Azure proporciona muchos servicios que ofrecen una solución completa para recopilar, analizar y actuar en la telemetría de la aplicación y los recursos de Azure que las admiten. Estos servicios también pueden supervisar recursos locales críticos a fin de proporcionar un entorno de supervisión híbrido.
Azure Monitor proporciona un único centro unificado para todos los datos de supervisión y diagnóstico en Azure. Puede usarlo para obtener visibilidad sobre los recursos. Con Azure Monitor, puede buscar y corregir problemas, optimizar el rendimiento y comprender el comportamiento del cliente.
Recopilación de datos: Azure Monitor recopila datos de varios orígenes de datos, como: aplicaciones, contenedores, sistema operativo invitado, recursos de Azure, suscripciones de Azure, inquilinos de Azure y cambios en los recursos de Azure. Además, Azure Monitor puede recopilar datos de registro de cualquier cliente de REST mediante la API de recopilador de datos.
Información: la disponibilidad, el rendimiento, el uso y el estado de las aplicaciones web se supervisan mediante Application Insights. Además, puede usar las características de información de Azure Monitor para supervisar lo siguiente:
Visualización: la visualización de los datos de supervisión le será de gran ayuda para obtener una visión general de la posición actual del espacio en la nube. Use visualizaciones con gráficos y tablas integrados o personalizados, libros, paneles o Power BI.
Respuesta: una estrategia de supervisión eficaz a menudo requiere una respuesta procesable a eventos críticos en los datos recopilados. Puede automatizar acciones mediante las funcionalidades integradas de Alertas o Escalado automático.
Azure Service Health proporciona una vista personalizada del estado de los servicios y regiones de Azure. La información acerca de los problemas activos se publica en Azure Service Health, lo cual le ayudará a comprender el impacto de estos en los recursos. Las actualizaciones periódicas le mantendrán informado a medida que se resuelven los problemas.
Configure alertas de Service Health para que le envíen notificaciones cuando se produzcan problemas del servicio, mantenimientos planeados o cualquier otro cambio que pueda afectar a los servicios y regiones de Azure que usa. También puede ver los eventos de mantenimiento planeado que podrían afectar a la disponibilidad de sus recursos.
Azure Service Health incluye:
- Estado de Azure: una vista global del estado de los servicios de Azure.
- Estado del servicio: una vista personalizada del estado de los servicios de Azure.
- Estado del recurso: una vista más detallada del estado de cada uno de los recursos.
Acción
Para configurar una alerta de Service Health:
- Vaya a Service Health.
- Seleccione Alertas de estado.
- Cree una alerta de Service Health.
Azure Advisor es un consultor gratuito y personalizado en la nube que le ayuda a seguir e implementar los procedimientos recomendados para las implementaciones de Azure. Azure Advisor analiza la configuración de los recursos y la telemetría de uso y luego recomienda soluciones que pueden ayudarle a optimizar el entorno. Las recomendaciones se dividen en las cuatro categorías siguientes:
- Fiabilidad: para mejorar la continuidad de las aplicaciones críticas para la empresa. Las recomendaciones pueden incluir la adición de máquinas virtuales a un conjunto de disponibilidad o la adición de puntos de conexión con redundancia geográfica.
- Seguridad: ayuda a detectar amenazas y vulnerabilidades que podrían dar lugar a infracciones de seguridad. Las recomendaciones pueden incluir la aplicación de Azure Disk Encryption o la habilitación de grupos de seguridad de red.
- Rendimiento: ayuda a mejorar la velocidad de las aplicaciones. Las recomendaciones pueden incluir el aumento del rendimiento de las consultas SQL mediante la creación de índices o la reconfiguración de los valores de Traffic Manager.
- Costo: ayuda a optimizar y reducir el gasto general de Azure. Algunas de las recomendaciones son el cambio de tamaño, el apagado de máquinas virtuales poco usadas o el cambio a Azure Reservations para reducir el costo total de propiedad.
- Excelencia operativa: mejorar la eficacia del proceso y del flujo de trabajo y la capacidad de administración. Algunas recomendaciones pueden incluir la configuración y aplicación de Azure Policy, la reparación de las reglas de alertas de registro no válidas y la configuración de alertas de Azure Service Health.
Las recomendaciones de Azure Advisor se basan en los recursos que se implementan y en las acciones en Azure. Puede consultar regularmente Advisor para conocer las últimas recomendaciones.
Además, las cinco categorías de Azure Advisor están directamente relacionadas con los pilares del Marco de buena arquitectura de Azure, un conjunto de principios pensados para optimizar y mejorar la calidad de las cargas de trabajo.
Microsoft Defender for Cloud también desempeña un papel integral en la estrategia de supervisión. Defender for Cloud le ayuda a supervisar la seguridad de las máquinas, las redes, el almacenamiento, los servicios de datos y las aplicaciones. Proporciona detección de amenazas avanzada mediante el uso de análisis de comportamiento y aprendizaje automático para ayudar a identificar las amenazas activas dirigidas a los recursos de Azure. Defender for Cloud también proporciona protección contra amenazas que bloquea el malware u otro código no deseado y reduce el área expuesta a los ataques por fuerza bruta y a otros ataques a la red.
Cuando Defender for Cloud identifica una amenaza, desencadena una alerta de seguridad con los pasos que debe seguir para responder a un ataque. También proporciona un informe con datos sobre la amenaza detectada.
Existen dos tipos de Microsoft Defender for Cloud:
- Gratuito. Ofrece la puntuación segura y las herramientas relacionadas.
- Características de seguridad mejoradas. Habilita todos los planes de Microsoft Defender para proporcionar una variedad de ventajas de seguridad para todos los recursos en entornos de Azure, híbridos y de varias nubes.
Acción
Pruebe el nivel estándar gratis durante los primeros 30 días.
Después de activar y configurar directivas de seguridad para los recursos de una suscripción, puede ver el estado de seguridad de los recursos y cualquier problema en la sección Prevención. Una lista de dichos problemas también se puede encontrar en el icono Recomendaciones.
Use Microsoft Sentinel para proporcionar análisis de seguridad inteligentes e inteligencia sobre amenazas a toda la empresa. Puede usar las funcionalidades de Microsoft Sentinel para supervisar eventos de seguridad a escala. Utilice libros sofisticados para crear informes y paneles personalizados con los datos correctos que tiene a su alcance.
Microsoft Sentinel proporciona dos soluciones nativas de la nube críticas:
- Administración de eventos e información de seguridad (SIEM)
- Respuesta automatizada de orquestación de seguridad (SOAR)
Al conectar orígenes de datos a Microsoft Sentinel mediante los conectores integrados, también puede ampliar el objetivo de supervisión a un ecosistema de aplicaciones y seguridad más extenso para soluciones que no sean de Microsoft.
Introducción:
- Revise los precios de Microsoft Sentinel para comprender el impacto en los costos.
- Aprenda a incorporar Microsoft Sentinel y configure conectores de datos para supervisar y proteger el entorno.
Después de conectar orígenes de datos mediante los conectores de datos, puede empezar a usar las funcionalidades de la plataforma inmediatamente.