Opciones de supervisión en Azure
La reputación de la organización depende del rendimiento, la confiabilidad y la seguridad de sus sistemas. Por ejemplo, si el sistema de pago no puede procesar las transacciones de usuario durante un período de ventas de paquetes vacacionales de gran volumen, puede que los clientes pierdan la confianza en su negocio.
Es fundamental supervisar los sistemas con atención a fin de identificar cualquier problema de rendimiento o ataque antes de que pueda afectar a los usuarios. En esta unidad se describen las soluciones de Azure que le ayudan a supervisar los servicios de su organización.
Azure Monitor
Azure Monitor es un servicio que permite recopilar y analizar la telemetría, así como tomar medidas al respecto, desde los entornos locales y en la nube. Puede analizar las métricas y los registros de los recursos supervisados.
Azure Monitor le ayuda a maximizar la disponibilidad y el rendimiento de las aplicaciones y los servicios mediante la detección y el diagnóstico de problemas de aplicaciones, infraestructura y plataformas. Azure Monitor también admite flujos de trabajo operativos con alertas y acciones automatizadas, y permite crear visualizaciones, como paneles e informes.
Azure Monitor recopila datos de telemetría directamente de los recursos de la plataforma Azure y también puede ingerir datos personalizados mediante las API. Azure Monitor también puede recopilar datos de capa de aplicación y datos de rendimiento de infraestructura de contenedores y sistemas operativos invitados de máquina virtual.
Azure Monitor almacena los datos recopilados en almacenes de datos centralizados y totalmente administrados: Métricas de Azure Monitor para valores numéricos de serie temporal y áreas de trabajo de Log Analytics de Azure Monitor para los registros de recursos. Azure Monitor recopila y almacena automáticamente métricas para la mayoría de los recursos de Azure, pero se requiere la configuración del usuario para enviar y almacenar registros de recursos. Puede elegir cómo consumir, analizar y responder a los datos recopilados.
En la mayoría de los casos, deberá empezar con Información, que incluye experiencias guiadas de supervisión y solución de problemas para los recursos de Azure. Por ejemplo, puede usar la información de contenedor de Azure Monitor de sus cargas de trabajo de Kubernetes.
También puede visualizar los datos personalmente con los paneles de Azure Portal, crear vistas empresariales con Power BI o crear informes interactivos mediante libros. Use Azure Monitor para obtener una vista detallada de la aplicación y del estado de la infraestructura en una sola pantalla.
Puede analizar los datos recopilados más a fondo con el Explorador de métricas para crear gráficos y correlaciones visuales, y con Log Analytics para consultas, tendencias y reconocimiento de patrones. Azure Monitor le permite administrar y crear alertas, notificaciones y acciones, como runbooks y escalado automático, a partir de métricas y registros. También puede integrar Azure Monitor con otras herramientas mediante Azure Event Hubs para exportar datos o API para la ingesta y exportación.
Microsoft Defender for Cloud
Microsoft Defender for Cloud es un servicio que administra la seguridad de la infraestructura desde una ubicación centralizada. Puede usar Defender for Cloud para supervisar la seguridad de las cargas de trabajo, ya sean locales o en la nube.
Los ataques son cada vez más inteligentes, y el número de personas con los conocimientos de seguridad adecuados es reducido. Defender for Cloud le ayuda a solucionar estos desafíos, proporcionando herramientas que mejoran la protección frente a las amenazas de seguridad. Use Defender for Cloud para supervisar el estado de los recursos e implementar recomendaciones.
Defender for Cloud le ayuda a simplificar la configuración de la seguridad. Defender for Cloud se integra de forma nativa con otros servicios de Azure PaaS como Azure SQL Database. En el caso de los servicios IaaS, puede habilitar el aprovisionamiento automático en Defender for Cloud.
Defender for Cloud crea un agente en cada máquina virtual compatible cuando se crea la máquina virtual. Luego, Defender inicia automáticamente la recopilación de los datos de la máquina. Esta funcionalidad de Defender for Cloud reduce la complejidad de la configuración de la seguridad.
Microsoft Sentinel
Microsoft Sentinel es un sistema de administración de eventos e información de seguridad nativo de la nube (SIEM) que recopila datos en dispositivos, usuarios, infraestructura y aplicaciones en toda la empresa. Puede usar Microsoft Sentinel para detectar amenazas y anomalías de forma proactiva y para responder a ellas mediante la orquestación y la automatización. Microsoft Sentinel tiene la inteligencia sobre amenazas integrada para la detección y la investigación que puede ayudar a reducir los falsos positivos.
Puede conectar los orígenes de datos a Microsoft Sentinel. Los orígenes de datos incluyen servicios de Microsoft, como Microsoft 365 y Defender for Cloud, y también pueden incluir soluciones externas como AWS CloudTrail o orígenes locales. El panel de Microsoft Sentinel muestra información detallada recopilada de los orígenes.
Los incidentes le ayudan a agrupar y combinar alertas relacionadas. Puede usar los incidentes para reducir el ruido generado por la escala de los datos. Los incidentes también ayudan a investigar con mayor profundidad las actividades anómalas o las amenazas que generan alertas.
Puede usar las consultas de búsqueda para detectar amenazas en la empresa antes de que se generen alertas. Los investigadores de seguridad de Microsoft disponen de consultas de búsqueda integradas como bases para la creación de consultas propias.
Notebooks puede constar de pasos de investigación o búsqueda que se pueden reutilizar o compartir con otros usuarios. Use Notebooks de Microsoft Sentinel para desarrollar y ejecutar los cuadernos. Por ejemplo, puede usar el cuaderno Búsqueda guiada: sesiones anómalas de Exchange en Office 365 para buscar actividades anómalas en Microsoft 365 en toda la empresa.
Áreas de trabajo de Log Analytics
Microsoft Sentinel y Microsoft Defender for Cloud usan los registros de Azure Monitor como su plataforma de datos de registro subyacente y almacenan sus datos en áreas de trabajo de Log Analytics. Las áreas de trabajo de Log Analytics son ubicaciones centrales de almacenamiento y administración que recopilan y agregan la aplicación, la infraestructura y los registros de seguridad para el análisis, la solución de problemas y la auditoría.
Este enfoque centralizado le permite usar una única interfaz de usuario y lenguaje de consulta para correlacionar e investigar el rendimiento de la aplicación, el rendimiento de la infraestructura y los registros de seguridad dentro del mismo servicio de análisis de datos. Es mejor usar el menor número posible de áreas de trabajo y administrar el acceso de usuarios y equipos a los subconjuntos de datos de registro mediante permisos de recursos o áreas de trabajo. Para saber más, consulte Diseño de una arquitectura de área de trabajo de Log Analytics.