Surveillez votre environnement cloud Azure
Cet article explique comment planifier, configurer et optimiser la supervision dans Azure tout en intégrant des données à partir d’autres clouds, locaux et environnements de périphérie.
La surveillance de votre patrimoine cloud Azure implique d’observer et d’analyser en continu les performances, l’intégrité et la sécurité de vos ressources et applications cloud. Une stratégie de surveillance forte inclut une surveillance proactive pour détecter les problèmes de surveillance précoce et réactive afin de déclencher des alertes et d’automatiser les réponses lorsque des événements inattendus se produisent.
Comprendre votre étendue de supervision
Votre étendue de surveillance définit vos responsabilités de surveillance. Dans un environnement cloud, vous partagez les responsabilités de supervision, qui diffèrent par charge de travail. Le tableau suivant montre ce que vous devez surveiller en fonction de chaque type de charge de travail. Les services d’infrastructure (IaaS) et les services de plateforme (PaaS) fonctionnent dans Azure.
| Zones de surveillance | Supervision locale | Supervision IaaS (Azure) | Supervision de PaaS (Azure) | Supervision SaaS |
|---|---|---|---|---|
| Santé du service | X | X | X | X |
| Sécurité | X | X | X | X |
| Conformité | X | X | X | X |
| Coût | X | X | X | X |
| Données | X | X | X | X |
| Code et runtime | X | X | X | |
| Ressources de cloud | X | X | X | |
| Système d’exploitation | X | X | ||
| Couche de virtualisation | X | X | ||
| Matériel physique | X |
Planifier votre stratégie de supervision
Une stratégie de supervision décrit vos besoins dans chaque environnement. L’objectif de la surveillance est de détecter et de répondre aux problèmes en temps réel, de diagnostiquer les problèmes actuels ou passés, et de prédire et d’empêcher les problèmes futurs. Voici comment procéder :
Définir votre approche de supervision. choisir un modèle de gestion centralisée ou partagée en fonction de la taille et de la complexité de votre organisation pour simplifier la réponse aux incidents et garantir une surveillance cohérente.
Approche de supervision Responsabilités et étendue Idéal pour Avantages Inconvénients Centralisé Toutes les tâches de supervision sont gérées de manière centralisée. Start-ups ou faible empreinte informatique en nuage. Gouvernance simplifiée et contrôle des coûts. Risque de goulots d’étranglement opérationnels. Gestion partagée Surveillez de manière centralisée l’intégrité, la sécurité, la conformité, le coût, les données et les services partagés.
Les équipes de charge de travail surveillent les charges de travail.Entreprises avec plusieurs charges de travail. Équilibre la gouvernance avec une agilité au niveau de la charge de travail.
Améliore la vitesse de réponse et la responsabilité.Nécessite des définitions de rôle claires et une coordination continue. Pour connaître les responsabilités de surveillance de la gestion partagée, consultez Exemple de responsabilités de surveillance de la gestion partagée.
Identifier ce que vous devez surveiller. effectuez un inventaire approfondi de votre patrimoine Azure. Incluez d’autres clouds, déploiements de périphérie et systèmes locaux en fonction des besoins. Utilisez Explorateur Azure Resource Graph pour localiser toutes les ressources Azure. Commencez par l’exemple de requêtes . Utilisez Azure Arc pour apporter des données de surveillance à partir d’un emplacement local, d’autres clouds ou de périphérie dans Azure.
Définir les exigences de collecte de données. Déterminer les métriques et journaux que vous devez collecter pour le diagnostic de conformité, de sécurité et d’efficacité des problèmes. Respectez les exigences de conformité réglementaire et toutes les règles de gouvernance internes. Si vous ne savez pas quoi collecter, rassemblez tous les journaux et métriques disponibles pour éviter les lacunes de données. Il s’agit d’une solution à court terme qui n’est pas rentable. Lorsque vous avez suffisamment de données, utilisez la Calculatrice de prix Azure pour estimer le coût du regroupement à long terme et ajuster les paramètres de collecte pour répondre à votre budget. Reportez-vous à la liste complète des liens de documentation de supervision Azure pour en savoir plus sur ce que vous devez collecter sur chaque service Azure et comment le configurer.
