Dela via

Konfigurera hanterade HSM-aviseringar

  • Artikel

När du har börjat använda Azure Managed HSM för att lagra dina produktionsnycklar är det viktigt att övervaka hälsotillståndet för din HSM för att se till att tjänsten fungerar som den ska.

När du börjar skala din tjänst ökar antalet begäranden som skickas till din HSM. Den här ökningen kan öka svarstiden för dina begäranden. I extrema fall kan det leda till att dina begäranden begränsas och påverkar tjänstens prestanda. Du behöver också veta om din HSM skickar ett ovanligt antal felkoder, så att du snabbt kan hantera eventuella problem med en åtkomstprincip eller brandväggskonfiguration.

Den här artikeln visar hur du konfigurerar aviseringar vid angivna tröskelvärden så att du kan varna ditt team att vidta åtgärder omedelbart om din HSM är i ett feltillstånd. Du kan konfigurera aviseringar som skickar ett e-postmeddelande (helst till en teamdistributionslista), utlösa ett Azure Event Grid-meddelande eller ringa eller sms:a ett telefonnummer.

Aviseringstyper

Du kan välja mellan dessa aviseringstyper:

  • Statisk avisering baserat på ett fast värde
  • Dynamisk avisering som meddelar dig om ett övervakat mått överskrider den genomsnittliga gränsen för din HSM ett visst antal gånger inom ett definierat tidsintervall

Viktigt!

Det kan ta upp till 10 minuter innan nyligen konfigurerade aviseringar börjar skicka meddelanden.

Den här artikeln fokuserar på aviseringar för hanterad HSM.

Konfigurera en åtgärdsgrupp

En åtgärdsgrupp är en konfigurerbar lista över meddelanden och egenskaper. Det första steget när du konfigurerar aviseringar är att skapa en åtgärdsgrupp och välja en aviseringstyp:

  1. Välj din HSM-resurs i Azure Portal och välj sedan Aviseringar under Övervakning.

    En skärmbild av valet av aviseringar under Övervakning i Azure Portal.

  2. Välj Skapa.

    En skärmbild som visar skapandet av en ny avisering.

  3. Välj Åtgärdsgrupp.

    En skärmbild som visar valet av åtgärdsgrupp.

  4. Ange projekt- och instansinformation och välj sedan Nästa.

    En skärmbild som visar inmatningen av projekt- och instansinformation.

  5. Välj Meddelandetyp för åtgärdsgruppen. I det här exemplet skapar vi en e-post- och SMS-avisering. Välj E-post/SMS-meddelande/Push/Röst.

    En skärmbild som visar valet av e-post/SMS-meddelande/push/röst som meddelandetyp.

  6. I dialogrutan anger du e-post- och SMS-information och väljer sedan OK.

    En skärmbild som visar posten för e-post och SMS-information.

  7. Ange ett namn för meddelandetiden och välj Nästa.

    En skärmbild som visar posten för ett namn för meddelandet.

  8. Välj en åtgärdstyp för åtgärdsgruppen. I det här exemplet skapar vi en händelsehubbåtgärd. Välj Händelsehubb.

    En skärmbild som visar valet av Händelsehubb som åtgärdstyp.

  9. Ange Event Hub-namnrymd och namn och välj OK.

    En skärmbild som visar posten för Event Hub-namnområdet och namnet.

  10. Ange ett namn för åtgärden.

    En skärmbild som visar posten för ett namn för åtgärden.

  11. Välj Granska + skapa och välj Skapa.

Konfigurera tröskelvärden för aviseringar

Skapa sedan en regel och konfigurera tröskelvärdena som utlöser en avisering:

  1. Välj din HSM-resurs i Azure Portal och välj sedan Aviseringar under Övervakning.

    En skärmbild som visar valet av aviseringar under Övervakning i Azure Portal.

  2. Välj Aviseringsregel under Skapa.

    En skärmbild som visar skapandet av en ny aviseringsregel.

  3. Välj aviseringsregelns omfång. Du kan välja en enskild HSM eller flera HSM:er.

    Viktigt!

    När du väljer flera HSM:er för aviseringarnas omfång måste alla valda HSM:er finnas i samma region. Du måste konfigurera separata aviseringsregler för HSM:er i olika regioner.

