Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
In questo argomento di avvio rapido si crea una risorsa elastica in Azure e la si configura per iniziare a raccogliere i log dall'ambiente Azure.
Cosa aspettarsi
Dopo aver completato questa guida introduttiva, si dispone di:
- Risorsa elastica (
Microsoft.Elastic/monitors) nel gruppo di risorse scelto - Distribuzione elastica (serverless o ospitata nel cloud) in esecuzione nell'area di Azure selezionata
- (Facoltativo) Log attività della sottoscrizione di Azure e log delle risorse inviati a Elastic
- (Facoltativo) Azure OpenAI connesso per le funzionalità di ricerca basate su intelligenza artificiale
- SSO abilitato automaticamente per tutti gli utenti di Azure nel tenant
Prerequisiti
- È richiesto un account Azure con una sottoscrizione attiva. Se non ne hai uno, crea gratuitamente un account.
- Ruolo Proprietario o Collaboratore per la sottoscrizione di Azure. Solo gli utenti a cui è assegnato uno di questi ruoli possono configurare l'integrazione del servizio partner per la sottoscrizione di Azure. Prima di iniziare, verificare di avere l'accesso appropriato.
Note
Un determinato indirizzo email può appartenere a una sola organizzazione Elastic alla volta. Quando si crea la prima risorsa elastica da Azure con un nuovo messaggio di posta elettronica, viene creata una nuova organizzazione insieme alla prima distribuzione o al progetto serverless. Per le risorse successive create con lo stesso messaggio di posta elettronica, tutte le distribuzioni e i progetti vengono inseriti nella stessa organizzazione.
Note
L'accesso Single Sign-On (SSO) tra il portale di Azure e Elastic Cloud viene abilitato automaticamente per tutti gli utenti Azure. Non è necessaria alcuna configurazione aggiuntiva.
Importante
I crediti gratuiti di Azure e la maggior parte delle offerte di valutazione gratuita di Azure non possono essere usati per acquistare offerte di terze parti nel Marketplace di Azure, tra cui Elastic. Gli addebiti elastici vengono fatturati in base a un metodo di pagamento che supporta gli acquisti del Marketplace, ad esempio una sottoscrizione con pagamento in base al consumo o un Contratto Enterprise. Per informazioni dettagliate, vedere Informazioni sugli addebiti Azure Marketplace.
Scegli il tuo servizio Elastic
Elastic on Azure offre tre servizi. Selezionare la scheda corrispondente al caso d'uso:
| Service | Migliore per |
|---|---|
| Ricerca elastica | Ricerca full-text, ricerca vettoriale, ricerca di applicazioni, analisi |
| Osservabilità elastica | Log Analytics, APM, monitoraggio dell'infrastruttura, avvisi |
| Sicurezza elastica | SIEM, rilevamento delle minacce, endpoint protection, conformità |
Creare una risorsa elastica
È possibile avviare il flusso di lavoro di creazione da uno dei due punti di ingresso:
portale di Azure: aprire la pagina di esplorazione delle risorse Elastic e selezionare Crea.
Azure Marketplace: aprire l'offerta corrispondente al servizio scelto e selezionare Get It Now.
In alternativa, dalla barra di ricerca globale del portale di Azure cercare Elastic Cloud e selezionare il servizio corrispondente.
Selezionare Ricerca elastica.
Scheda Informazioni di base
Nella scheda Informazioni di base immettere i valori per le impostazioni:
Campo Azione Abbonamento Selezionare una sottoscrizione dalle opzioni. È necessario essere proprietario o collaboratore. Gruppo di risorse Usare un gruppo di risorse esistente oppure crearne uno nuovo. Nome risorsa Specificare un nome univoco per la risorsa. Tipo di hosting Selezionare Serverless o Cloud Hosted(Ospitato nel cloud). Per indicazioni, vedere Serverless vs. ospitato nel cloud. Configurazione (solo Serverless) Selezionare Utilizzo generico o Ottimizzato per vettori. Scegliere Vettori se si prevede di usare la ricerca vettoriale o la ricerca semantica. Area geografica Selezionare un'area per distribuire la risorsa. Versione (solo disponibile nel cloud) Selezionare una versione di Elasticsearch. Dimensioni (solo Cloud Hosting) Esaminare le dimensioni e la configurazione del cluster. Piano Per scegliere un piano diverso, selezionare Cambia piano. Periodo di fatturazione Selezionare fatturazione mensile o annuale. Prezzo e opzioni di pagamento Esamina i dettagli relativi ai prezzi della tua configurazione. Nella parte inferiore della pagina selezionare Avanti: Log e metriche.
Scheda Log e metriche (facoltativo)
Configurare le Azure risorse che inviano i log a Elastic. È possibile modificare queste impostazioni in qualsiasi momento dopo la creazione.
| Impostazione | Funzionamento |
|---|---|
| Inviare i log attività della sottoscrizione | Inoltra le operazioni del piano di gestione (creazione delle risorse, eliminazione, assegnazioni di ruolo) a Elastic |
| Invia i log delle risorse di Azure per tutte le origini definite | Inoltra i log di diagnostica dalle risorse di Azure supportate a Elastic |
Per i tipi di risorse Observability e Security, l'inoltro dei log è abilitato per impostazione predefinita.