Définir les exigences de rétention des données. Décider combien de temps vous devez conserver la surveillance des données pour répondre aux besoins d’audit et de conformité. Les stratégies de rétention appropriées permettent des analyses historiques, prennent en charge la conformité réglementaire et conservent les données pour les enquêtes de sécurité.
Définir les exigences d’alerte. Déterminer quels événements critiques doivent déclencher des alertes, telles que des pannes de ressources, des violations de seuil de performances ou des anomalies de sécurité. Classer les alertes par gravité, décrire les actions de réponse et spécifier des chemins d’escalade afin que les événements urgents atteignent les bonnes équipes. Utilisez des alertes Azure Monitor pour configurer des règles d’alerte, des notifications et des groupes d’actions. Les alertes proactives garantissent des réponses rapides et réduisent les temps d’arrêt.
tester et affiner votre approche de supervision. Vérifiez que vous capturez les données correctes et déclenchez des alertes aux seuils appropriés. Ajustez les cibles de collecte et de fiabilité des données en fonction des nouvelles conclusions. Les améliorations itératives vous permettent d’adapter les besoins métier, de surveiller les lacunes et de maintenir des performances système optimales.
Concevoir une solution de supervision
La conception d’une solution de monitoring fait référence à la création d’un système permettant de collecter et de stocker des journaux, des métriques et des insights. Une solution bien conçue permet de satisfaire les besoins opérationnels, de sécurité et de conformité. Voici comment procéder :
Consolider vos solutions de supervision. Utilisez une plateforme pour surveiller les environnements Azure et locaux, le cloud public et les environnements de périphérie en fonction des besoins. Cette approche consolidée simplifie vos opérations, empêche le changement fréquent d’outils et permet à votre équipe de détecter et de résoudre rapidement les problèmes. Utilisez Azure Monitor comme solution de supervision principale. Utilisez Azure Arc pour collecter des données à partir d’autres clouds, déploiements locaux et edge. Utilisez les outils de supervision Azure disponibles et envoyez leurs données à Azure Monitor pour une visibilité centralisée.
Visez à centraliser les données de surveillance. Privilégier un nombre réduit d'emplacements pour le stockage des journaux et des mesures. Moins d’emplacements facilitent la gestion et la corrélation des données. Il existe plusieurs emplacements pour stocker et analyser les données de surveillance. Par exemple, les opérations de sécurité, la résidence des données, la résilience des données et le nombre de locataires Azure sont tous des facteurs qui peuvent vous obliger à stocker vos données de surveillance dans plusieurs emplacements. Pour en savoir plus, reportez-vous à Concevoir une architecture d'espace de travail Log Analytics.
Comprendre où envoyer des données de surveillance. Collecter les journaux et les métriques et les stocker dans des destinations qui correspondent à vos besoins opérationnels. Choisissez parmi ces destinations Azure principales : espace de travail Azure Log Analytics (stockage interactif et à long terme), compte de stockage Azure (stockage à long terme), Azure Event Hubs (intégration SIEM tierce), Azure Data Exploreret une solution partenaire. Lorsqu’elles sont généralement disponibles, utilisez règles de collecte de données pour configurer la collecte centralisée des données de surveillance. Sinon, utilisez les paramètres de diagnostic.
Automatiser la supervision. Vous souhaitez un moyen automatisé d’appliquer vos stratégies de surveillance dans des environnements plus volumineux.
Utilisez Azure Policy. Appliquez ce que vous collectez et où vous l’envoyez avec Azure Policy. Utilisez Azure Policy pour gérer les règles de collecte de données . Pour les paramètres de diagnostic, utilisez stratégies de surveillance intégrées et créez des stratégies personnalisées en fonction des besoins. Appliquez l’installation de l’agent Azure Monitor sur toutes les machines virtuelles. Si vous êtes un utilisateur de la zone d’atterrissage Azure, utilisez Azure Policy pour définir votre base de référence d’alerte Azure Monitor.
