Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel befasst sich mit täglichen Verwaltungsaufgaben für Ihre Elastic Azure Native Integration-Ressource, einschließlich der Konfiguration der Protokollweiterleitung, der Bereitstellung von Agents, der Verbindung Azure OpenAI und der Verwaltung des Netzwerkzugriffs.
Ressourcenübersicht
Melden Sie sich zunächst beim Azure-Portal an.
Geben Sie in der Suchleiste des Azure-Portals "Alle Ressourcen " ein, und wählen Sie "Alle Ressourcen " aus den Ergebnissen aus.
Wählen Sie in der Liste "Ressourcen " Ihre Ressource aus.
Das Azure-Portal zeigt die Ressource mit geöffneter Übersichtsseite standardmäßig an.
Flexible Ressourcen sind als Serverless und Cloud Hosted verfügbar. Weitere Informationen finden Sie unter Compare Elastic Cloud Hosted and Serverless.
Im Übersichtsbereich werden Ihre Ressourcendetails angezeigt. Cloudgehostete und serverlose Ressourcen zeigen leicht unterschiedliche Informationen an.
In der Cloud gehostete Ressource:
| Einzelheit | Description |
|---|---|
| Ressourcengruppe | Die Ressourcengruppe, die diese elastische Ressource enthält |
| Der Status | Aktiv, Erstellen oder Fehlgeschlagen |
| Region | Die Azure Region, in der die Ressource bereitgestellt wird |
| Version | Die Elasticsearch-Version (nur in der Cloud gehostet) |
| Size | Die Clustergröße und -konfiguration (nur in der Cloud gehostet) |
| Stichwörter | Azure Ressourcentags, die auf diese Ressource angewendet wurden |
| Abonnement | Das mit dieser Ressource verknüpfte Azure-Abonnement |
| Erweiterte Einstellungen | Link zur erweiterten Bereitstellungskonfiguration in Elastic Cloud |
| Elasticsearch-Endpunkt | Die URL für die Elasticsearch-API |
| Bereitstellungs-URL | Der Link zum Verwalten der Bereitstellung in Elastic Cloud |
| Abrechnungszeitraum | Monatlicher oder jährlicher Abrechnungszeitraum |
Serverlose Ressource:
Serverlose Ressourcen zeigen "Typ" anstelle von "Version/Größe" an und enthalten sowohl Elasticsearch- als auch Kibana-Endpunkte.
Unterhalb der Essentials können Sie hierhin Navigieren:
- Erfassen Sie Protokolle und Metriken aus Azure-Diensten – Konfigurieren Sie die Weiterleitung von Azure-Diagnoseprotokollen und Metriken
- Weitere Datenquellen in Elastic hinzufügen – Zusätzliche Datenquellen neben Azure konfigurieren
- Anzeigen und Verwalten Ihrer Daten in Elastic – Öffnen Sie Kibana, um Dashboards zu erstellen und Ihre Daten zu visualisieren
Der Übersichtsbereich zeigt Folgendes:
| Einzelheit | Description |
|---|---|
| Ressourcengruppe | Die Ressourcengruppe, die diese elastische Ressource enthält |
| Typ | Serverless oder In der Cloud gehostet |
| Region | Die Azure Region, in der die Ressource bereitgestellt wird |
| Abonnement | Das mit dieser Ressource verknüpfte Azure-Abonnement |
| Erweiterte Einstellungen | Link zur erweiterten Bereitstellungskonfiguration in Elastic Cloud |
| Elasticsearch-Endpunkt | Die URL für die Elasticsearch-API |
| Kibana-Endpunkt | Die URL für die Kibana-Benutzeroberfläche |
| Abrechnungszeitraum | Monatlicher oder jährlicher Abrechnungszeitraum |
Unterhalb der Essentials können Sie hierhin Navigieren:
- Erfassen Sie Protokolle und Metriken aus Azure-Diensten – Konfigurieren Sie die Weiterleitung von Azure-Diagnoseprotokollen und Metriken
- Hinzufügen weiterer Datenquellen in Elastic – Hinzufügen von Anwendungsleistungsüberwachung, Infrastruktur-Agents und anderen Integrationen
- Anzeigen und Verwalten Ihrer Daten in Elastic – Öffnen Sie Kibana, um Observability Dashboards und Warnungen zu erstellen
Der Übersichtsbereich zeigt Folgendes:
| Einzelheit | Description |
|---|---|
| Ressourcengruppe | Die Ressourcengruppe, die diese elastische Ressource enthält |
| Typ | Serverless oder In der Cloud gehostet |
| Region | Die Azure Region, in der die Ressource bereitgestellt wird |
| Abonnement | Das mit dieser Ressource verknüpfte Azure-Abonnement |
| Erweiterte Einstellungen | Link zur erweiterten Bereitstellungskonfiguration in Elastic Cloud |
| Elasticsearch-Endpunkt | Die URL für die Elasticsearch-API |
| Kibana-Endpunkt | Die URL für die Kibana-Benutzeroberfläche |
| Abrechnungszeitraum | Monatlicher oder jährlicher Abrechnungszeitraum |
Unterhalb der Essentials können Sie hierhin Navigieren:
- Erfassen von Protokollen und Metriken aus Azure-Diensten — Konfigurieren Sie die Weiterleitung von Azure-Diagnoseprotokollen und Metriken für die Sicherheitsanalyse
- Hinzufügen weiterer Datenquellen in Elastic – Hinzufügen von Endpunkt-Agents, Cloudstatusintegrationen und Bedrohungserkennungsfeeds
- Anzeigen und Verwalten Ihrer Daten in Elastic – Öffnen Sie Kibana für Sicherheitsdashboards, SIEM und Bedrohungserkennung
Neukonfiguration von Regeln für Protokolle und Metriken
So ändern Sie, welche Azure Ressourcen Protokolle an Elastic senden:
- Wählen Sie Elastic-Bereitstellungskonfiguration>Protokolle & Metriken im Dienste-Menü.
