Plánování implementace služby Azure Monitor
Tento článek popisuje, co byste měli zvážit před zahájením implementace. Správné plánování vám pomůže zvolit možnosti konfigurace, které vyhovují vašim obchodním požadavkům.
Pokud se chcete seznámit s koncepty monitorování vysoké úrovně a pokyny k definování požadavků pro vaše monitorovací prostředí, prohlédněte si průvodce monitorováním cloudu, který je součástí architektury Přechodu na cloud pro Azure od Microsoftu.
Definování strategie
Nejprve formulujte strategii monitorování, která objasní cíle a požadavky vašeho plánu. Strategie definuje vaše konkrétní požadavky, konfiguraci, která nejlépe splňuje tyto požadavky, a procesy pro použití monitorovacího prostředí k maximalizaci výkonu a spolehlivosti vašich aplikací.
Viz Strategie monitorování pro modely cloudového nasazení, které pomáhají při porovnávání kompletního cloudového monitorování s hybridním modelem.
Shromáždění požadovaných informací
Než určíte podrobnosti o implementaci, shromážděte tyto informace:
Co je potřeba monitorovat?
Zaměřte se na důležité aplikace a komponenty, na které závisí, abyste snížili monitorování a složitost prostředí monitorování. Projděte si průvodce monitorováním cloudu: Shromážděte správná data a pokyny k definování požadovaných dat.
Kdo musí mít přístup a kdo musí být upozorněn?
Určete, kteří uživatelé potřebují přístup k datům monitorování a kteří uživatelé musí být upozorněni při zjištění problému. Můžou to být vlastníci aplikací a prostředků nebo máte centralizovaný monitorovací tým. Tyto informace určují způsob konfigurace oprávnění pro přístup k datům a oznámení pro výstrahy. Můžete se také rozhodnout nakonfigurovat vlastní sešity tak, aby prezentovali konkrétní sady informací různým uživatelům.
Zvažte požadavky smlouvy o úrovni služeb (SLA).
Vaše organizace může mít smlouvy SLA, které definují vaše závazky týkající se výkonu a doby provozu vašich aplikací. Při konfiguraci funkcí citlivých na čas ve službě Azure Monitor, jako jsou upozornění, vezměte tyto smlouvy SLA v úvahu. Seznamte se s latencí dat ve službě Azure Monitor , která ovlivňuje rychlost odezvy scénářů monitorování a schopnost splnit smlouvy SLA.
Identifikace podpůrných monitorovacích služeb a produktů
Azure Monitor je navržený tak, aby řešil monitorování stavu a stavu. Kompletní řešení monitorování obvykle zahrnuje více služeb Azure a může zahrnovat další produkty, které umožní dosáhnout dalších cílů monitorování.
Zvažte použití těchto dalších produktů a služeb společně se službou Azure Monitor:
Řešení pro monitorování zabezpečení
Provozní data uložená ve službě Azure Monitor můžou být užitečná pro vyšetřování incidentů zabezpečení, ale jiné služby v Azure byly navrženy tak, aby monitorovaly zabezpečení. Monitorování zabezpečení v Azure provádí Microsoft Defender for Cloud a Microsoft Sentinel.
| Řešení pro monitorování zabezpečení | Popis |
|---|---|
| Microsoft Defender for Cloud | Shromažďuje informace o prostředcích Azure a hybridních serverech. I když může shromažďovat události zabezpečení, Defender for Cloud se zaměřuje na shromažďování dat inventáře, výsledky kontroly posouzení a audity zásad, které zvýrazňují ohrožení zabezpečení a doporučují opravné akce. Mezi důležité funkce patří interaktivní síťová mapa, přístup k virtuálním počítačům za běhu, adaptivní posílení zabezpečení sítě a adaptivní řízení aplikací, které blokují podezřelé spustitelné soubory. |
| Microsoft Defender pro servery | Řešení hodnocení serverů poskytované defenderem pro cloud. Defender pro servery může odesílat události Zabezpečení Windows do Log Analytics. Defender for Cloud nespoléhá na události Zabezpečení Windows pro upozorňování nebo analýzu. Použití této funkce umožňuje centralizované archivaci událostí pro účely šetření nebo jiné účely. |
| Microsoft Sentinel | Řešení pro správu událostí informací o zabezpečení (SIEM) a řešení automatické orchestrace zabezpečení (SOAR). Sentinel shromažďuje bezpečnostní data z široké škály zdrojů Microsoftu a třetích stran, aby poskytovala výstrahy, vizualizace a automatizaci. Toto řešení se zaměřuje na konsolidaci co nejvíce protokolů zabezpečení, včetně událostí Zabezpečení Windows. Microsoft Sentinel může také shromažďovat protokoly událostí Zabezpečení Windows a běžně sdílí pracovní prostor služby Log Analytics s programem Defender for Cloud. Události zabezpečení se dají shromažďovat jenom z Microsoft Sentinelu nebo Defenderu pro cloud, když sdílejí stejný pracovní prostor. Na rozdíl od Defenderu pro cloud jsou události zabezpečení klíčovou součástí upozorňování a analýzy v Microsoft Sentinelu. |
| Defender for Endpoint | Podniková platforma zabezpečení koncových bodů navržená tak, aby pomohla podnikovým sítím předcházet, zjišťovat, zkoumat a reagovat na pokročilé hrozby. Byla navržena s primárním zaměřením na ochranu uživatelských zařízení s Windows. Defender for Endpoint monitoruje pracovní stanice, servery, tablety a mobilní telefony s různými operačními systémy kvůli problémům se zabezpečením a ohrožením zabezpečení. Defender for Endpoint je úzce v souladu s Microsoft Intune, aby shromažďoval data a poskytoval posouzení zabezpečení. Shromažďování dat je primárně založené na protokolech trasování trasování událostí pro Windows a je uložené v izolovaném pracovním prostoru. |
System Center Operations Manager
Pokud máte existující investici do nástroje System Center Operations Manager pro monitorování místních prostředků a úloh spuštěných na virtuálních počítačích, můžete se rozhodnout toto monitorování migrovat do služby Azure Monitor nebo dál používat oba produkty společně v hybridní konfiguraci.
Viz Průvodce monitorováním cloudu: Přehled monitorovacích platforem pro porovnání produktů. Informace o tom, jak používat dva produkty v hybridní konfiguraci a určit nejvhodnější model pro vaše prostředí, najdete v tématu Strategie monitorování pro modely cloudového nasazení.
Další kroky
- Viz Konfigurace shromažďování dat pro kroky a doporučení ke konfiguraci shromažďování dat ve službě Azure Monitor.