Azure bietet verschiedene Dienste, die zusammen eine umfassende Lösung zum Erfassen, Analysieren und Nutzen von Telemetriedaten aus Ihren Anwendungen und den unterstützenden Azure-Ressourcen bilden. Diese Dienste können auch kritische lokale Ressourcen überwachen, um eine Hybridüberwachungsumgebung zu bilden.
Azure Monitor ist ein separater einheitlicher Hub für alle Überwachungs- und Diagnosedaten in Azure. Sie können Azure Monitor verwenden, um Einblicke in ihre Ressourcen zu erhalten. Mit Azure Monitor können Sie Probleme finden und beheben, die Leistung optimieren und das Verhalten Ihrer Kunden verstehen.
Datensammlung: Azure Monitor sammelt Daten aus verschiedenen Datenquellen, darunter: Anwendung, Container, Gastbetriebssystem, Azure-Ressource, Azure-Abonnement, Azure-Mandant und Azure-Ressourcenänderungen. Azure Monitor kann außerdem mithilfe der Datensammler-API Protokolldaten von jedem REST-Client erfassen.
Erkenntnisse: Verfügbarkeit, Leistung, Nutzung und Integrität Ihrer Webanwendungen werden mithilfe von Application Insights überwacht. Darüber hinaus können Sie die Erkenntnisfunktionen von Azure Monitor verwenden, um Folgendes zu überwachen:
Visualisierung: Die Visualisierung Ihrer Überwachungsdaten hilft Ihnen dabei, sich einen Überblick über den aktuellen Stand Ihrer Cloudressourcen zu verschaffen. Verwenden Sie Visualisierungen mit integrierten oder benutzerdefinierten Diagrammen und Tabellen, Arbeitsmappen, Dashboards oder Power BI.
Antwort: Eine effektive Überwachungsstrategie erfordert häufig eine umsetzbare Reaktion auf kritische Ereignisse in den gesammelten Daten. Sie können Aktionen mithilfe der integrierten Funktionen Warnungen oder Autoskalierung automatisieren.
Weitere Lösungen zum Überwachen anderer Ressourcentypen finden Sie im Azure Marketplace.
Wechseln Sie zum Azure-Portal, um Azure Monitor zu erkunden.
Weitere Informationen
Weitere Informationen finden Sie in der Azure Monitor-Dokumentation.
Azure Service Health bietet eine personalisierte Darstellung der Integrität Ihrer Azure-Dienste und -Regionen. In Azure Service Health werden Informationen zu aktiven Problemen veröffentlicht, um Sie über die Auswirkungen auf Ihre Ressourcen zu informieren. Während der Problembehandlung werden Sie mit regelmäßigen Aktualisierungen stets auf dem Laufenden gehalten.
Richten Sie Service Health-Warnungen ein, um eine Benachrichtigung zu erhalten, wenn die von Ihnen verwendeten Azure-Dienste und -Regionen ggf. von Dienstproblemen, geplanten Wartungsmaßnahmen oder anderen Änderungen betroffen sind. Sie können auch geplante Wartungsereignisse anzeigen, die die Verfügbarkeit Ihrer Ressourcen beeinträchtigen könnten.
Azure Service Health umfasst Folgendes:
- Azure-Status: eine globale Ansicht der Integrität von Azure-Diensten.
- Dienstintegrität: eine personalisierte Ansicht zur Integrität Ihrer Azure-Dienste.
- Ressourcenintegrität: eine detailliertere Ansicht der Integrität Ihrer einzelnen Ressourcen.
Aktion
Gehen Sie wie folgt vor, um eine Service Health-Warnung einzurichten:
- Wechseln Sie zu Service Health.
- Wählen Sie Integritätswarnungen.
- Erstellen Sie eine Service Health-Warnung.
Azure Advisor ist ein kostenloser, personalisierter Cloudberater, der Sie bei der Einhaltung und Umsetzung bewährter Methoden für Azure-Bereitstellungen unterstützt. Azure Advisor analysiert Ihre Ressourcenkonfiguration sowie Ihre Nutzungstelemetriedaten und empfiehlt anschließend Lösungen für die Umgebungsoptimierung. Die Empfehlungen sind in folgende Kategorien unterteilt:
- Zuverlässigkeit: Der Ratgeber hilft, die ununterbrochene Verfügbarkeit Ihrer unternehmenskritischen Anwendungen zu verbessern. Die Empfehlungen können ggf. auch das Hinzufügen von virtuellen Computern zu einer Verfügbarkeitsgruppe oder das Hinzufügen von georedundanten Endpunkten umfassen.
- Sicherheit: Der Ratgeber hilft beim Erkennen von Bedrohungen und Sicherheitsrisiken, die zu Sicherheitslücken führen können. Die Empfehlungen können ggf. das Anwenden von Azure Disk Encryption oder das Aktivieren von Netzwerksicherheitsgruppen umfassen.