È possibile perfezionare le risorse che inviano i log specificando regole di inclusione/esclusione basate su tag in Log. Per altre informazioni, vedere Regole di tag per l'invio di log.
Note
La raccolta automatica delle metriche non è ancora supportata. Per inviare le metriche dei servizi di Azure a Elastic, vedere integrazione delle metriche Azure nella documentazione di Elastic.
Nella parte inferiore della pagina selezionare Avanti: Configurazione Di Azure OpenAI.
Scheda di configurazione di Azure OpenAI
Connettere una risorsa OpenAI Azure per abilitare esperienze di ricerca basate sull'intelligenza artificiale, ad esempio la ricerca semantica e la generazione aumentata di recupero (RAG).
Selezionare una risorsa OpenAI di Azure esistente.
Selezionare una distribuzione OpenAI di Azure esistente.
Suggerimento
È possibile ignorare questo passaggio e configurare Azure OpenAI in un secondo momento dall'esperienza di gestione. Vedere Gestire la risorsa elastica.
Nella parte inferiore della pagina selezionare Avanti: Tag.
Scheda dei tag (facoltativa)
Facoltativamente, è possibile creare tag per la risorsa. Selezionare quindi Rivedi e crea.
Scheda Rivedi e crea
Se la verifica non rileva errori, il pulsante Crea diventa attivo. Fare clic su Crea.
Se la revisione identifica gli errori, viene visualizzato un punto rosso accanto a ogni sezione in cui sono presenti errori. Per correggere gli errori:
Aprire ogni sezione con errori e correggere gli errori.
I campi con errori vengono evidenziati in rosso.
Selezionare nuovamente Rivedi e crea.
Fare clic su Crea.
Viene visualizzato il messaggio "La distribuzione è in corso". Al termine della distribuzione, viene visualizzato il messaggio "La distribuzione è stata completata" nell'angolo in alto a destra del portale di Azure.
Dopo aver creato la risorsa, selezionare Vai alla risorsa per visualizzare la risorsa.
Selezionare Osservabilità elastica.
Scheda Informazioni di base
Nella scheda Informazioni di base immettere i valori per le impostazioni:
Campo Azione Abbonamento Selezionare una sottoscrizione dalle opzioni. È necessario essere proprietario o collaboratore. Gruppo di risorse Usare un gruppo di risorse esistente oppure crearne uno nuovo. Nome risorsa Specificare un nome univoco per la risorsa. Tipo di hosting Selezionare Serverless o Cloud Hosted(Ospitato nel cloud). Per indicazioni, vedere Serverless vs. ospitato nel cloud. Area geografica Selezionare un'area per distribuire la risorsa. Versione (solo disponibile nel cloud) Selezionare una versione di Elasticsearch. Dimensioni (solo Cloud Hosting) Esaminare le dimensioni e la configurazione del cluster. Piano Per scegliere un piano diverso, selezionare Cambia piano. Periodo di fatturazione Selezionare fatturazione mensile o annuale. Prezzo e opzioni di pagamento Esamina i dettagli relativi ai prezzi della tua configurazione. Nella parte inferiore della pagina selezionare Avanti: Log e metriche.
Scheda Log e metriche (facoltativo)
Configurare le Azure risorse che inviano log e metriche a Elastic. È possibile modificare queste impostazioni in qualsiasi momento dopo la creazione. Per informazioni dettagliate su ciò che viene inoltrato ed elaborato, inclusi esempi di inclusione/esclusione, vedere regole per i tag per l'invio di metriche e regole per i tag per l'invio di log in Monitorare e osservare le risorse di Azure con le integrazioni native di Azure.
| Impostazione | Funzionamento |
|---|---|
| Inviare i log attività della sottoscrizione | Inoltra le operazioni del piano di gestione a Elastic |
| Invia i log delle risorse di Azure per tutte le origini definite | Inoltra i log di diagnostica dalle risorse di Azure supportate a Elastic (abilitato per impostazione predefinita) |
È possibile perfezionare le risorse che inviano i log specificando regole di inclusione/esclusione basate su tag in Log.
Note
La raccolta automatica delle metriche non è ancora supportata. Per inviare le metriche dei servizi di Azure a Elastic, vedere integrazione delle metriche Azure nella documentazione di Elastic.
Nella parte inferiore della pagina selezionare Avanti: Configurazione Di Azure OpenAI.
Scheda di configurazione di Azure OpenAI
Connettere una risorsa OpenAI Azure per abilitare l'analisi assistita dall'intelligenza artificiale dei dati di osservabilità.
Selezionare una risorsa OpenAI di Azure esistente.
Selezionare una distribuzione OpenAI di Azure esistente.
