub-naamruimte en -naam in en selecteer OK.

    Een schermopname van de vermelding van de Event Hub-naamruimte en -naam.

  10. Voer een naam in voor de actie.

    Een schermopname met de vermelding van een naam voor de actie.

  11. Selecteer Beoordelen en maken en selecteer Maken.

Waarschuwingsdrempels configureren

Maak vervolgens een regel en configureer de drempelwaarden die een waarschuwing activeren:

  1. Selecteer uw HSM-resource in Azure Portal en selecteer vervolgens Waarschuwingen onder Bewaking.

    Een schermopname van de selectie van waarschuwingen onder Bewaking in Azure Portal.

  2. Selecteer waarschuwingsregel onder Maken.

    Een schermopname van het maken van een nieuwe waarschuwingsregel.

  3. Selecteer het bereik van de waarschuwingsregel. U kunt één HSM of meerdere HSM's selecteren.

    Belangrijk

    Wanneer u meerdere HSM's selecteert voor het bereik van uw waarschuwingen, moeten alle geselecteerde HSM's zich in dezelfde regio bevinden. U moet afzonderlijke waarschuwingsregels configureren voor HSM's in verschillende regio's.

    Een schermopname van de selectie van het bereik van uw waarschuwingsregel.

  4. Selecteer de drempelwaarden waarmee de logica voor uw waarschuwingen wordt gedefinieerd. U kunt alle beschikbare signalen bekijken door alle signalen weergeven te selecteren. Het beheerde HSM-team raadt aan de volgende drempelwaarden voor de meeste toepassingen te configureren, maar u kunt deze aanpassen op basis van uw toepassingsbehoeften:

    • Beschikbaarheid van Key Vault daalt onder de 100 procent (statische drempelwaarde)
    • Key Vault-latentie is groter dan 1000 ms (statische drempelwaarde)

    Notitie

    De bedoeling van de drempelwaarde van 1000 ms is om te melden dat de Key Vault-service in deze regio een workload hoger heeft dan het gemiddelde. Onze SLA voor Key Vault-bewerkingen is meerdere keren hoger. Zie de Service Level Agreement voor onlineservices voor de huidige SLA. Als u wilt waarschuwen wanneer Key Vault-bewerkingen buiten de SLA vallen, gebruikt u de drempelwaarden uit de SLA-documenten.

    • De totale foutcodes zijn hoger dan het gemiddelde (dynamische drempelwaarde).

    Een schermopname van de configuratie van waarschuwingsdrempels.

  5. Selecteer een actie die u wilt toepassen op de waarschuwingsregel. In dit voorbeeld voegen we een bestaande actiegroep toe. Selecteer de actiegroep en selecteer Selecteren.

    Een schermopname van de selectie van een actiegroep voor de waarschuwingsregel.

  6. Voer details van de project - en waarschuwingsregel in en selecteer vervolgens Volgende.

  7. Selecteer Maken.

Voorbeeld: Een statische waarschuwingsdrempel voor latentie configureren

  1. Selecteer Algemene service-API-latentie als signaalnaam en selecteer Toepassen.

    Een schermopname van de selectie van Overall Service Api Latency als signaalnaam.

    1. Gebruik de volgende configuratieparameters:

      • Stel drempelwaarde in op Statisch.
      • Stel het aggregatietype in op Gemiddelde.
      • Stel operator in op Groter dan.
      • Stel drempelwaarde in op 1000.
      • Stel Elke 1 minuut Controlerenin.
      • Stel de lookbackperiode in op 5 minuten.

      Een schermopname van de configuratie van parameters voor de drempelwaarde voor statische waarschuwingen.

    2. Selecteer Gereed.

    Voorbeeld: Een Azure Advisor-waarschuwing configureren

    Als u een waarschuwing wilt ontvangen als er in de afgelopen 30 dagen geen back-up is gemaakt, moet de waarschuwing worden ingesteld in Advisor.

    1. Zoek 'Advisor' in de Azure-portal en selecteer de Service Advisor.

      Een schermopname van de zoekopdracht naar Advisor in Azure Portal.

    2. Selecteer Waarschuwingen onder Bewaking.

      Een schermopname van de selectie van waarschuwingen onder Bewaking in Advisor.

    3. Selecteer Nieuwe Advisor-waarschuwing.

      Een schermopname van het maken van een nieuwe Advisor-waarschuwing.

    4. Selecteer het bereik van de waarschuwingsregel.

    5. Selecteer Aanbevelingstype als de configuratievoorwaarde.

    6. Zoek naar 'Een back-up van HSM maken' als aanbevelingstype en selecteer deze.

    7. Selecteer een actiegroep. In dit voorbeeld selecteren we een bestaande actiegroep. U kunt maximaal vijf actiegroepen selecteren die u wilt koppelen aan een waarschuwingsregel. Kies Bestaande selecteren en er wordt een zijpaneel weergegeven. Selecteer de bestaande actiegroep.

      Een schermopname van de selectie van een bestaande actiegroep.

      Een schermopname van de selectie van de bestaande actiegroep in het zijpaneel.

    8. Geef de waarschuwingsregel een naam en selecteer de resourcegroep op die van toepassing is. Selecteer Vervolgens Waarschuwing maken.

      Een schermopname van de vermelding van een naam voor de waarschuwingsregel en de selectie van de resourcegroep.

    Volgende stappen

Gebruik de hulpprogramma's die u in dit artikel hebt ingesteld om de status van uw sleutelkluis actief te controleren: