Tittel - norsk: «Logganalyse i Azure ved bruk av Splunk Enterprise og OMS Log Analytics – muligheter, begrensninger og sikkerhetsaspekter»

Tittel - engelsk: "Log analysis in Azure with the use of Splunk Enterprise and OMS Log Analytics – possibilities, limitations and security aspects"

Oppgave nr.: 076

Oppgavestiller:  Norsk Helsenett SF

Kontaktperson: Rune Haugen

Telefon:

E-postadresse: rune.haugen@nhn.no

Postadresse: Abels gate 9, 7030 TRONDHEIM

Studenter: Kristian Havstein og Raymond Farstad

Veileder ved NTNU: Stein Meisingseth

Sammendrag:

Bacheloroppgaven omhandler Azure skytjenester, sikkerhetsaspekter ved Azure og logganalyse av Azure-tjenester på Subscription- og ressurs-nivå. Her ser vi på muligheter og begrensninger ved analyse av logger generert av Azure Monitor (Activity, Diagnostic og Metrics) og logger fra agenter i virtuelle maskiner. Logganalysen skjer ved hjelp av verktøyene Splunk Enterprise og OMS – Log Analytics. Log Analytics er kun tilgjengelig som en Software-as-a-Service-skytjeneste i Azure.

Sikkerhetsaspektene som er vurdert omhandler sikkerhet i Azure og Log Analytics, mulighet for tilgangskontroll og logging av dette, nettverkskommunikasjonen internt og eksternt til/fra Azure, kryptering og nøkkelhåndtering for utvalgte tjenester, geografisk redundans i Azure og hvor utvalgte tjenester er tilgjengelig (region).

Oppgaven drøfter Splunk Enterprise og Log Analytics’ muligheter og begrensninger for konfigurasjon av loggkilder, søk og filtrering av loggdata, alarmer, nettverkskommunikasjon med Azure og visuell presentasjon av loggdata. Dette dokumenteres gjennom en teoretisk beskrivelse og pilot-implementasjon av identifiserte løsninger.

Abstract in English: 
The bachelor’s thesis explores Azure cloud services, Azure security aspects and log analysis of Azure deployments at a Subscription- and Resource-level. We look at possibilities and limitations regarding log analysis of logs generated by Azure Monitor (Activity, Diagnostics and Metrics) and logs collected from agents within virtual machines. The log analysis is performed with the use of Splunk Enterprise and OMS – Log Analytics. Log Analytics is an Azure-only Software-as-a-Service.

The security aspects that are considered are Azure and Log Analytics security, access and auditing capabilities, network security in Azure and between Azure and On-Premise datacenter, encryption and key management in Azure services, geographic redundancy and regional availability of services.

The thesis discusses possibilities and limitations in Splunk Enterprise and Log Analytics when configuring new log sources, search and filtering of log data, alarms, network communication with Azure and visual presentation of log data in Splunk Enterprise and OMS – Log Analytics. This is documented through a theoretical description and pilot implementation of identified solutions.

Når ikke annet er avtalt, eier studenter selv den IPR (immaterielle rettigheter) de skaper som en del av studier/studieopphold ved IDI Anvendt Informasjonsteknologi (AIT). Alle resultater er åpent tilgjengelig. Opphavsretten reguleres av Åndsverksloven. Avtaler som inngås mellom IDI AIT og studenter skal som minimum sikre instituttet rett til å bruke generert IPR til utdannings- og forskningsformål. IDI AIT skal også motta en vurderingskopi av arbeidet inkludert eventuell kildekode.

Marker med kryss det som gjelder denne oppgaven:

Normalsituasjonen: Studentene har selv alle rettigheter knyttet til resultatet fra bacheloroppgaven, med de unntak som er beskrevet over.

Oppdragsgiveren har rettighetene og kan utnytte produktet kommersielt og videreutvikle produktet/metoden. Instituttet vil ikke utnytte produktet kommersielt, men vil kunne arbeide videre med den grunnlagskompetansen som er vunnet gjennom prosjektet, som beskrevet over.

Resultatene fra arbeidet legges ut som OpenSource iht lisens

__________________________________ (Se http://creativecommons.no/lisenser.

Bacheloroppgaven (det skriftlige arbeidet) skal være undergitt utsatt offentliggjøring i 10 år.