- Aktualisieren Sie die tagbasierten Include-/Exclude-Regeln, oder schalten Sie einzelne Einstellungen um. Siehe Tag-Regeln zum Senden von Metriken und Tag-Regeln zum Senden von Protokollen für konkrete Beispiele.
- Änderungen werden innerhalb weniger Minuten wirksam, da Diagnoseeinstellungen für übereinstimmende Ressourcen aktualisiert werden.
Eine vollständige Referenz dazu, welche Daten weitergeleitet werden und wie Tag-Regeln funktionieren, finden Sie unter Azure-Ressourcen mit Azure Native Integrations überwachen und beobachten.
Anzeigen der überwachten Ressourcen
Wenn Sie die Liste der Ressourcen anzeigen möchten, die Protokolle an Elastic senden, wählen Sie im Menü "Dienst" die Option "Flexible Bereitstellungskonfiguration>Überwachte Ressourcen " aus.
Tipp
Sie können die Liste der Ressourcen nach Typ, Abonnement, Ressourcengruppe, Region und ob die Ressource Protokolle an Elastic sendet, filtern.
Wenn eine Ressource, die Sie sehen möchten, keine Daten sendet, überprüfen Sie Folgendes:
- Der Ressourcentyp unterstützt Azure Monitor Diagnoseprotokolle. Siehe unterstützte Kategorien.
- Ihre Tagregeln schließen die Ressource ein (statt sie auszuschließen).
- Die Ressource hat den Grenzwert von fünf Diagnoseeinstellungen nicht erreicht.
Überwachen mehrerer Abonnements
Eine einzelne Elastic-Ressource kann Azure-Ressourcen über mehrere Abonnements hinweg überwachen. Dies ist nützlich, wenn Sie über separate Abonnements für Entwickler, Staging und Produktion verfügen, aber einheitliche Überwachung in Elastic wünschen.
Voraussetzungen
Sie müssen über beide der folgenden Azure Berechtigungen verfügen:
Microsoft.Authorization/roleAssignments/writeMicrosoft.Authorization/roleAssignments/delete
Der Ressourcenanbieter für Elastic (
Microsoft.Elastic) muss im Zielabonnement registriert werden.
Abonnements hinzufügen
Wichtig
Wenn Sie ein Abonnement mit einer Elastic-Ressource verknüpfen, stellen Sie sicher, dass das Abonnement nicht bereichsgesperrt ist (schreibgeschützt oder Löschsperre). Bereichssperren können das Hinzufügen und Entfernen von Diagnoseeinstellungen verhindern. Weitere Informationen finden Sie unter Sperren Ihrer Azure-Ressourcen.
So überwachen Sie mehrere Abonnements
Wählen Sie die Konfiguration für die elastische Bereitstellung>überwachte Abonnements aus.
Wählen Sie " Abonnements hinzufügen" in der Befehlsleiste aus.
Die Oberfläche " Abonnements hinzufügen " zeigt Abonnements an, denen Sie die Rolle "Besitzer" zugewiesen haben, und alle in diesen Abonnements erstellten elastischen Ressourcen, die bereits mit derselben elastischen Organisation wie die aktuelle Ressource verknüpft sind.
