Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra le attività di gestione quotidiane per la risorsa Elastic Azure Native Integration, tra cui la configurazione dell'inoltro dei log, la distribuzione di agenti, la connessione Azure OpenAI e la gestione dell'accesso alla rete.
Panoramica delle risorse
Iniziare accedendo al portale di Azure.
Nella barra di ricerca del portale di Azure immettere Tutte le risorse e selezionare Tutte le risorse nei risultati.
Nell'elenco Risorse selezionare la risorsa.
Il portale di Azure mostra la risorsa con la pagina Panoramica aperta per impostazione predefinita.
Le risorse elastiche sono disponibili come Serverless e Cloud Hosted. Per altre informazioni, vedere Confrontare Elastic Cloud Hosted e Serverless.
Il riquadro panoramica mostra i dettagli della risorsa. Le risorse ospitate nel cloud e serverless mostrano informazioni leggermente diverse.
Risorsa ospitata nel cloud:
| Dettagli | Description |
|---|---|
| Gruppo di risorse | Gruppo di risorse contenente questa risorsa elastica |
| Stato | Attivo, In creazione o Non riuscito |
| Area geografica | Area Azure in cui viene distribuita la risorsa |
| Versione | Versione di Elasticsearch (solo ospitato nel cloud) |
| Misura | Dimensioni e configurazione del cluster (solo ospitato nel cloud) |
| Tag | Azure tag di risorsa applicati a questa risorsa |
| Abbonamento | Sottoscrizione Azure collegata a questa risorsa |
| Impostazioni avanzate | Collegamento alla configurazione avanzata della distribuzione in Elastic Cloud |
| Endpoint di Elasticsearch | URL per l'API Elasticsearch |
| URL di distribuzione | Collegamento per gestire la distribuzione in Elastic Cloud |
| Periodo di fatturazione | Periodo di fatturazione mensile o annuale |
Risorsa serverless:
Le risorse serverless mostrano Type anziché Version/Size e includono endpoint Elasticsearch e Kibana.
Sotto le informazioni di base, è possibile passare a:
- Acquisire log e metriche dai servizi di Azure — Configurare l'inoltro dei log di diagnostica e delle metriche di Azure
- Aggiungi altre origini dati in Elastic - Configurare origini dati aggiuntive oltre Azure
- Visualizzare e gestire i dati in Elastic - Aprire Kibana per creare dashboard e visualizzare i dati
Il riquadro panoramica mostra:
| Dettagli | Description |
|---|---|
| Gruppo di risorse | Gruppo di risorse contenente questa risorsa elastica |
| TIPO | Serverless o ospitato nel cloud |
| Area geografica | Area Azure in cui viene distribuita la risorsa |
| Abbonamento | Sottoscrizione Azure collegata a questa risorsa |
| Impostazioni avanzate | Collegamento alla configurazione avanzata della distribuzione in Elastic Cloud |
| Endpoint di Elasticsearch | URL per l'API Elasticsearch |
| Endpoint di Kibana | URL dell'interfaccia utente kibana |
| Periodo di fatturazione | Periodo di fatturazione mensile o annuale |
Sotto le informazioni di base, è possibile passare a:
- Acquisire log e metriche dai servizi di Azure — Configurare l'inoltro dei log di diagnostica e delle metriche di Azure
- Aggiungere altre origini dati in Elastic - Aggiungere il monitoraggio delle prestazioni dell'applicazione, gli agenti dell'infrastruttura e altre integrazioni
- Visualizzare e gestire i dati in Elastic - Aprire Kibana per creare dashboard e avvisi di osservabilità
Il riquadro panoramica mostra:
| Dettagli | Description |
|---|---|
| Gruppo di risorse | Gruppo di risorse contenente questa risorsa elastica |
| TIPO | Serverless o ospitato nel cloud |
| Area geografica | Area Azure in cui viene distribuita la risorsa |
| Abbonamento | Sottoscrizione Azure collegata a questa risorsa |
| Impostazioni avanzate | Collegamento alla configurazione avanzata della distribuzione in Elastic Cloud |
| Endpoint di Elasticsearch | URL per l'API Elasticsearch |
| Endpoint di Kibana | URL dell'interfaccia utente kibana |
| Periodo di fatturazione | Periodo di fatturazione mensile o annuale |
Sotto le informazioni di base, è possibile passare a:
- Acquisire log e metriche dai servizi di Azure — Configurare l'inoltro di log diagnostici e metriche di Azure per l'analisi della sicurezza
- Aggiungi altre fonti di dati in Elastic — Aggiungi agenti endpoint, integrazioni per il livello di sicurezza del cloud e feed di intelligence sulle minacce
- Visualizzare e gestire i dati in Elastic - Aprire Kibana per dashboard di sicurezza, SIEM e rilevamento delle minacce
Riconfigurare le regole per log e metriche
Per modificare le risorse Azure inviare i log a Elastic:
- Selezionare configurazione della distribuzione Elastic>Log e metriche nel menu del servizio.
