Inventaire et visibilité dans Azure
Inventaire et visibilité est la première des trois disciplines dans une ligne de base de gestion cloud.
Cette discipline vient en premier, car il est essentiel de collecter les données opérationnelles appropriées lorsque vous prenez des décisions sur les opérations. Les équipes de gestion cloud doivent comprendre ce qui est géré et la façon dont ces ressources sont exploitées. Cet article décrit les différents outils qui fournissent à la fois un inventaire et une visibilité à l’état d’exécution de l’inventaire.
Dans le cas d’un environnement d’entreprise, le tableau suivant présente le minimum suggéré pour une base de référence de gestion.
| Process | Outil | Objectif |
|---|---|---|
| Surveiller l’intégrité des services Azure | Azure Service Health | Intégrité, performances et diagnostics pour les services s’exécutant dans Azure |
| Surveillance de la centralisation | Azure Monitor | Surveillance centralisée des données opérationnelles et des tendances |
| Surveillance des machines virtuelles | Agent Azure Monitor | Surveillance des données du système d’exploitation invité des machines virtuelles Azure et hybrides |
| Inventaire de machine virtuelle et suivi des modifications | Suivi des modifications et inventaire dans Azure Automation | Inventorier les machines virtuelles et surveiller les modifications au niveau du système d’exploitation invité |
| Supervision des abonnements | Journal des activités Azure | Surveillance des modifications au niveau de l’abonnement |
| Surveillance du système d’exploitation invité | Azure Monitor pour machines virtuelles | Surveillance des modifications et des performances des machines virtuelles |
| Analyse du réseau | Azure Network Watcher | Surveillance des modifications et des performances du réseau |
| Supervision DNS | DNS Analytics | Sécurité, performances et opérations de DNS |
Azure Service Health
Azure Service Health fournit un affichage personnalisé de l’intégrité de vos services et régions Azure. Azure Service Health publie des informations sur les problèmes actuels qui sont utiles pour comprendre l’impact sur vos ressources. Des mises à jour régulières vous tiennent informé de la résolution des problèmes.
Nous publions également des événements de maintenance planifiés sur Azure Service Health pour que vous soyez informé des modifications pouvant affecter la disponibilité des ressources. Configurez des alertes Azure Service Health pour être informé des problèmes liés aux services, de la maintenance planifiée et d’autres changements pouvant avoir un impact sur vos services et régions Azure.
Azure Service Health inclut :
- Azure Status : Affichage global de l’intégrité des services Azure.
- Service Health : Affichage personnalisé de l’intégrité de vos services Azure.
- Resource Health : Affichage plus approfondi de l’intégrité de vos ressources individuelles.
Action
Pour configurer une alerte Service Health :
- Accédez à Service Health.
- Sélectionnez Alertes d’intégrité.
- Créez une alerte Service Health.
Pour configurer des alertes Service Health, accédez au portail Azure.
En savoir plus
Pour plus d’informations, consultez Azure Service Health.
Azure Monitor
Avec Azure Monitor, vous bénéficiez d’un seul hub unifié pour toutes les données de supervision et de diagnostic dans Azure, ainsi que d’une visibilité sur l’ensemble de vos ressources. Grâce à Azure Monitor, vous pouvez rechercher et résoudre les problèmes et optimiser le niveau de performance. Vous pouvez également comprendre le comportement des clients.
Superviser et visualiser les métriques. Les métriques sont des valeurs numériques disponibles à partir des ressources Azure. Elles vous aident à comprendre l’intégrité de vos systèmes. Personnalisez les graphiques de vos tableaux de bord et utilisez des classeurs pour la création de rapports.
Interroger et analyser les journaux. Les journaux incluent les journaux d’activité et les journaux de diagnostic à partir d’Azure. Collectez plus de journaux provenant d’autres solutions de surveillance et de gestion pour vos ressources cloud ou sur site. Log Analytics fournit un référentiel central pour agréger toutes ces données. À partir de là, vous pouvez exécuter des requêtes pour aider à résoudre des problèmes ou pour visualiser des données.
Configurer des alertes et des actions. Les alertes vous avertissent de conditions critiques. Des actions correctives peuvent être prises en fonction de déclencheurs activés par des métriques, des journaux ou des problèmes d’intégrité de service. Vous pouvez configurer différentes actions et notifications et envoyer les données à vos outils de gestion des services informatiques.
Commencez à superviser vos :
Pour surveiller d’autres ressources, recherchez d’autres solutions dans Azure Marketplace.
Pour explorer Azure Monitor, accédez au Portail Azure.
En savoir plus
Pour en savoir plus, consultez la documentation d’Azure Monitor.
Agent Azure Monitor
L’agent Azure Monitor (AMA) collecte les données de surveillance du système d’exploitation invité d’Azure et des machines virtuelles hybrides, et les remet à Azure Monitor pour l’utilisation de ses fonctionnalités, différents insights et autres services tels que Microsoft Sentinel et Microsoft Defender pour le cloud.
En savoir plus
Pour en savoir plus, consultez la section Vue d’ensemble de l’agent Azure Monitor.
Solutions intégrées
Pour activer les solutions, vous devez configurer l’espace de travail Log Analytics. Les machines virtuelles Azure et les serveurs locaux intégrés obtiennent les solutions à partir des espaces de travail Log Analytics auxquels ils sont connectés.
Il existe deux approches pour l’intégration :
Chaque article vous guide tout au long d’une série d’étapes pour intégrer ces solutions :
- Azure Update Manager
- Suivi des modifications et inventaire dans Azure Automation
- Journal des activités Azure
- Azure Log Analytics Agent Health
- Analyse anti-programme malveillant
- Azure Monitor pour machines virtuelles
- Microsoft Defender pour le cloud
Chacune des étapes précédentes vous aidera à établir l’inventaire et la visibilité.
Journaux de transparence de Microsoft Cloud for Sovereignty
Si vous utilisez Microsoft Cloud for Sovereignty, vous pouvez utiliser des journaux de transparence pour savoir à quel moment des ingénieurs Microsoft accèdent à vos ressources. Ces journaux d'activité contribuent au respect de la souveraineté, entre autres exigences réglementaires.