Utilisez l’infrastructure en tant que code (IaC). Utilisez infrastructure en tant que code pour configurer et déployer des ressources Azure Monitor à grande échelle. Cette méthode est le moyen professionnel de gérer vos ressources.
Optimiser les dépenses de surveillance. effectuer des révisions régulières des données de surveillance que vous collectez et stockez. Ce que vous collectez, où vous le stockez et combien de temps vous stockez cela affecte le coût. Ajustez les périodes de rétention du stockage pour optimiser les coûts sans arrêter la collecte de certaines données de surveillance. Pour optimiser davantage les coûts, arrêtez de collecter des logs non utiles. Pour plus d’informations sur l’optimisation des coûts, consultez Optimisation des coûts dans Azure Monitor.
Configurer la surveillance
La configuration de la supervision implique la configuration des outils et des paramètres pour collecter des insights dans votre environnement Azure. La configuration appropriée fournit une détection et un alignement proactifs des problèmes avec la gouvernance prescriptive dans votre patrimoine cloud. Voici comment procéder :
Surveiller l’intégrité du service
La surveillance de la disponibilité du service se concentre sur la détection des pannes de service, des interruptions et des problèmes de ressources dans votre environnement cloud. Vous souhaitez une visibilité en temps réel des problèmes potentiels pour maintenir des opérations cohérentes. La surveillance de l’état de santé des services est le strict minimum pour superviser votre infrastructure cloud. Voici comment procéder :
Surveiller l’intégrité du service sous-jacent. Vous devez connaître les pannes sous-jacentes des services et régions cloud que vous utilisez. Utilisez Azure Service Health pour recevoir des alertes gratuites sur les problèmes de service, la maintenance planifiée et d’autres modifications affectant vos services et régions Azure.
Surveiller l’intégrité des ressources sous-jacentes. Vous avez besoin d’un moyen de diagnostiquer et de résoudre les problèmes sous-jacents dans vos ressources cloud. Vous avez également besoin d’un historique de ces pannes pour pouvoir signaler les violations de contrat de niveau de service (SLA). Utilisez Azure Resource Health pour surveiller l’intégrité de vos ressources cloud individuelles.
Superviser la sécurité
La surveillance de la sécurité implique le suivi des interactions d’identité, des vulnérabilités et de l’activité réseau pour protéger votre patrimoine Azure. Vous avez besoin d’une surveillance continue de la sécurité pour protéger les données et maintenir la conformité dans vos environnements cloud. Voici comment procéder :
Surveiller l’identité. Vous devez comprendre les interactions utilisateur, détecter les connexions potentiellement risquées, résoudre les problèmes de connexion et auditer les modifications d’identité pour garantir la sécurité et l’intégrité de votre environnement. Configurez la supervision Microsoft Entra et collectez les journaux nécessaires pour répondre à vos exigences en matière de sécurité et de conformité.
Surveiller les vulnérabilités de sécurité. Vous avez besoin d’une solution de surveillance de la sécurité unique pour détecter les vulnérabilités de sécurité dans vos différents environnements. Par exemple, utilisez Microsoft Defender pour cloud pour surveiller les vulnérabilités de sécurité dans Azure, d’autres clouds publics, appareils de périphérie et réseaux privés locaux. Utilisez Microsoft Sentinel pour la gestion des informations et événements de sécurité (SIEM) et l’orchestration, automatisation et réponse en matière de sécurité (SOAR). Microsoft Sentinel s’appuie sur la plateforme Log Analytics pour que vous ayez une symbiose clé.
Surveiller l’activité réseau. Vous devez surveiller le trafic réseau au sein de votre cloud et de vos réseaux en dehors de votre cloud. La surveillance du réseau vous aide à résoudre les problèmes de performances et à maintenir la sécurité réseau. Utilisez Network Watcher pour surveiller les réseaux virtuels Azure (à l’aide des journaux de flux et de l’analyse du trafic ). Utilisez le moniteur de connexion pour la surveillance du réseau multicloud et sur site.