- Aggiornare le regole di inclusione/esclusione basate su tag o attivare o disattivare le singole impostazioni. Vedere regole di tag per l'invio di metriche e regole di tag per l'invio di log per esempi di lavoro.
- Le modifiche diventano effettive entro pochi minuti perché le impostazioni di diagnostica vengono aggiornate sulle risorse corrispondenti.
Per un riferimento completo su quali dati vengono inoltrati e su come si comportano le regole dei tag, consulta Monitorare e osservare le risorse di Azure con le integrazioni native di Azure.
Visualizzare le risorse monitorate
Per visualizzare l'elenco delle risorse che generano log in Elastic, selezionare Configurazione della distribuzione>elastica Risorse monitorate nel menu del servizio.
Suggerimento
È possibile filtrare l'elenco delle risorse in base al tipo, alla sottoscrizione, al gruppo di risorse, all'area e al fatto che la risorsa invii i log a Elastic.
Se una risorsa che si prevede non invia dati, controllare:
- Il tipo di risorsa supporta i log di diagnostica di Monitoraggio di Azure. Vedere le categorie supportate.
- Le regole dei tag includono (non escludere) la risorsa.
- La risorsa non ha raggiunto il limite di cinque impostazioni di diagnostica.
Monitorare più sottoscrizioni
Una singola risorsa Elastic può monitorare le risorse Azure in più sottoscrizioni. Ciò è utile quando si hanno sottoscrizioni separate per sviluppo, gestione temporanea e produzione, ma si vuole un monitoraggio unificato in Elastic.
Prerequisiti
È necessario disporre di entrambe le autorizzazioni di Azure seguenti:
Microsoft.Authorization/roleAssignments/writeMicrosoft.Authorization/roleAssignments/delete
Il provider di risorse per Elastic (
Microsoft.Elastic) deve essere registrato nella sottoscrizione di destinazione.
Aggiungi sottoscrizione
Importante
Quando si collega una sottoscrizione a una risorsa elastica, assicurarsi che la sottoscrizione non sia bloccata a livello di ambito (blocchi di sola lettura o di eliminazione). I blocchi di ambito possono impedire l'aggiunta e la rimozione delle impostazioni di diagnostica. Per altre informazioni, vedere Bloccare le risorse di Azure.
Per monitorare più sottoscrizioni:
Selezionare Configurazione della distribuzione elastica>Sottoscrizioni monitorate.
Selezionare Aggiungi sottoscrizioni dalla barra dei comandi.
L'esperienza Aggiungi sottoscrizioni mostra le sottoscrizioni a cui è stato assegnato il ruolo Proprietario e qualsiasi risorsa elastica creata in tali sottoscrizioni già collegate alla stessa organizzazione elastica della risorsa corrente.
Selezionare le sottoscrizioni da monitorare e selezionare Aggiungi.
Importante
L'impostazione di regole di tag separate per sottoscrizioni diverse non è supportata. Le regole di tag della risorsa primaria si applicano a tutte le sottoscrizioni monitorate.
Le impostazioni di diagnostica vengono aggiunte automaticamente alle risorse della sottoscrizione che corrispondono alle regole dei tag definite.
Selezionare Aggiorna per visualizzare le sottoscrizioni e il relativo stato di monitoraggio.
Dopo aver aggiunto la sottoscrizione, lo stato diventa Attivo.
Rimuovere le sottoscrizioni
Importante
Quando si annulla il collegamento di una sottoscrizione da una risorsa Elastic, assicurarsi che non sia bloccata per ambito (blocchi di sola lettura o di eliminazione). I blocchi di ambito possono impedire l'aggiunta e la rimozione delle impostazioni di diagnostica. Per altre informazioni, vedere Bloccare le risorse di Azure.
Per scollegare le sottoscrizioni da una risorsa elastica:
Selezionare Configurazione distribuzione elastica>Sottoscrizioni monitorate dal menu del servizio.
Selezionare la sottoscrizione da rimuovere.
Scegliere Rimuovi sottoscrizioni.
Per visualizzare l'elenco aggiornato delle sottoscrizioni monitorate, selezionare Aggiorna dalla barra dei comandi.
Distribuzione di Elastic Agent
È possibile installare agenti elastici in Azure macchine virtuali per raccogliere metriche, log ed eventi di sicurezza a livello di host che non sono disponibili solo tramite i log di diagnostica Azure.
- Selezionare Configurazione distribuzione> elasticaMacchine virtuali nel menu del servizio.
Installare un agente
Per installare un agente:
Scegliere la risorsa da monitorare.
Selezionare Installa estensione.
Seleziona OK.
Dopo l'installazione dell'agente, lo stato diventa Installato. Il servizio viene riavviato al termine dell'installazione.
Disinstallazione di un agente
Per disinstallare un agente:
Scegliere una risorsa.
Selezionare Disinstalla estensione.
Seleziona OK.
Suggerimento
Gli agenti elastici raccolgono metriche dettagliate a livello di processo, dati di monitoraggio dell'integrità dei file e log applicazioni personalizzati. Questi dati integrano i log della piattaforma Azure configurati nella sezione Log e metriche.