Wählen Sie die Abonnements aus, die Sie überwachen möchten, und wählen Sie "Hinzufügen" aus.
Wichtig
Das Festlegen separater Tagregeln für verschiedene Abonnements wird nicht unterstützt. Die Tagregeln aus der primären Ressource gelten für alle überwachten Abonnements.
Diagnoseeinstellungen werden automatisch zu den Ressourcen des Abonnements hinzugefügt, die den definierten Tagregeln entsprechen.
Wählen Sie "Aktualisieren" aus, um die Abonnements und deren Überwachungsstatus anzuzeigen.
Nachdem das Abonnement hinzugefügt wurde, ändert sich der Status in "Aktiv".
Entfernen von Abonnements
Wichtig
Wenn Sie ein Abonnement von einer Elastic-Ressource trennen, vergewissern Sie sich, dass der Bereich des Abonnements nicht gesperrt ist (schreibgeschützte oder Löschsperren). Bereichssperren können das Hinzufügen und Entfernen von Diagnoseeinstellungen verhindern. Weitere Informationen finden Sie unter Sperren Ihrer Azure-Ressourcen.
So heben Sie die Verknüpfung von Abonnements aus einer elastischen Ressource auf:
Wählen Sie im Dienstmenü Elastic deployment configuration>Monitored Subscriptions aus.
Wählen Sie das Abonnement aus, das Sie entfernen möchten.
Wählen Sie "Abonnements entfernen" aus.
Um die aktualisierte Liste der überwachten Abonnements anzuzeigen, wählen Sie "Aktualisieren" in der Befehlsleiste aus.
Elastic Agent-Bereitstellung
Sie können Elastic Agents auf Azure virtuellen Computern installieren, um Metriken, Protokolle und Sicherheitsereignisse auf Hostebene zu sammeln, die nicht allein über Azure Diagnoseprotokolle verfügbar sind.
- Wählen Sie im Menü "Dienst" die Option "Flexible Bereitstellungskonfiguration>virtuelle Computer " aus.
Installieren eines Agents
So installieren Sie einen Agent:
Wählen Sie die Ressource aus, die Sie überwachen möchten.
Wählen Sie "Erweiterung installieren" aus.
Wählen Sie OK aus.
Nachdem der Agent installiert wurde, ändert sich der Status in "Installiert". Der Dienst wird nach Abschluss der Installation neu gestartet.
Deinstallieren eines Agents
So deinstallieren Sie einen Agent:
Wählen Sie eine Ressource aus.
Wählen Sie " Erweiterung deinstallieren" aus.
Wählen Sie OK aus.
Tipp
Elastic Agents sammeln detaillierte Metriken auf Prozessebene, Dateiintegritätsüberwachungsdaten und benutzerdefinierte Anwendungsprotokolle. Diese Daten ergänzen die im Abschnitt "Protokolle und Metriken" konfigurierten Azure Plattformprotokolle.
Azure OpenAI-Integration
Verbinden Sie Ihr Elastic-Deployment mit Azure OpenAI, um KI-gestützte Funktionen wie semantische Suche, den Elastic AI Assistant und Retrieval-Augmented Generation (RAG) zu aktivieren.
So konfigurieren Sie Azure OpenAI:
Wählen Sie flexible Bereitstellungskonfiguration>Azure OpenAI-Konfiguration.
Wählen Sie auf der Befehlsleiste des Arbeitsbereichs "Hinzufügen" aus.
Wählen Sie im Bereich "OpenAI-Konfiguration hinzufügen " Ihre bevorzugte Azure OpenAI-Ressource und Azure OpenAI-Bereitstellung aus.
Wählen Sie die Schaltfläche Erstellen.
Navigieren Sie nach dem Erstellen des Connectors zu Kibana, um ihn zu verwenden.
Hinweis
Kibana ist eine Benutzeroberfläche, über die Sie Ihre ElasticSearch-Daten visualisieren und im Elastic Stack navigieren können. Ihr Connector kann im KI-Assistenten von Elastic verwendet werden, der kontextbezogene Antworten auf Ihre Aufforderungen in natürlicher Sprache bietet, indem sie die Azure OpenAI-Bereitstellung aufrufen.
Die Bereitstellungsdetails (URL- und API-Schlüssel) werden an Elastic übergeben, um den Connector für die Verwendung mit dem AI-Assistenten von Elastic vorzubereiten.
Derzeit unterstützen Elastic Ressourcen nur Bereitstellungen von Text- oder Chat-Vervollständigungsmodellen wie GPT-4. Weitere Informationen finden Sie unter OpenAI-Connector und -Aktion.