Surveiller la sécurité de la charge de travail. Pour la surveillance de la sécurité des charges de travail, consultez les recommandations de Well-Architected Framework pour la surveillance et la détection des menaces.
Effectuez le monitoring de la conformité
La surveillance de la conformité vérifie l’alignement des exigences de gouvernance et des réglementations du secteur. Vous devez suivre la conformité pour réduire les risques et respecter les normes prescriptives pour un patrimoine Azure bien géré. Voici comment procéder :
Surveiller la conformité de la configuration. Vous avez besoin de moyens d’aligner vos environnements avec vos stratégies de gouvernance. Utilisez Azure Policy pour l’audit automatisé et l’application de stratégies spécifiques. Il surveille également la conformité à ces stratégies. Azure Policy est gratuit et offre des stratégies intégrées qui s’alignent sur de nombreuses normes réglementaires , telles que 270001ISO, NIST SP 800-53, PCI DSSet règlement général sur la protection des données (RGPD) de l’UE.
Surveiller la conformité des données. Vous devez évaluer et gérer automatiquement la conformité dans votre environnement multicloud, en simplifiant la conformité et en réduisant les risques. Utilisez Gestionnaire de conformité Microsoft Purview pour évaluer et gérer la conformité dans les environnements multiclouds.
Surveiller la conformité des charges de travail. Pour la surveillance de la conformité des charges de travail, consultez les recommandations Well-Architected Framework pour établir une base de référence de sécurité.
Superviser les coûts
La surveillance des coûts fait référence au suivi et au contrôle de vos dépenses cloud dans Azure et dans d’autres environnements. Vous souhaitez que la transparence des coûts optimise l’utilisation des ressources et suive des instructions prescriptives pour la gouvernance financière. Voici comment procéder :
Comprendre la tarification des services. Vérifiez que vous comprenez la tarification des services et des fonctionnalités que vous utilisez. Vous souhaitez éviter les surprises lors de la période de facturation. Utilisez les informations de tarification Azure.
Surveiller les dépenses cloud. Vous devez utiliser les outils disponibles pour surveiller les coûts dans vos environnements. Pour les dépenses Azure, utilisez Azure Cost Management pour définir des budgets, obtenir recommandations d’optimisation des coûts, déclencher des alertes pour les anomalies de coût et analyser les coûts.
passer en revue régulièrement les dépenses cloud. incorporer des révisions de coûts dans votre cadence opérationnelle régulière. Les évaluations régulières permettent d’identifier en temps opportun les modèles de dépenses et d’ajuster l’utilisation des ressources afin d’optimiser les coûts.
Surveiller les coûts de charge de travail. Pour la surveillance des coûts de charge de travail, consultez les recommandations Well-Architected Framework pour collecter et examiner les données de coût et optimiser les coûts des composants.
Surveiller des données
La supervision des données implique de superviser la gouvernance, la protection et l’utilisation des données dans azure, les environnements locaux, multiclouds et SaaS. Vous avez besoin d’une visibilité et d’une sécurité des données pour maintenir la conformité et préserver la continuité des activités dans votre patrimoine Azure. Voici comment.
Surveiller les données d’entreprise. Vous avez besoin d’un moyen de régir et de sécuriser vos données métier dans tous les environnements. Utilisez microsoft Purview pour fournir une visibilité, une sécurité et une conformité des données dans ces environnements.
Surveiller les données de charge de travail. Pour la surveillance des données de charge de travail, consultez les recommandations Well-Architected Framework pour de classification des données, optimiser les coûts de donnéeset optimiser les performances des données.