Nella parte inferiore della pagina selezionare Avanti: Tag.
Scheda dei tag (facoltativa)
Facoltativamente, è possibile creare tag per la risorsa. Selezionare quindi Rivedi e crea.
Scheda Rivedi e crea
Se la verifica non rileva errori, il pulsante Crea diventa attivo. Fare clic su Crea.
Se la revisione identifica gli errori, viene visualizzato un punto rosso accanto a ogni sezione in cui sono presenti errori. Per correggere gli errori:
Aprire ogni sezione con errori e correggere gli errori.
I campi con errori vengono evidenziati in rosso.
Selezionare nuovamente Rivedi e crea.
Fare clic su Crea.
Viene visualizzato il messaggio "La distribuzione è in corso". Al termine della distribuzione, viene visualizzato il messaggio "La distribuzione è stata completata" nell'angolo in alto a destra del portale di Azure.
Dopo aver creato la risorsa, selezionare Vai alla risorsa per visualizzare la risorsa.
Selezionare Sicurezza elastica.
Scheda Informazioni di base
Nella scheda Informazioni di base immettere i valori per le impostazioni:
Campo Azione Abbonamento Selezionare una sottoscrizione dalle opzioni. È necessario essere proprietario o collaboratore. Gruppo di risorse Usare un gruppo di risorse esistente oppure crearne uno nuovo. Nome risorsa Specificare un nome univoco per la risorsa. Tipo di hosting Selezionare Serverless o Cloud Hosted(Ospitato nel cloud). Per indicazioni, vedere Serverless vs. ospitato nel cloud. Area geografica Selezionare un'area per distribuire la risorsa. Versione (solo disponibile nel cloud) Selezionare una versione di Elasticsearch. Dimensioni (solo Cloud Hosting) Esaminare le dimensioni e la configurazione del cluster. Piano Per scegliere un piano diverso, selezionare Cambia piano. Periodo di fatturazione Selezionare fatturazione mensile o annuale. Prezzo e opzioni di pagamento Esamina i dettagli relativi ai prezzi della tua configurazione. Nella parte inferiore della pagina selezionare Avanti: Log e metriche.
Scheda Log e metriche (facoltativo)
Configurare le Azure risorse che inviano i log correlati alla sicurezza a Elastic. È possibile modificare queste impostazioni in qualsiasi momento dopo la creazione.
| Impostazione | Funzionamento |
|---|---|
| Inviare i log attività della sottoscrizione | Inoltra le operazioni del piano di gestione per l’audit di sicurezza |
| Invia i log delle risorse di Azure per tutte le origini definite | Inoltra i log di diagnostica per l'analisi della sicurezza (abilitata per impostazione predefinita) |
È possibile perfezionare le risorse che inviano i log specificando regole di inclusione/esclusione basate su tag in Log. Per altre informazioni, vedere Regole di tag per l'invio di log.
Note
La raccolta automatica delle metriche non è ancora supportata. Per inviare le metriche dei servizi di Azure a Elastic, vedere integrazione delle metriche Azure nella documentazione di Elastic.
Nella parte inferiore della pagina selezionare Avanti: Configurazione Di Azure OpenAI.
Scheda di configurazione di Azure OpenAI
Connettere una risorsa OpenAI Azure per abilitare l'analisi della sicurezza assistita dall'intelligenza artificiale e l'analisi delle minacce.
Selezionare una risorsa OpenAI di Azure esistente.
Selezionare una distribuzione OpenAI di Azure esistente.
Nella parte inferiore della pagina selezionare Avanti: Tag.
Scheda dei tag (facoltativa)
Facoltativamente, è possibile creare tag per la risorsa. Selezionare quindi Rivedi e crea.
Scheda Rivedi e crea
Se la verifica non rileva errori, il pulsante Crea diventa attivo. Fare clic su Crea.
Se la revisione identifica gli errori, viene visualizzato un punto rosso accanto a ogni sezione in cui sono presenti errori. Per correggere gli errori:
Aprire ogni sezione con errori e correggere gli errori.
I campi con errori vengono evidenziati in rosso.
Selezionare nuovamente Rivedi e crea.
Fare clic su Crea.
Viene visualizzato il messaggio "La distribuzione è in corso". Al termine della distribuzione, viene visualizzato il messaggio "La distribuzione è stata completata" nell'angolo in alto a destra del portale di Azure.
Dopo aver creato la risorsa, selezionare Vai alla risorsa per visualizzare la risorsa.
Verificare il dispiegamento
Dopo aver creato la risorsa:
- Passare alla risorsa Elastic nel portale di Azure.
- Nel riquadro Panoramica verificare che lo stato sia attivo.
- Selezionare il collegamento portale Elastic per aprire la distribuzione Elastic.
- Nel portale elastico verificare che i dati arrivino (consentire alcuni minuti per l'inserimento iniziale).
Suggerimento
Se i log non vengono visualizzati dopo 10 minuti, vedere Risoluzione dei problemi relativi a cause e soluzioni comuni.