Verkehrsfilter
Beschränken Sie den Netzwerkzugriff auf Ihr Elastic Deployment mithilfe der IP-Adressfilterung oder Azure Private Link. Datenverkehrsfilter werden als Regelsätze definiert, die Sie einmal erstellen und dann einer oder mehreren Bereitstellungen zuordnen. Jeder Regelsatz ist regionsgebunden und muss sich in derselben Region befinden wie die Bereitstellungen, die er schützt; eine Bereitstellung kann mehrere Regelsätze zugeordnet haben, und sobald mindestens ein Regelsatz zugeordnet ist, wird jeglicher nicht von einer Regel erfasste Datenverkehr abgelehnt.
- IP-Filterung verwendet eine Zulassungsliste einzelner IPv4-Adressen oder CIDR-Blöcke. Dies ist die einfachste Option, um den Zugriff auf öffentliche Endpunkte aus bekannten Netzwerken (Unternehmens-Egress, NAT-Gateways, Jump Boxes) zu beschränken. Regeln werden anhand der IP-Quelle eingehender Anforderungen an die Elasticsearch- und Kibana-Endpunkte ausgewertet.
- Azure Private Link leitet Datenverkehr über das Microsoft Backbone an Ihre Bereitstellung weiter, ohne das öffentliche Internet zu durchlaufen. Sie erstellen in Ihrem virtuellen Netzwerk einen privaten Azure-Endpunkt, der auf den regionalen Elastic Cloud Private Link-Dienstalias verweist, registrieren anschließend die Ressourcen-GUID und den Namen des Endpunkts als Private-Link-Regelsatz und verknüpfen ihn mit der Bereitstellung. Die Bereitstellung kann nur über diesen Endpunkt erreicht werden.
So erstellen Sie ein Regelset aus der Azure integrierten elastischen Oberfläche: Wählen Sie im linken Menü Elastic-Bereitstellungskonfiguration>Traffic Filter aus, geben Sie einen Namen ein, wählen Sie IP-Adress- und CIDR-Blöcke oder Private Link aus, Füllen Sie die Regeln oder Endpunktdetails aus, und wählen Sie Create aus. Wenn ein Datenverkehrsfilter nicht mehr benötigt wird, trennen Sie ihn zunächst von der Bereitstellung und löschen Sie dann den Regelsatz.
Wichtig
Der Datenverkehrsfilter muss sich in derselben Region wie die Bereitstellung befinden.
Weitere Informationen
- Konfigurieren von IP-Datenverkehrsfiltern (Elastic Cloud)
- Private-Konnektivität mit Elastic Cloud on Azure
- Was ist Azure Private Link?
Verbundene Elastic-Ressourcen
Um alle Elastic-Ressourcen und Bereitstellungen anzuzeigen, die Sie erstellt haben (sowohl in den Azure- als auch in den Elastic-Portalen), wechseln Sie in einer Ihrer Azure Elastic-Ressourcen zur Registerkarte Connected Elastic Resources.
Sie können die entsprechenden elastischen Bereitstellungen oder Azure Ressourcen mithilfe der Links verwalten, sofern Sie über Besitzer- oder Mitwirkenderechte für diese Bereitstellungen und Ressourcen verfügen.
Löschen einer Elastic-Ressource
So löschen Sie eine Ressource:
Wählen Sie in der Befehlsleiste Löschen aus.
Wählen Sie im Bereich " Ressource löschen " optional einen Grund für das Löschen der Ressource aus.
Geben Sie im Feld zum Bestätigen des Löschvorgangs den Namen der Ressource ein.
Klicken Sie auf Löschen.
Wählen Sie " Löschen" erneut aus, um den Löschvorgang zu bestätigen.
Nachdem die Neon-Ressource gelöscht wurde, werden alle Abrechnungen für diese Ressource über den Azure Marketplace eingestellt.
Wichtig
- Ein einzelnes Azure Marketplace SaaS-Abonnement vereint die Abrechnung für mehrere elastische Bereitstellungen.
- Wenn Sie die Abrechnung für marketplace SaaS vollständig beenden möchten, löschen Sie alle verknüpften elasticen Bereitstellungen, die über das Azure-Portal oder das Elastic-Portal erstellt wurden.
Unterstützung erhalten
Wenden Sie sich an Elastic für den Kundensupport. Wenn Ihre Elastic Cloud-Ressource nicht vollständig eingerichtet ist und Sie nicht auf die Supportseite zugreifen können, senden Sie eine E-Mail an support@elastic.co.
Sie können auch Support im Azure-Portal über die Ressourcenübersicht anfordern. Wählen Sie im Servicemenü Support + Problembehandlung>Neue Supportanfrage aus.