Surveiller le code et le runtime
Au niveau de la charge de travail, vous devez collecter des données de télémétrie (journaux d’application, métriques et traces) sur votre code d’application et l’exécution pour identifier les problèmes et optimiser les performances. Pour les charges de travail dans Azure, utilisez Application Insights pour collecter les données de télémétrie d’exécution (instrumentation), afin d’identifier les goulots d’étranglement et les erreurs de performances. Pour obtenir du code adapté à la charge de travail et pour des conseils de surveillance, reportez-vous au cadre Well-Architected :
| Zone de surveillance de la charge de travail | Aide relative à Well-Architected Framework |
|---|---|
| Excellence opérationnelle | Instrumenter une application |
| Optimisation des performances | hiérarchiser les performances des flux critiques recommandations pour optimiser le code et l’infrastructure |
| Optimisation des coûts | Optimiser les coûts de code recommandations pour optimiser les coûts d’environnement Optimiser les coûts de flux |
| Modélisation de la santé | Modélisation de la santé pour les charges de travail |
Superviser les ressources cloud
La surveillance des ressources cloud couvre la surveillance de l’activité du plan de contrôle, des journaux de ressources et des métriques de performances dans Azure. Vous souhaitez une visibilité détaillée de l’utilisation des ressources et des modifications pour maintenir la sécurité, la conformité et l’excellence opérationnelle. Voici comment procéder :
Surveiller les activités du plan de contrôle. Vous devez savoir qui a créé, mis à jour et supprimé des ressources dans votre environnement cloud. Dans Azure, vous souhaitez surveiller les activités du plan de contrôle à travers vos abonnements. Azure capture automatiquement les événements de plan de contrôle pour chaque abonnement, appelé journaux d’activité Azure. Créer un paramètre de diagnostic pour envoyer ces journaux d’activité à la destination appropriée
Collecter les journaux des ressources cloud. Vous devez collecter les données de journal pour chaque ressource cloud afin d’évaluer son intégrité et de résoudre efficacement les problèmes. Différents services ont différents types de logs. Dans Azure, vous devez configurer Journaux de ressources Azure pour les collecter sur chaque service. Si vous ne savez pas quoi collecter, rassemblez tous les journaux et métriques disponibles pour éviter les écarts de données et optimiser les coûts ultérieurement. Pour optimiser le coût, ajustez la période de rétention et éliminez certains journaux de la collecte si vous n'en avez pas besoin. Les journaux que vous collectez et la durée pendant laquelle vous les conservez doivent équilibrer le coût avec la conformité, la sécurité et la continuité de l’activité (analyse de la cause racine). Pour plus d’informations, consultez meilleures pratiques d’optimisation des coûts d’Azure Monitor
Collecter les métriques de ressources. Vous avez besoin d’une visibilité sur l’intégrité et les performances de vos ressources cloud. Vous avez besoin de données de série chronologique pour obtenir des données à un point dans le temps pour résoudre les problèmes. Dans Azure, chaque service génère automatiquement des métriques Azure Monitor. Analysez ces métriques dans metrics Explorer et configurez des règles d’alerte sur celles-ci. Vérifiez la période de rétention par défaut pour les métriques d’Azure Monitor. Si vous devez conserver les métriques pendant une période plus longue, créez un paramètre de diagnostic à stocker dans un espace de travail Log Analytics pour l’analyse et la corrélation avec les données de journal. Lorsqu’elles sont généralement disponibles, utilisez règles de collecte de données pour configurer la collecte centralisée des données de surveillance.
Surveiller les ressources de charge de travail. Pour obtenir des conseils sur la supervision des ressources cloud spécifiques à la charge de travail, consultez l’infrastructure Well-Architected :
Zone de surveillance de la charge de travail Aide relative à Well-Architected Framework Surveillance des services Azure guides de service Azure (commencer par la section Excellence opérationnelle) Fiabilité Concevoir une stratégie de surveillance et d’alerte fiable Efficacité des performances Définir des cibles de performances
Collecter les données de performances de charge de travail
Configurer les alertes
La configuration des alertes signifie configurer des notifications en fonction des seuils de performances ou des conditions opérationnelles. Vous avez besoin d’alertes en temps opportun pour répondre rapidement et suivre des instructions prescriptives pour la gestion des incidents. Voici comment procéder :
identifier de manière proactive les problèmes de santé. Vous devez définir des seuils pour les indicateurs clés de performance pour surveiller la santé des ressources. Cette approche proactive garantit la détection rapide des problèmes potentiels et permet une correction plus rapide. Utilisez Alertes Azure Monitor. Si vous n’êtes pas sûr des seuils à utiliser dans vos alertes, créez une alerte de métrique avec des seuils dynamiques. Utilisez Alertes de base Azure Monitor comme point de départ.
