Voici un résumé en français de l’épisode 140 du cloud cover Show que je vous engage à regarder en vous rendant sur http://channel9.msdn.com/Shows/Cloud+Cover/Ep-140-Getting-started-with-Alert-Logic-Log-Manager.

Retrouvez tous les résumés du Cloud Cover Show (http://aka.ms/cloud-cover-show) à http://aka.ms/cloud-cover-show-fr.

 

Dans cet épisode, Chris Risner et Matt Velloso reçoivent Jonathan Norman un des cofondateurs de la société Alert Logic, qui a travaillé pour Microsoft aussi, d’ailleurs. Ils npous présentent un des services de la société Alert Logic qu’est Log Manager. Son but est d’aider à surveiller les logs, entre autres pour des problématiques de sécurité.  Azure propose le monitoring des VM au niveau de l’hyperviseur et de l’OS pour une part, mais quand il s’agit de l’application c’est sous la responsabilité des utilisateurs d’Azure, et Log Manager aide à gérer cela. On a récemment entendu parler des fuites de données chez Target par exemple, et les utilisateurs ont des préoccupations légitimes sur le sujet.

La plupart des organisations ont les logs mais ne les exploitent pas car ce n’est pas une tâche aisée. Il y a les problématiques de sécurité mais également de conformité. Log Manager permet de fournir les rapports dont les auditeurs ont besoin. Alert Logic peut aussi adresser les environnements hybrides avec de l’Azure, AWS et une partie de l’infrastructure à demeure également.

Une desparticularités de Log Manager est l’analyse des logs au moment où l’on fait la requête, de façon à ce que les améliorations du moteur s’appliquent aussi sur les anciens logs.

On voit ensuite comment créer une instance du service depuis les add-ons du portail Azure.

Il y a deux éditions. L’édition “Security and Compliance” inclut une revue par des personnes des rapports, contrairement à l’édition “Security”. Une fois le service créé, la première chose à faire est d’installer l’agent sur les machines à surveiller. Voir les copies d’écrans ci-dessous ou encore mieux la vidéo sur la façon de faire. Il existe deux types de machines: celles qui sont uniques et celles qui font partie d’un rôle, ie qui peuvent être clonées. A demeure, il exite aussi une appliance pour ne pas avoir besoin des agents. Sur Windows, on peut installer l’agent avec PowerShell. On peut aussi le faire avec Puppet. Ensuite l’agent récupère les règles de collecte auprès du service puis envoie les données.

On voit ensuite les différents indicateurs, recherches, corrélations, rapports que l’on peut utiliser dans l’interface Web du service. Voir les copies d’écrans ou la vidéo.

 

Si vous voulez tester par vous-même Azure, je vous engage à vous rendre sur le site et accéder à une offre d’essai (en haut à droite) qui vous propose 150 € de ressources gratuites à utiliser pendant 1 mois.

vous trouverez ci-après les copies d’écran les plus significatives de l’épisode, incluant le time code pour un repérage plus facile.

Smile

Benjamin (@benjguin)

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image