Integrazione di Azure OpenAI
Connetti il tuo deployment Elastic con Azure OpenAI per abilitare funzionalità basate sull'intelligenza artificiale, come la ricerca semantica, Elastic AI Assistant e la generazione aumentata dal recupero (RAG).
Per configurare Azure OpenAI:
Selezionare Configurazione della distribuzione elastica di>Azure OpenAI.
Nella barra dei comandi del riquadro di lavoro selezionare Aggiungi.
Nel pannello Aggiungi configurazione OpenAI selezionare la risorsa OpenAI di Azure preferita e la distribuzione OpenAI di Azure.
Selezionare il pulsante Crea.
Dopo aver creato il connettore, passare a Kibana per usarlo.
Annotazioni
Kibana è un'interfaccia utente che consente di visualizzare i dati di Elasticsearch e di esplorare Elastic Stack. Il connettore può essere utilizzato nell'Assistente IA di Elastic, che fornisce risposte contestuali ai prompt in linguaggio naturale richiamando la distribuzione di Azure OpenAI.
I dettagli della distribuzione (URL e chiavi API) vengono passati a Elastic per preparare il connettore per l'uso con Elastic's AI Assistant.
Attualmente, le risorse Elastic supportano solo implementazioni di modelli di completamento testo/chat, come GPT-4. Per altre informazioni, vedere Connettore e azione OpenAI.
Filtri del traffico
Limita l'accesso di rete al tuo deployment Elastic tramite il filtraggio degli indirizzi IP o collegamento privato di Azure. I filtri del traffico vengono definiti come set di regole creati una volta e quindi associati a una o più distribuzioni. Ogni set di regole è con ambito di area e deve trovarsi nella stessa area delle distribuzioni protette; Una distribuzione può avere più set di regole collegati e, una volta associato qualsiasi set di regole, tutto il traffico non corrispondente viene negato.
- Il filtro IP usa un elenco consentito di singoli indirizzi IPv4 o blocchi CIDR. È l'opzione più semplice per limitare l'accesso degli endpoint pubblici dalle reti note (uscita aziendale, gateway NAT, jumpbox). Le regole vengono valutate rispetto all'indirizzo IP di origine delle richieste in ingresso agli endpoint Elasticsearch e Kibana.
- collegamento privato di Azure instrada il traffico alla distribuzione attraverso il backbone Microsoft senza attraversare la rete Internet pubblica. Crei un endpoint privato di Azure nella rete virtuale che punta all'alias regionale del servizio Elastic Cloud collegamento privato, quindi registra il GUID della risorsa e il nome dell'endpoint come set di regole di collegamento privato e lo associ alla distribuzione. La distribuzione diventa raggiungibile solo tramite tale endpoint.
Per creare un set di regole dall'esperienza elastica integrata Azure: nel menu a sinistra selezionare Configurazione della distribuzioneelastica>Filtro traffico immettere un nome, selezionare Ip Address and CIDR Blocks o collegamento privato, compilare le regole o i dettagli dell'endpoint e selezionare Crea. Se un filtro di traffico non è più necessario, scollegarlo prima dalla distribuzione, quindi eliminare il set di regole.
Importante
Il filtro del traffico deve trovarsi nella stessa area della distribuzione.
Ulteriori informazioni
- Configurare i filtri del traffico IP (Elastic Cloud)
- Connettività privata a Elastic Cloud su Azure
- Che è collegamento privato di Azure?
Risorse Elastic connesse
Per visualizzare tutte le risorse e le distribuzioni elastiche create (sia da Azure che dai portali elastici), passare alla scheda Risorse elastiche connesse in una delle risorse elastiche Azure.
È possibile gestire le distribuzioni elastiche o le risorse Azure corrispondenti usando i collegamenti, purché si disponga dei diritti di proprietario o collaboratore per tali distribuzioni e risorse.
Eliminare una risorsa di Elastic
Per eliminare una risorsa:
Seleziona Elimina nella barra dei comandi.
Nel riquadro Elimina risorsa selezionare facoltativamente un motivo per l'eliminazione della risorsa.
Nella casella Immettere il nome della risorsa per confermare l'eliminazione immettere il nome della risorsa.
Selezionare Elimina.
Selezionare di nuovo Elimina per confermare l'eliminazione.
Dopo l'eliminazione della risorsa, viene arrestata tutta la fatturazione per tale risorsa tramite Azure Marketplace.
Importante
- Una singola sottoscrizione SaaS Azure Marketplace unifica la fatturazione per più distribuzioni elastiche.
- Se desideri interrompere completamente la fatturazione per il Marketplace SaaS, elimina tutte le distribuzioni Elastic associate create dal portale di Azure o dal portale Elastic.
Ottenere supporto
Contattare Elastic per il supporto clienti. Se la risorsa Elastic Cloud non è completamente configurata e non è possibile accedere alla pagina Supporto, inviare un messaggio di posta elettronica a support@elastic.co.
È anche possibile richiedere supporto nel portale di Azure dalla panoramica delle risorse. Selezionare Supporto e risoluzione dei problemi>Nuova richiesta di supporto dal menu del servizio.