Définir la gravité de l’alerte. Disposer d’un système en place pour classer la gravité de chaque alerte. Appliquez une gravité plus élevée aux ressources critiques pour les opérations métier, telles que les services partagés et les charges de travail métier. Utilisez une gravité inférieure pour d’autres ressources.
notifier les parties prenantes. Identifier qui doit recevoir une notification lorsqu’une alerte se déclenche. Une approche décentralisée achemine les alertes pertinentes aux bonnes personnes. Commencez par une méthode flexible qui avertit les parties prenantes lorsqu’une ressource approche d’un comportement anormal. Configurez au moins un groupe d’actions pour chaque abonnement. Cette approche garantit que le personnel concerné reçoit des alertes. Incluez un canal de notification par e-mail comme condition minimale. Informez les équipes des opérations sur les alertes de gravité inférieure et informez la gestion des alertes de gravité élevée. Pour plus d’informations, consultez personnaliser les alertes avec Azure Logic Apps et intégrer avec le produit de gestion des services informatiques (ITSM).
Sélectionner des canaux de notification. stratégies de notification efficaces améliorent les temps de réponse et atténuent les impacts potentiels. Utilisez la notification par e-mail comme base de référence et ajoutez des SMS ou intégrez-les aux systèmes de gestion des incidents, si nécessaire.
Visualiser les données de supervision
Visualiser les données de surveillance fait référence à la création de tableaux de bord et de rapports qui présentent des métriques critiques dans un format accessible. La visualisation claire prend en charge la prise de décision éclairée et s’aligne sur les approches prescriptives de la gestion de votre patrimoine Azure. Voici comment procéder :
Développer des tableaux de bord de supervision. Utiliser workbooks Azure Monitor et créer des tableaux de bord du portail Azure . Les tableaux de bord présentent des insights rapides en un clin d’œil. Les classeurs vous permettent d’explorer plus en détail les données avec des requêtes et des analyses personnalisées. Utilisez des tableaux de bord pour des présentations générales. Utilisez des classeurs pour une résolution des problèmes détaillée ou une surveillance avancée. Si vous utilisez Grafana, utilisez Managed Grafana.
Personnaliser les visualisations. Personnaliser les graphiques et les rapports à différents publics, qu’ils soient segmentés par équipe (entreprises) ou par impact commercial global (start-ups).
