Bacheloroppgave 2018
Studium: Bachelor i Informatikk med
spesialisering i drift av datasystemer
Tittel - norsk: «Logganalyse
i Azure ved bruk av Splunk
Enterprise og OMS Log Analytics – muligheter, begrensninger og
sikkerhetsaspekter» |
Oppgave nr.: 076 |
||
Oppgavestiller: Norsk Helsenett SF |
|||
|
Kontaktperson: Rune Haugen |
||
|
Telefon: |
E-postadresse: rune.haugen@nhn.no |
|
|
Postadresse: Abels gate 9, 7030 TRONDHEIM |
||
Studenter: Kristian Havstein og
Raymond Farstad |
|||
Veileder ved NTNU: Stein
Meisingseth |
|||
|
|||
Sammendrag: Bacheloroppgaven omhandler Azure
skytjenester, sikkerhetsaspekter ved Azure og logganalyse av Azure-tjenester på Subscription- og ressurs-nivå. Her ser vi på
muligheter og begrensninger ved analyse av logger generert av Azure Monitor (Activity, Diagnostic
og Metrics) og logger fra agenter i virtuelle
maskiner. Logganalysen skjer ved hjelp av verktøyene Splunk Enterprise og OMS
– Log Analytics. Log Analytics er kun tilgjengelig som en
Software-as-a-Service-skytjeneste i Azure. Sikkerhetsaspektene som er
vurdert omhandler sikkerhet i Azure og Log Analytics, mulighet for
tilgangskontroll og logging av dette, nettverkskommunikasjonen internt og
eksternt til/fra Azure, kryptering og nøkkelhåndtering for utvalgte
tjenester, geografisk redundans i Azure og hvor utvalgte tjenester er
tilgjengelig (region). Oppgaven drøfter Splunk
Enterprise og Log Analytics’ muligheter og begrensninger for konfigurasjon av
loggkilder, søk og filtrering av loggdata, alarmer, nettverkskommunikasjon
med Azure og visuell presentasjon av loggdata. Dette dokumenteres gjennom en
teoretisk beskrivelse og pilot-implementasjon av identifiserte løsninger.
The security aspects that are considered are
Azure and Log Analytics security, access and auditing capabilities, network
security in Azure and between Azure and On-Premise datacenter, encryption and
key management in Azure services, geographic redundancy and regional
availability of services. The thesis discusses possibilities and
limitations in Splunk Enterprise and Log Analytics when configuring new log
sources, search and filtering of log data, alarms, network communication with
Azure and visual presentation of log data in Splunk Enterprise and OMS – Log
Analytics. This is documented through a theoretical description and pilot implementation
of identified solutions. |
|||
|
|||
|
Normalsituasjonen: Studentene har selv alle rettigheter
knyttet til resultatet fra bacheloroppgaven, med de unntak som er beskrevet
over. |
||
|
Oppdragsgiveren har rettighetene
og kan utnytte produktet kommersielt og videreutvikle produktet/metoden.
Instituttet vil ikke utnytte produktet kommersielt,
men vil kunne arbeide videre med den grunnlagskompetansen som er vunnet
gjennom prosjektet, som beskrevet over. |
||
|
Resultatene fra arbeidet legges
ut som OpenSource iht
lisens __________________________________ (Se http://creativecommons.no/lisenser. |
||
x |
Bacheloroppgaven (det skriftlige
arbeidet) skal være undergitt utsatt offentliggjøring i 10 år. |
||