Azure Key Vault マネージドHSMの監視

Azure Key Vault マネージドHSM(ハードウェアセキュリティモジュール)は、クラウドアプリケーションの暗号鍵を保護するクラウドサービスです。 Instana Azure Key Vault マネージドHSMセンサーを使用して、 Azure Key Vault マネージドHSMを監視します。 Instana Azure Key Vault マネージドHSMを包括的に監視し、環境全体を可視化します。

Instana ホストエージェントをインストールすると、 Azure Key Vault マネージドHSMセンサーが自動的にインストールされます。 「 Azure Key Vault 」マネージド HSM に関連するインフラストラクチャのメトリクスは、「 Instana 」UI で確認できます。

その他のサポート対象の Azure サービスに関する詳細については、 「監視対象サービス」 を参照してください。

Azure Key Vault マネージドHSMセンサーの設定

Azure Key Vault マネージドHSMを監視するには、次の例に示すようにエージェント <agentinstall_dir>/etc/instana/configuration.yaml ファイルを更新して、 Azure センサーを有効にしてください。 詳しくは、 インストールを参照してください。

com.instana.plugin.azure:
  enabled: true
  subscription: "[Your-Subscription-Id]"
  tenant: "[Your-Tenant-Id]"
  principals:
    - id: "[Your-Service-Principal-Account-Id]"
      secret: "[Your-Service-Principal-Secret]"
 

Azure Key Vault のManaged HSMセンサーを設定するには、次の例に示すようにエージェント <agentinstall_dir>/etc/instana/configuration.yaml の設定ファイルを更新してください

com.instana.plugin.azure.managedhsm:
  enabled: true # Valid values: true, false. Enabled (true) by default
  include_tags: # Comma separated list of tags in key:value format (e.g. env:prod,env:staging)
  exclude_tags: # Comma separated list of tags in key:value format (e.g. env:dev,env:test)
  include_resource_groups: # Comma separated list of resource groups (e.g. rg_prod,rg_staging)
  exclude_resource_groups: # Comma separated list of resource groups (e.g. rg_dev,rg_test)
 

Azure Key Vault のマネージドHSMセンサーを無効にし、タグやリソースグループでフィルタリングすることができます。

センサーを無効にする

Azure Key Vault マネージドHSMの監視を無効にするには、次の例に示すようにエージェント <agentinstall_dir>/etc/instana/configuration.yaml の設定ファイルを更新してください:

com.instana.plugin.azure.managedhsm:
  enabled: true
 

タグとリソースグループを定義してHSMをフィルタリングする

Instana デフォルトでは、すべての Azure Key Vault マネージドHSMを監視します。 Instana によって監視する Azure Key Vault マネージドHSMを設定できます。 Instana が Azure Key Vault マネージドHSMを検出できるように、ファイル configuration.yaml 内でタグとリソースグループを定義してください。 定義された環境およびリソースグループ内の Azure Key Vault マネージドHSMのみが監視対象となります。

複数のタグとリソース・グループを定義するには、それらをコンマで区切ります。 タグは、コロン (:) で区切ったキーと値のペアとして定義します。

両方のリスト (包含および除外) でタグまたはリソース・グループを定義すると、除外リストの優先順位が高くなります。

組み込みリストのタグを設定するには、以下の例に示すように configuration.yaml ファイルを更新します。

com.instana.plugin.azure.managedhsm:
  include_tags: # Comma separated list of tags in key:value format (e.g. env:prod,env:staging)
 

除外リストのタグを設定するには、以下の例に示すように configuration.yaml ファイルを更新します。

com.instana.plugin.azure.managedhsm:
  exclude_tags: # Comma separated list of tags in key:value format (e.g. env:dev,env:test)
 

組み込みリストのリソース・グループを設定するには、以下の例に示すように configuration.yaml ファイルを更新します。

com.instana.plugin.azure.managedhsm:
  include_resource_groups: # Comma separated list of resource groups (e.g. rg_prod,rg_staging)
 

除外リストのリソース・グループを設定するには、以下の例に示すように configuration.yaml ファイルを更新します。

com.instana.plugin.azure.managedhsm:
  exclude_resource_groups: # Comma separated list of resource groups (e.g. rg_dev,rg_test)
 

すべての Azure サービスにおいて、 Instana によって検出される Azure Key Vault マネージドHSMを設定できます。

注:Azure サービスにフィルタを設定すると、そのフィルタはすべての Azure サービスに共通するフィルタよりも優先されます。 詳細については、 「設定」 を参照してください。

メトリックの表示

メトリックを表示するには、以下のステップを実行します。

  1. Instana のUIにあるナビゲーションメニューから、 「インフラストラクチャ」 をクリックします。
  2. HSM アベイラビリティー・ゾーンをクリックします。

収集されたすべてのメトリックとモニター対象プロセスを含むホスト・ダッシュボードを表示できます。

メトリックは 1 分ごとにプルされます。これは、これらのサービスをモニターするために Azure が提供する解決策です。

構成データ

HSM の詳細 説明
名前 HSMの名称
リソース・グループ HSM のリソース・グループ
サブスクリプション ID HSMのサブスクリプションID
Location HSMの設置場所
タイプ リソースのタイプ
プロビジョニング状態 HSM のプロビジョニング状態
Tier この HSM の請求層

パフォーマンス・メトリック

メトリック 名前 ユニット 集約 説明
サービス
全体的なサービス可用性 アベイラビリティー パーセント 平均 サービス要求の可用性
合計サービス API ヒット数 ServiceApiHit API の総アクセス数
全体的なサービス API 待ち時間 ServiceApiLatency ミリ秒 平均 API へのリクエスト全体のレイテンシ