Outils de supervision Azure
| Catégorie | Outil | Description |
|---|---|---|
| Surveillance multi-environnement | Azure Monitor. | Sert de plateforme centrale qui collecte les données de télémétrie à partir d’environnements cloud et locaux. Il surveille les performances des ressources et l’état opérationnel. |
| Extension multi-environnement | Azure Arc | Étend la gestion Azure, notamment la supervision et la gouvernance, aux environnements locaux, multiclouds et edge. |
| Surveillance de la santé du service | Azure Service Health | Fournit un état en temps réel et des informations personnalisées sur les problèmes de service, la maintenance planifiée et d’autres modifications affectant vos services et régions Azure. |
| Surveillance de la santé du service | Azure Resource Health | Effectue le suivi de l’intégrité des ressources cloud individuelles et enregistre les problèmes au fil du temps pour la résolution des problèmes et la création de rapports. |
| Surveillance de la sécurité | Monitoring Microsoft Entra | Effectue le suivi des interactions d’identité, de l’intégrité de la connexion et audite les modifications des comptes utilisateur pour protéger l’accès. |
| Surveillance de la sécurité | Microsoft Defender pour le cloud | Protège vos ressources cloud avec la détection des menaces, les évaluations des vulnérabilités et les recommandations de sécurité. |
| Surveillance de la sécurité | Microsoft Sentinel | Agit en tant que solution SIEM native cloud et SOAR qui analyse les données de télémétrie de sécurité et automatise les réponses aux menaces. |
| Surveillance de la conformité | Politique Azure | Applique les normes organisationnelles et audite la conformité des ressources à grande échelle par le biais d’évaluations automatisées. |
| Surveillance de la conformité | Gestionnaire de conformité Microsoft Purview | Évalue la conformité réglementaire et fournit des insights et des recommandations pour réduire les risques. |
| Supervision des coûts | Calcul des coûts Azure | Évalue le coût des services Azure et aide à planifier et à optimiser vos dépenses de surveillance. |
| Supervision des coûts | Azure Cost Management | Surveille et gère les dépenses cloud tout en fournissant des insights pour optimiser l’utilisation et les coûts des ressources. |
| Analyse des données | Microsoft Purview | Régit et protège les données d’entreprise en offrant des fonctionnalités de découverte, de classification et de gestion des risques. |
| Supervision du code et du runtime | Application Insights | Surveille les performances des applications avec des données de télémétrie sur l’exécution du code, les performances et l’utilisation pour identifier les problèmes. |
| Supervision des ressources cloud | Explorateur de Graphiques de Ressources Azure | Permet d’interroger et d’explorer vos ressources Azure, ce qui offre une visibilité sur votre patrimoine cloud. |
| Supervision des ressources cloud | Surveillant de Réseau | Surveille et diagnostique les performances et la connectivité du réseau pour les réseaux virtuels Azure et les ressources associées. |
| Supervision des ressources cloud | Moniteur de connexion | Fournit des insights sur la connectivité entre les environnements Azure, locaux et multiclouds. |
| Supervision des ressources cloud | Agent Azure Monitor | Installe sur des machines virtuelles pour collecter des données de télémétrie à partir de systèmes d’exploitation et d’applications. |
| Supervision des ressources cloud | Journaux d’activité Azure | Enregistre les opérations de plan de contrôle telles que la création de ressources, les mises à jour ou les suppressions sur les abonnements Azure. |
| Supervision des ressources cloud | Journaux de ressources Azure | Capture les données de diagnostic à partir de services Azure individuels pour la résolution des problèmes et l’analyse des performances. |
| Supervision des ressources cloud | Azure Monitor Metrics | Collecte les données de performances de série chronologique à partir des services Azure pour suivre l’intégrité des ressources et les performances. |
| Supervision des ressources cloud | Explorateur de mesures | Visualise et analyse les données de métriques collectées, prenant en charge l’analyse des tendances et la résolution des problèmes. |
| Surveillance du stockage des données | Espace de travail Azure Log Analytics | Stocke et active l’interrogation des données de journal collectées pour une analyse détaillée et une rétention à long terme. |
| Surveillance du stockage des données | compte de stockage Azure | Fournit un stockage sécurisé et évolutif destiné à la rétention à long terme des journaux et des données de surveillance. |
| Surveillance du stockage des données | Azure Event Hubs | Ingère de grands volumes de données de télémétrie et d’événements, prenant en charge l’intégration avec SIEM et d’autres plateformes d’analytique. |
| Surveillance du stockage des données | Explorateur de données Azure | Offre une analyse rapide et interactive de grands volumes de données de télémétrie, prenant en charge l’analytique en temps réel. |
| Surveillance de la configuration des données | Infrastructure en tant que code pour Azure Monitor | Déploie et gère les ressources Azure Monitor à grande échelle à l’aide du code, ce qui garantit une configuration cohérente entre les environnements. |
| Surveillance de la configuration des données | Paramètres de diagnostic dans Azure Monitor | Route les données de surveillance (journaux et métriques) vers des destinations telles que Log Analytics, des comptes de stockage ou Event Hubs. |
| Surveillance de la configuration des données | Règles de collecte de données | Normalise la collecte et l’ingestion des données de surveillance dans votre environnement. |
| Génération d’alertes | Alertes Azure Monitor | Vous avertit lorsque des seuils définis pour les métriques ou les données de journal sont enfreints, ce qui vous permet de réagir rapidement aux problèmes. |
| Visualisation | Classeurs Azure Monitor | Permet de créer des rapports interactifs et des tableaux de bord personnalisés pour analyser en détail les données de surveillance. |
| Visualisation | tableaux de bord du portail Azure | Affiche les données de surveillance clés dans des tableaux de bord personnalisables pour obtenir des insights en un clin d’œil. |
| Visualisation | Grafana managé | Propose Grafana hébergé pour visualiser les données de surveillance, en intégrant Azure Monitor pour les tableaux de bord personnalisés. |
Documentation sur la supervision des services Azure
Le tableau fournit une liste presque complète des articles de surveillance pour chaque service Azure dans l’ordre alphabétique.
Exemples de responsabilités de surveillance de la gestion partagée
| Zone de surveillance | Responsabilités centralisées en matière de surveillance | Responsabilités de surveillance de la charge de travail |
|---|---|---|
| Surveillance de la santé du service | Surveillez l’intégrité globale de la plateforme cloud, les pannes de service et la maintenance. Définissez des alertes de base pour Azure Service Health. Vérifiez la création de rapports SLA. |
Surveillez l’intégrité des ressources d’une application ou d'une charge de travail spécifique. Répondez aux alertes de service spécifiques à la charge de travail. |
| Surveillance de la sécurité | Définissez les normes de sécurité et la gouvernance. Surveillez l’identité et la sécurité réseau de manière centralisée à l’aide d’outils tels que Defender pour Cloud et Sentinel. Effectuez des enquêtes et détection des menaces à l’échelle de l’entreprise. |
Implémentez une surveillance de sécurité spécifique à la charge de travail. Répondez aux menaces de sécurité spécifiques à la charge de travail et corrigez les incidents de sécurité. |
| Surveillance de la conformité | Établissez des stratégies de conformité et de gouvernance centralisées à l’aide d’outils tels qu’Azure Policy et Purview Compliance Manager. Effectuez des audits et des évaluations de conformité à l’échelle de l’entreprise. |
Vérifiez la conformité spécifique à la charge de travail avec les stratégies centrales. Corrigez les problèmes de conformité détectés dans la charge de travail. |
| Supervision des coûts | Gérez les outils de supervision des coûts centralisés comme Azure Cost Management. Définissez des budgets, configurez des alertes de coût et fournissez des rapports de coûts à l’échelle de l’entreprise. |
Surveillez et optimisez les dépenses spécifiques à la charge de travail. Respectez les directives de coût central, gérez de manière proactive les budgets et corrigez les anomalies des coûts. |
| Analyse des données | Régir la visibilité des données, la classification des données, les stratégies de protection et la conformité à l’aide d’outils centralisés comme Microsoft Purview. Assurez-vous de maintenir des normes de données cohérentes dans tous les environnements. |
Implémentez une surveillance des données spécifique à la charge de travail pour répondre aux normes de gouvernance et de protection. Vérifiez la classification des données correcte et optimisez les performances des données. |
| Supervision du code et du runtime | Définissez les normes et les outils de surveillance des applications de référence tels qu’Application Insights. Fournissez des conseils pour collecter les journaux d’application, les métriques et les traces. |
Implémentez les données de télémétrie et la journalisation des applications spécifiques à la charge de travail. Identifiez les goulots d’étranglement des performances et corrigez les problèmes spécifiques à l’application. |
| Supervision des ressources cloud | Surveillez les services partagés et gérez les données de surveillance centralisées. Définissez des règles standard de supervision des ressources, des tableaux de bord et des stratégies de rétention. |
Configurez et gérez les journaux de ressources, les métriques et les tableaux de bord de surveillance spécifiques à la charge de travail. Résolvez les problèmes opérationnels spécifiques à la charge de travail. |