- Leistung: Der Ratgeber hilft, die Geschwindigkeit Ihrer Anwendungen zu verbessern. Die Empfehlungen können ggf. die Erhöhung der SQL-Abfrageleistung durch die Erstellung von Indizes oder eine Neukonfiguration Ihrer Traffic Manager-Einstellungen umfassen.
- Kosten: Mit dem Ratgeber können Sie Ihre Gesamtausgaben für Azure senken und optimieren. Die Empfehlungen können beispielsweise das Ändern der Größe oder das Herunterfahren von virtuellen Computern mit zu geringer Auslastung oder den Umstieg auf Azure-Reservierungen beinhalten, um die Gesamtkosten zu senken.
- Betriebliche Exzellenz: Zur Verbesserung der Prozess- und Workfloweffizienz und -verwaltbarkeit. Empfehlungen können das Einrichten und Erzwingen von Azure Policy-Regeln, das Reparieren von ungültigen Protokollwarnungsregeln und das Konfigurieren Service Health-Warnungen beinhalten.
Empfehlungen in Azure Advisor basieren auf den von Ihnen bereitgestellten Ressourcen und den Aktionen, die Sie in Azure durchführen. Sie können Advisor regelmäßig auf die neuesten Empfehlungen überprüfen.
Darüber hinaus beziehen sich die fünf Kategorien in Azure Advisor direkt auf die Säulen des Azure Well-Architected Framework, einer Reihe von Leitprinzipien zum Optimieren und Verbessern der Qualität Ihrer Workloads.
Microsoft Defender for Cloud spielt auch bei Ihrer Überwachungsstrategie eine wichtige Rolle. Mit Defender für Cloud können Sie die Sicherheit Ihrer Computer und Netzwerke, Ihres Speichers, Ihrer Datendienste und Ihrer Anwendungen überwachen. Er ermöglicht eine erweiterte Bedrohungserkennung basierend auf maschinellem Lernen und Verhaltensanalysen, um für Ihre Azure-Ressourcen aktive Bedrohungen zu identifizieren. Defender for Cloud bietet darüber hinaus Schutz vor Bedrohungen, bei dem Schadsoftware oder anderer unerwünschter Code blockiert wird und die Oberfläche für Brute-Force- und andere Netzwerkangriffe verkleinert wird.
Wenn Defender für Cloud eine Bedrohung erkennt, wird eine Sicherheitswarnung mit Schritten ausgelöst, die Sie ausführen müssen, um auf einen Angriff zu reagieren. Darüber hinaus wird ein Bericht mit Informationen zur erkannten Bedrohung bereitgestellt.
Microsoft Defender for Cloud wird in zwei Varianten angeboten:
- Free: Bietet die Sicherheitsbewertung und zugehörige Tools.
- Erweiterte Sicherheitsfeatures. Dadurch werden alle Microsoft Defender-Pläne aktiviert, um eine Reihe von Sicherheitsvorteilen für alle Ihre Ressourcen in Azure-, Hybrid- und Multicloud-Umgebungen zu bieten.
Aktion
Testen Sie den Standard-Tarif in den ersten 30 Tagen kostenlos.
Nachdem Sie Sicherheitsrichtlinien für die Ressourcen eines Abonnements aktiviert und eingerichtet haben, können Sie den Sicherheitsstatus Ihrer Ressourcen sowie eventuelle Probleme im Abschnitt Prävention anzeigen. Eine Liste mit diesen Problemen steht auch auf der Kachel Empfehlungen zur Verfügung.
Microsoft Sentinel bietet intelligente Sicherheitsanalysen und Threat Intelligence im gesamten Unternehmen. Sie können die Funktionen von Microsoft Sentinel verwenden, um sicherheitsrelevante Ereignisse im großen Stil zu überwachen. Verwenden Sie ausgereifte Arbeitsmappen, um angepasste Berichte und Dashboards mit den richtigen Daten zu erstellen.
Microsoft Sentinel bietet zwei wichtige cloudnative Lösungen:
- SIEM-Lösung (Security Information and Event Management)
- Sicherheitsorchestrierung, Automatisierung und Reaktion (SOAR)
Indem Sie Datenquellen mithilfe der integrierten Connectors mit Microsoft Sentinel verbinden, können Sie auch Ihren Überwachungsfokus auf ein breiteres Sicherheits- und Anwendungsökosystem für Nicht-Microsoft-Lösungen erweitern.
Erste Schritte:
- Überprüfen Sie die Microsoft Sentinel-Preise, um die Auswirkungen auf die Kosten zu verstehen.
- Erfahren Sie, wie das Onboarding für Microsoft Sentinel durchgeführt und Datenconnectors eingerichtet werden, um Ihre Umgebung zu überwachen und zu schützen.
Nachdem Sie Datenquellen mithilfe der Datenconnectors verbunden haben, können Sie die Funktionen der Plattform sofort nutzen.