Dynatrace Application Security
Dynatrace steigt mit seinem Dynatrace-Application-Security-Modul in den Bereich Applikationssicherheit ein. Hintergrund ist der zunehmende Einsatz cloudnativer Technologien, wodurch die Applikationen sehr dynamisch aufgebaut sind. Mit diesen sich verändernden Abhängigkeiten kommen herkömmliche Security-Ansätze nur schwer hinterher. Auch müssen Abhängigkeiten außerhalb des Applikations-Perimeters, beispielsweise Open-Source- und Third-Party-Bibliotheken, im Blick behalten werden.
Die aus der Nutzung der Runtime Application Self-Protection (RASP) entstehenden Vorteile für DevSecOps-Teams sind:
• Keine weitere Konfiguration bei Änderungen in der Umgebung erforderlich
• Geringere Wahrscheinlichkeit für Fehlalarme sowie Hervorhebung der größten Risiken und deren Auswirkungen
• Automatisierter Schutz kritischer, sensibler Informationen und umfassendes Reporting für CISO
• Bessere Zusammenarbeit zwischen verschiedenen Teams (Development, Security und Operations)
Einführung von DDUs
Neben einer Vielzahl an von Dynatrace bereitgestellten Metriken haben Nutzer jederzeit die Möglichkeit, eigene Metriken nach Bedarf zu definieren. Mit Version 1.198 hat Dynatrace die sogenannten „Davis Data Units (DDUs)“ eingeführt, die den Verbrauch dieser Custom-Metriken messen. Damit soll die Verwaltung und Lizensierung von Custom-Metriken direkter, flexibler und transparenter gemacht werden.
KI-unterstütztes Monitoring für SAP-HANA-Datenbanken
Seit Kurzem gibt es ein Preview-Release einer neuen ActiveGate-Erweiterung, die SAP-Monitoring nun auch für SAP-HANA-Datenbanken ermöglicht.
Damit kann man
• einfach den Health-Status und die Performance der HANA-Datenbanken erkennen,
• mittels der Davis-KI automatisch jede Metrik analysieren,
• Fehlalarme mithilfe von autoadaptivem Baselining vermeiden sowie
• die Umstellung von alten Datenbanken-Systemen auf SAP HANA einfacher durchführen.
Für die Nutzung der HANA-DB-Monitoring-Extension ist außerdem keine Installation von Agenten auf SAP-Servern erforderlich. Der Zugriff auf die Performancedaten erfolgt über dieselben Mechanismen, die auch von anderen SAP-Tools genutzt werden, aus denen KPI-relevante Metriken extrahiert werden. Enthalten sind darin Infrastruktur-Metriken (CPU, Disk und Netzwerk) sowie Details zu Backups, Savepoints und Replikation. Darüber hinaus werden die Eigenschaften und Statusinformationen der verschiedenen SAP-Datenbank-Komponenten überwacht. Auch informiert Dynatrace über den baldigen Ablauf von Lizenzen.
Umgebungsübergreifende Dashboards
Mit zunehmender Komplexität großer Applikationslandschaften werden häufig mehrere Umgebungen in Dynatrace erstellt, damit die Vorteile der Segmentierung und Skalierung voll ausgenutzt werden können. Seit Version 1.198 ist es nun möglich, Daten aus mehreren Umgebungen in einem Dashboard zu visualisieren. Beispielsweise können hierdurch alle AWS-Instanzen, Kubernetes-Nodes, lokale VMs und die Benutzererfahrung für alle öffentlichen und internen Anwendungen über z. B. mehrere Staging-Umgebungen in einem Dashboard im Auge behalten werden.
OneAgent Lifecycle Management
Im letzten Halbjahr wurde nicht nur der Installationsprozess des OneAgents optimiert, sondern mit Version 1.202 auch ein Lifecycle Management für OneAgents eingeführt. Damit können OneAgent-Instanzen einfach und im großen Maßstab zentralisiert verwaltet werden. Geeignete Use Cases sind dafür:
• OneAgent-Aktualisierungsfortschritt über API abfragen
• (De-)Aktivieren des Monitorings basierend auf dem Serverstatus in einer CMDB
• Automatische (De-)Aktivierung des Monitorings bestimmter Hosts
Alle dazu benötigten API-Methoden sind in der Configuration-API bzw. Environment-API im Bereich „OneAgent on a Host“ zu finden.
