Azure Key Vault マネージドHSMの監視
Azure Key Vault マネージドHSM(ハードウェアセキュリティモジュール)は、クラウドアプリケーションの暗号鍵を保護するクラウドサービスです。 Instana Azure Key Vault マネージドHSMセンサーを使用して、 Azure Key Vault マネージドHSMを監視します。 Instana Azure Key Vault マネージドHSMを包括的に監視し、環境全体を可視化します。
Instana ホストエージェントをインストールすると、 Azure Key Vault マネージドHSMセンサーが自動的にインストールされます。 「 Azure Key Vault 」マネージド HSM に関連するインフラストラクチャのメトリクスは、「 Instana 」UI で確認できます。
その他のサポート対象の Azure サービスに関する詳細については、 「監視対象サービス」 を参照してください。
Azure Key Vault マネージドHSMセンサーの設定
Azure Key Vault マネージドHSMを監視するには、次の例に示すようにエージェント <agentinstall_dir>/etc/instana/configuration.yaml ファイルを更新して、 Azure センサーを有効にしてください。 詳しくは、 インストールを参照してください。
com.instana.plugin.azure:
enabled: true
subscription: "[Your-Subscription-Id]"
tenant: "[Your-Tenant-Id]"
principals:
- id: "[Your-Service-Principal-Account-Id]"
secret: "[Your-Service-Principal-Secret]"
Azure Key Vault のManaged HSMセンサーを設定するには、次の例に示すようにエージェント <agentinstall_dir>/etc/instana/configuration.yaml の設定ファイルを更新してください
com.instana.plugin.azure.managedhsm:
enabled: true # Valid values: true, false. Enabled (true) by default
include_tags: # Comma separated list of tags in key:value format (e.g. env:prod,env:staging)
exclude_tags: # Comma separated list of tags in key:value format (e.g. env:dev,env:test)
include_resource_groups: # Comma separated list of resource groups (e.g. rg_prod,rg_staging)
exclude_resource_groups: # Comma separated list of resource groups (e.g. rg_dev,rg_test)
Azure Key Vault のマネージドHSMセンサーを無効にし、タグやリソースグループでフィルタリングすることができます。
センサーを無効にする
Azure Key Vault マネージドHSMの監視を無効にするには、次の例に示すようにエージェント <agentinstall_dir>/etc/instana/configuration.yaml の設定ファイルを更新してください:
com.instana.plugin.azure.managedhsm:
enabled: true
タグとリソースグループを定義してHSMをフィルタリングする
Instana デフォルトでは、すべての Azure Key Vault マネージドHSMを監視します。 Instana によって監視する Azure Key Vault マネージドHSMを設定できます。 Instana が Azure Key Vault マネージドHSMを検出できるように、ファイル configuration.yaml 内でタグとリソースグループを定義してください。 定義された環境およびリソースグループ内の Azure Key Vault マネージドHSMのみが監視対象となります。
複数のタグとリソース・グループを定義するには、それらをコンマで区切ります。 タグは、コロン (:) で区切ったキーと値のペアとして定義します。
両方のリスト (包含および除外) でタグまたはリソース・グループを定義すると、除外リストの優先順位が高くなります。
組み込みリストのタグを設定するには、以下の例に示すように configuration.yaml ファイルを更新します。
com.instana.plugin.azure.managedhsm:
include_tags: # Comma separated list of tags in key:value format (e.g. env:prod,env:staging)
除外リストのタグを設定するには、以下の例に示すように configuration.yaml ファイルを更新します。
com.instana.plugin.azure.managedhsm:
exclude_tags: # Comma separated list of tags in key:value format (e.g. env:dev,env:test)
組み込みリストのリソース・グループを設定するには、以下の例に示すように configuration.yaml ファイルを更新します。
com.instana.plugin.azure.managedhsm:
include_resource_groups: # Comma separated list of resource groups (e.g. rg_prod,rg_staging)
除外リストのリソース・グループを設定するには、以下の例に示すように configuration.yaml ファイルを更新します。
com.instana.plugin.azure.managedhsm:
exclude_resource_groups: # Comma separated list of resource groups (e.g. rg_dev,rg_test)
すべての Azure サービスにおいて、 Instana によって検出される Azure Key Vault マネージドHSMを設定できます。
メトリックの表示
メトリックを表示するには、以下のステップを実行します。
- Instana のUIにあるナビゲーションメニューから、 「インフラストラクチャ」 をクリックします。
- HSM アベイラビリティー・ゾーンをクリックします。
収集されたすべてのメトリックとモニター対象プロセスを含むホスト・ダッシュボードを表示できます。
メトリックは 1 分ごとにプルされます。これは、これらのサービスをモニターするために Azure が提供する解決策です。
構成データ
| HSM の詳細 | 説明 |
|---|---|
| 名前 | HSMの名称 |
| リソース・グループ | HSM のリソース・グループ |
| サブスクリプション ID | HSMのサブスクリプションID |
| Location | HSMの設置場所 |
| タイプ | リソースのタイプ |
| プロビジョニング状態 | HSM のプロビジョニング状態 |
| Tier | この HSM の請求層 |
パフォーマンス・メトリック
| メトリック | 名前 | ユニット | 集約 | 説明 |
|---|---|---|---|---|
| サービス | ||||
| 全体的なサービス可用性 | アベイラビリティー | パーセント | 平均 | サービス要求の可用性 |
| 合計サービス API ヒット数 | ServiceApiHit | 数 | 数 | API の総アクセス数 |
| 全体的なサービス API 待ち時間 | ServiceApiLatency | ミリ秒 | 平均 | API へのリクエスト全体のレイテンシ |