For nemt at kunne spore og identificere mistænkelige aktiviteter, kan du implementere et auditeringssystem, som kan opsnappe og arkivere data, der flyder igennem de forskellige it-systemer.
Semler Gruppen, der er Danmarks største bilaktør, er et eksempel på en virksomhed, der ønskede at sikre bedre kontrol af deres data i forbindelse med en større digital transformation af deres forretning.
Derfor skabte vi en en auditeringsløsning, der var tilpasset deres specifikke behov. For at begrænse omkostninger og sikre kontrol over data og funktionalitet, faldt valget på en løsning, baseret på Azure-ressourcer. I normale logging-systemer vil du typisk fokusere på metadata og kun undtagelsesvis medtage applikationsdata - for auditeringssystemet er formålet derimod at gemme både meta- og applikationsdata.
Ved at medtage begge typer data, bliver det muligt at monitorere og analysere data fra flere systemer og kilder hele vejen fra start til slut.
Nedenfor ser du et overordnet diagram over dataflowet i løsningen. Data bliver fanget på vej ind i, eller ud af, en microservice. Disse data kører gennem en Azure Event Hub, hvorfra det behandles af en Azure Function. Function’en sørger for at lagre de rå data, men gemmer også data i indekseret form. Begge dele bliver gemt i Azure Data Lake. I den indekserede data kan vi herefter lave søgninger med Azure Synapse Analytics.

For at kunne skabe et overblik over løsningen, er det nødvendigt at give en kort intro til det digitale landskab, som vi arbejder med hos Semler. Her har vi bygget en integrationsløsning, der baserer sig på en microservicearkitektur. Microservicearkitektur er en softwarearkitektur, der deler en applikation op i mindre, uafhængige tjenester - kaldet microservices - der kommunikerer med hinanden via API'er.
Når man har mange services, har man mange API’er. I løsningen har vi også en række forskellige typer API’er.
Her er fire eksempler, hvor de to første er klart mest udbredt:
- HTTP – typisk RESTful
- Azure Service bus
- Delt blob storage
- Delt SQL database
I Semler Gruppens auditeringsløsning vil de gerne fange data, når de bevæger sig over et API, og derfor har vi bygget en generel komponent til hver type API, som er simpel for den enkelte løsning at implementere. De generelle komponenter hjælper også med at lave en metadata envelope rundt om det payload, som vi ønsker at gemme til auditering.