Intelligente, kontextsensitive und AI-gestützte Analytik für Custom-Metriken und Fehleranalysen
Mit Dynatrace Version 1.200 wurde die nächste Stufe erreicht, indem die Davis AI Causation Engine für HTTP- und benutzerdefinierte Fehler erweitert wurde. Diese Funktion ermöglicht es, Probleme im Zusammenhang mit clientseitigen HTTP-Fehlern und Custom-Fehlern automatisch und out of the box zu erkennen und zu melden. Wenn Davis diese Arbeit übernimmt, bedeutet dies, dass man keine Zeit mehr für die Konfiguration von Warnungen oder die Überprüfung von Dashboards aufwenden muss.
Darüber hinaus besteht seit Kurzem auch die Möglichkeit, über API-Interfaces wie StatsD, Telegraf und Prometheus eingespeiste Custom-Metriken mithilfe der Davis AI auf Anomalien zu prüfen und entsprechende Alarme zu generieren. Darüber hinaus werden die Metriken – sofern über OneAgents übertragen und wo es sinnvoll ist – automatisch Entitäten in der Smartscape-Topologie zugeordnet, Abhängigkeiten aufgedeckt, automatische Baselines erzeugt und die Ergebnisse der Analysen in Reports dargestellt.
Autoadaptives Baselining
Das autoadaptive Baselining stellt einen dynamischen Ansatz für das Baselining dar, bei dem sich der Referenzwert, der zum Erkennen von Anomalien verwendet wird, im Laufe der Zeit ändert. Der Hauptvorteil gegenüber statischen Schwellenwerten besteht darin, dass sich die Referenzwerte im Laufe der Zeit dynamisch anpassen und kein Schwellenwert im Voraus bestimmt werden muss.
Seit Dynatrace Version 1.198 ist die Definition der automatischen adaptiven Baseline für jede Art von Metrik möglich, egal ob es sich um integrierte OneAgent-Metriken, Infrastruktur- und Cloud-Metriken oder benutzerdefinierte Metriken handelt.
Neuer Problem-Feed
Da es insbesondere in großen Umgebungen entscheidend ist, schnell einen Überblick über alle von Davis erkannten Probleme zu gewinnen und nach eigene Bedürfnissen filtern und sortieren zu können, hat Dynatrace einen neuen Problem-Feed eingeführt. Seit Version 1.204 kann diese leistungsfähige Ansicht getestet werden und wird in den kommenden Monaten die bisherige Kachelansicht ersetzen. Unter anderem können hier dann Trends durch Aggregationsdiagramme sowie besonders betroffene Entitäten identifiziert werden. Eine Übersicht der via Alerting-Profile benachrichtigten Teams und die Möglichkeit zum Export der Abfrageergebnisse via REST API unterstützen die Problembehebung.
Einfachere LDAP-Authentifizierung
Da eine zunehmende Anzahl an Dynatrace-Kunden LDAP zur Authentifizierung verwendet, hat Dynatrace die LDAP-Konfiguration vereinfacht. So können Gruppen nun unabhängig von mittels LDAP übermittelten Attributen an einzelne User zugewiesen und applikationsspezifische Berechtigungen dadurch mit einer feineren Granularität vergeben werden.
Credential Vault für Synthetic
Damit Zugangsdaten nicht im Klartext in den Skripten für synthetisches Monitoring für jeden Nutzer einsehbar sind, können diese im sogenannten „Credential Vault“ verschlüsselt abgelegt werden. Das Skript greift dann bei Bedarf auf den entsprechenden Eintrag im Credential Vault zurück. Dynatrace hat hier Verbesserungen zur weiteren Sicherheit der Login-Daten eingeführt. So können Monitoring-Schritte, die Zugangsdaten mit „Owner Access Only“ beinhalten, ausschließlich vom Besitzer modifiziert und in neuen Monitoren genutzt werden. Auch wird neben der Kombination Username/Passwort und zertifikatsbasierte Authentifizierung die Autorisierung mittels Tokens unterstützt.