    En skärmbild som visar valet av aviseringsregelns omfång.

  4. Välj de tröskelvärden som definierar logiken för dina aviseringar. Du kan visa alla tillgängliga signaler genom att välja Visa alla signaler. Managed HSM-teamet rekommenderar att du konfigurerar följande tröskelvärden för de flesta program, men du kan justera dem baserat på dina programbehov:

    • Key Vault-tillgängligheten sjunker under 100 procent (statiskt tröskelvärde)
    • Key Vault-svarstiden är större än 1 000 ms (statiskt tröskelvärde)

    Kommentar

    Avsikten med tröskelvärdet på 1 000 ms är att meddela att Key Vault-tjänsten i den här regionen har en arbetsbelastning som är högre än genomsnittet. Vårt serviceavtal för Key Vault-åtgärder är flera gånger högre. Se serviceavtal för onlinetjänster för aktuellt serviceavtal. Om du vill avisera när Key Vault-åtgärder ligger ute från serviceavtalet använder du tröskelvärdena från SLA-dokumenten.

    • Totalt antal felkoder är högre än genomsnittet (dynamiskt tröskelvärde).

    En skärmbild som visar konfigurationen av aviseringströsklar.

  5. Välj en åtgärd som ska tillämpas på aviseringsregeln. I det här exemplet lägger vi till en befintlig åtgärdsgrupp. Välj åtgärdsgruppen och välj Välj.

    En skärmbild som visar valet av en åtgärdsgrupp för aviseringsregeln.

  6. Ange information om projekt - och aviseringsregler och välj sedan Nästa.

  7. Välj Skapa.

Exempel: Konfigurera ett tröskelvärde för statisk avisering för svarstid

  1. Välj Övergripande api-svarstid för tjänsten som signalnamn och välj Tillämpa.

    En skärmbild som visar valet av Övergripande api-svarstid för tjänsten som signalnamn.

    1. Använd följande konfigurationsparametrar:

      • Ange Tröskelvärde till Statisk.
      • Ange Sammansättningstyp till Genomsnitt.
      • Ange Operator till Större än.
      • Ange Tröskelvärde till 1 000.
      • Ange Kontrollera var1 minut.
      • Ange Lookback-perioden till 5 minuter.

      En skärmbild som visar konfigurationen av parametrar för tröskelvärdet för statisk avisering.

    2. Välj Klar.

    Exempel: Konfigurera en Azure Advisor-avisering

    För att få aviseringar om en säkerhetskopia inte har gjorts under de senaste 30 dagarna måste aviseringen konfigureras i Advisor.

    1. Sök efter "Advisor" i Azure Portal och välj tjänsten "Advisor".

      En skärmbild som visar sökningen efter Advisor i Azure Portal.

    2. Välj Aviseringar under Övervakning.

      En skärmbild som visar valet av aviseringar under Övervakning i Advisor.

    3. Välj Ny Advisor-avisering.

      En skärmbild som visar skapandet av en ny Advisor-avisering.

    4. Välj aviseringsregelns omfång.

    5. Välj Rekommendationstyp som konfigurationsvillkor.

    6. Sök efter "Skapa en säkerhetskopia av HSM" som rekommendationstyp och välj den.

    7. Välj en åtgärdsgrupp. I det här exemplet väljer vi en befintlig åtgärdsgrupp. Du kan välja upp till 5 åtgärdsgrupper som ska kopplas till en aviseringsregel. Välj Välj befintlig så visas en sidopanel. Välj den befintliga åtgärdsgruppen.

      En skärmbild som visar valet av en befintlig åtgärdsgrupp.

      En skärmbild som visar valet av den befintliga åtgärdsgruppen från sidopanelen.

    8. Ge aviseringsregeln ett namn och välj den resursgrupp som den gäller för. Välj sedan Skapa avisering.

      En skärmbild som visar posten för ett namn för aviseringsregeln och valet av resursgruppen.

    Nästa steg

Använd de verktyg som du har konfigurerat i den här artikeln för att aktivt övervaka hälsotillståndet för ditt nyckelvalv: