Surveillance de votre infrastructure cloud Azure
Cet article explique comment planifier, configurer et optimiser la supervision dans Azure tout en intégrant des données à partir d’autres clouds, locaux et environnements de périphérie. La surveillance de votre patrimoine cloud Azure implique d’observer et d’analyser en continu les performances, l’intégrité et la sécurité de vos ressources et applications cloud. Une stratégie de surveillance forte inclut une surveillance proactive pour détecter les problèmes de surveillance précoce et réactive afin de déclencher des alertes et d’automatiser les réponses lorsque des événements inattendus se produisent.
Comprendre votre étendue de supervision
Votre étendue de surveillance définit vos responsabilités de surveillance. Dans un environnement cloud, vous partagez les responsabilités de supervision, qui diffèrent par charge de travail. Comprenez vos responsabilités de supervision, de sorte que vous disposez d’une couverture sur chaque zone de surveillance pour chaque charge de travail. Le tableau suivant montre ce que vous devez surveiller en fonction de chaque type de charge de travail. Les services d’infrastructure (IaaS) et les services de plateforme (PaaS) fonctionnent dans un environnement cloud comme Azure. Les services logiciels (SaaS) font référence à des solutions telles que Microsoft 365.
| Zones de surveillance | Supervision locale | Supervision IaaS | Supervision PaaS | Supervision SaaS |
|---|---|---|---|---|
| Santé du service | X | X | X | X |
| Sécurité | X | X | X | X |
| Conformité | X | X | X | X |
| Coût | X | X | X | X |
| Données | X | X | X | X |
| Code et runtime | X | X | X | |
| Ressources Cloud | X | X | X | |
| Système d’exploitation | X | X | ||
| Couche de virtualisation | X | X | ||
| Matériel physique | X |
Planifier votre stratégie de supervision
Une stratégie de surveillance décrit vos exigences de supervision dans chaque environnement. Vous avez besoin d’un plan clair pour unifier la visibilité et prendre en charge la maturité opérationnelle. Vous devez détecter, diagnostiquer et prévenir les problèmes grâce à une compréhension structurée de l'entièreté de votre système. Voici comment procéder :
Établir votre feuille de route de surveillance. Créer une feuille de route qui traite trois niveaux progressifs de maturité opérationnelle : détecter et répondre aux problèmes en temps réel, diagnostiquer les problèmes actuels ou passés, et prédire et empêcher les problèmes futurs. Cette feuille de route précise la façon dont vous devez développer vos fonctionnalités de supervision afin de pouvoir hiérarchiser les améliorations, allouer efficacement des ressources et maintenir une fiabilité cohérente.
Identifier ce que vous devez surveiller. effectuez un inventaire complet de votre environnement, notamment Azure, d’autres clouds, déploiements de périphérie et systèmes locaux. Utilisez Explorateur Azure Resource Graph pour localiser toutes les ressources Azure. Commencez par l’exemple de requêtes pour collecter une liste de ressources de référence. Cette approche complète vous permet de détecter les lacunes de couverture et de vous assurer que vous capturez des données critiques à partir de toutes les sources pertinentes. Utilisez Azure Arc pour apporter des données de supervision à partir d’un emplacement local, d’autres clouds ou des emplacements de périphérie vers Azure.
Définir des cibles de fiabilité. Établir des objectifs de niveau de service (SLO) de temps de fonctionnement, des indicateurs de niveau de service (SLI) et des budgets d’erreur pour chaque charge de travail. Incluez des exigences non fonctionnelles telles que l’objectif de délai de récupération (RTO) et l’objectif de point de récupération (RPO). Des objectifs clairs fournissent des repères pour mesurer la réussite opérationnelle et guider les efforts d’amélioration.
Définir les exigences de collecte de données. Déterminer les métriques et journaux que vous devez collecter pour le diagnostic de conformité, de sécurité et d’efficacité des problèmes. Commencez par les exigences de conformité réglementaire, puis respectez les règles de gouvernance internes. La collecte des données appropriées vous permet d’auditer efficacement, de maintenir la sécurité et de maintenir l’exécution optimale des systèmes. Si vous ne savez pas quoi collecter, rassemblez tous les logs et métriques disponibles pour éviter les pertes de données et optimiser les coûts . Reportez-vous à la liste complète des liens de documentation de supervision Azure pour obtenir des conseils sur chaque service Azure.
Définir les exigences de rétention des données. Décider combien de temps vous devez conserver la surveillance des données pour répondre aux besoins d’audit et de conformité. Respectez les règles de gouvernance interne pour stocker les logs pendant la durée nécessaire. Les stratégies de rétention appropriées permettent des analyses historiques, prennent en charge la conformité réglementaire et conservent les données pour les enquêtes de sécurité.
Définir les exigences d’alerte. Déterminer quels événements critiques doivent déclencher des alertes, telles que des pannes de ressources, des violations de seuil de performances ou des anomalies de sécurité. Classer les alertes par gravité, décrire les actions de réponse et spécifier des chemins d’escalade afin que les événements urgents atteignent les bonnes équipes. Utilisez des alertes Azure Monitor pour configurer des règles d’alerte, des notifications et des groupes d’actions. Les alertes proactives garantissent des réponses rapides et réduisent les temps d’arrêt.
Attribuer des responsabilités de surveillance. Vous avez deux responsabilités principales : surveiller l’ensemble de votre patrimoine cloud et surveiller chaque charge de travail. Définissez les exigences de surveillance de référence, spécifiez les données que vous devez capturer et clarifier qui possède chaque tâche de surveillance. Ces étapes vous aident à éviter les problèmes négligés, à rationaliser les efforts de réponse et à favoriser des pratiques cohérentes au sein de votre organisation.
tester et affiner votre approche de supervision. Vérifiez que vous capturez les données correctes et déclenchez des alertes aux seuils appropriés. Ajustez les cibles de collecte et de fiabilité des données en fonction des nouvelles conclusions. Les améliorations itératives vous permettent d’adapter les besoins métier, de surveiller les lacunes et de maintenir des performances système optimales.
Concevoir une solution de supervision
La conception d’une solution de monitoring fait référence à la création d’un système permettant de collecter et de stocker des journaux, des métriques et des insights. Une solution bien conçue permet de satisfaire les besoins opérationnels, de sécurité et de conformité. Voici comment procéder :
Consolider vos solutions de supervision. Utilisez une plateforme pour surveiller vos environnements cloud, locaux, publics et edge. Cette approche consolidée simplifie vos opérations, empêche le changement fréquent d’outils et permet à votre équipe de détecter et de résoudre rapidement les problèmes. Commencez par Azure Monitor comme solution de supervision principale. Utilisez Azure Arc pour collecter des données à partir d’autres clouds, déploiements locaux et edge. Utilisez les outils de supervision Azure disponibles et envoyez leurs données à Azure Monitor pour une visibilité centralisée.
Visez à centraliser les données de surveillance. Privilégier un nombre réduit d'emplacements pour le stockage des journaux et des mesures. Moins d’emplacements facilitent la gestion et la corrélation des données. Il existe plusieurs emplacements pour stocker et analyser les données de surveillance. Par exemple, les opérations de sécurité, la résidence des données, la résilience des données et le nombre de locataires Azure sont tous des facteurs qui peuvent vous obliger à stocker vos données de surveillance dans plusieurs emplacements. Pour en savoir plus, reportez-vous à Concevoir une architecture d'espace de travail Log Analytics.
Comprendre où envoyer des données de surveillance. Collecter les journaux et les métriques et les stocker dans des destinations qui correspondent à vos besoins opérationnels. Choisissez parmi ces destinations Azure principales : espace de travail Azure Log Analytics (stockage interactif et à long terme), compte de stockage Azure (stockage à long terme), Azure Event Hubs (intégration SIEM tierce), Azure Data Exploreret une solution partenaire. Lorsqu’elles sont généralement disponibles, utilisez règles de collecte de données pour configurer la collecte centralisée des données de surveillance. Sinon, utilisez les paramètres de diagnostic.
Automatiser la supervision. Vous souhaitez un moyen automatisé d’appliquer vos stratégies de surveillance dans des environnements plus volumineux.
Utilisez Azure Policy. Appliquez ce que vous collectez et où vous l’envoyez avec Azure Policy. Vous pouvez commencer par les stratégies de surveillance intégrées pour appliquer les paramètres de diagnostic. Vous pouvez créer des stratégies personnalisées en fonction des besoins. Vous pouvez également utiliser Azure Policy pour gérer les règles de collecte de données et installer l’agent Azure Monitor sur des machines virtuelles. Utilisez Azure Policy pour définir votre base de référence d’alerte Azure Monitor dans une zone d’atterrissage Azure.
Utilisez l’infrastructure en tant que code (IaC). Utilisez infrastructure en tant que code pour configurer et déployer des ressources Azure Monitor à grande échelle. Cette méthode est le moyen professionnel de gérer vos ressources.
Optimiser les dépenses de surveillance. Commencez par estimer le coût de votre solution de supervision. Lorsque vous avez suffisamment de données, utilisez la Calculatrice de prix Azure pour estimer le coût du regroupement à long terme et ajuster les paramètres de collecte pour répondre à votre budget. Au fil du temps, effectuez des révisions régulières des données de surveillance que vous collectez et stockez. Ce que vous collectez, où vous le stockez et combien de temps vous stockez cela affecte le coût. Ajustez les périodes de rétention du stockage pour optimiser les coûts sans arrêter la collecte de certaines données de surveillance. Pour optimiser davantage les coûts, arrêtez de collecter des journaux inutiles. Pour plus d’informations sur l’optimisation des coûts, consultez Optimisation des coûts dans Azure Monitor.
Configurer la surveillance
La configuration de la supervision implique la configuration des outils et des paramètres pour collecter des insights dans votre environnement Azure. La configuration appropriée fournit une détection et un alignement proactifs des problèmes avec la gouvernance prescriptive dans votre patrimoine cloud. Voici comment procéder :
Surveiller l’intégrité du service
La surveillance de la disponibilité du service se concentre sur la détection des pannes de service, des interruptions et des problèmes de ressources dans votre environnement cloud. Vous souhaitez une visibilité en temps réel des problèmes potentiels pour maintenir des opérations cohérentes. La surveillance de la santé des services est le strict minimum pour la supervision de votre infrastructure cloud. Voici comment procéder :
Surveiller l’intégrité du service sous-jacent. Vous devez connaître les pannes sous-jacentes des services et régions cloud que vous utilisez. Utilisez Azure Service Health pour recevoir des alertes gratuites sur les problèmes de service, la maintenance planifiée et d’autres modifications affectant vos services et régions Azure.
Surveiller l’intégrité des ressources sous-jacentes. Vous avez besoin d’un moyen de diagnostiquer et de résoudre les problèmes sous-jacents dans vos ressources cloud. Vous avez également besoin d’un historique de ces pannes pour pouvoir signaler les violations de contrat de niveau de service (SLA). Utilisez Azure Resource Health pour surveiller l’intégrité de vos ressources cloud individuelles.
Superviser la sécurité
La surveillance de la sécurité implique le suivi des interactions d’identité, des vulnérabilités et de l’activité réseau pour protéger votre patrimoine Azure. Vous avez besoin d’une surveillance continue de la sécurité pour protéger les données et maintenir la conformité dans vos environnements cloud. Voici comment procéder :
Surveiller l’identité. Vous devez comprendre les interactions utilisateur, détecter les connexions potentiellement risquées, résoudre les problèmes de connexion et auditer les modifications d’identité pour garantir la sécurité et l’intégrité de votre environnement. Configurez la supervision Microsoft Entra et collectez les journaux nécessaires pour répondre à vos exigences en matière de sécurité et de conformité.
Surveiller les vulnérabilités de sécurité. Vous avez besoin d’une solution de surveillance de la sécurité unique pour détecter les vulnérabilités de sécurité dans vos différents environnements. Par exemple, utilisez Microsoft Defender pour cloud pour surveiller les vulnérabilités de sécurité dans Azure, d’autres clouds publics, appareils de périphérie et réseaux privés locaux. Utilisez Microsoft Sentinel pour la gestion des informations et des événements de sécurité (SIEM) et l’orchestration de la sécurité, l’automatisation et la réponse (SOAR). Microsoft Sentinel s’appuie sur la plateforme Log Analytics pour que vous ayez une symbiose clé.
Surveiller l’activité réseau. Vous devez surveiller le trafic réseau au sein de votre cloud et de vos réseaux en dehors de votre cloud. La surveillance du réseau vous aide à résoudre les problèmes de performances et à maintenir la sécurité réseau. Utilisez Network Watcher pour surveiller les réseaux virtuels Azure (en utilisant les journaux de flux et les analyses de trafic ). Utilisez le moniteur de connexion pour la surveillance du réseau multicloud et sur site.
Surveiller la sécurité de la charge de travail. Pour la surveillance de la sécurité des charges de travail, consultez les recommandations de Well-Architected Framework pour la surveillance et la détection des menaces.
Effectuez le monitoring de la conformité
La surveillance de la conformité vérifie l’alignement des exigences de gouvernance et des réglementations du secteur. Vous devez suivre la conformité pour réduire les risques et respecter les normes prescriptives pour un patrimoine Azure bien géré. Voici comment procéder :
Surveiller la conformité de la configuration. Vous avez besoin de moyens d’aligner vos environnements avec vos stratégies de gouvernance. Utilisez Azure Policy pour l’audit automatisé et l’application de stratégies spécifiques. Il surveille également la conformité à ces stratégies. Azure Policy est gratuit et offre des stratégies intégrées qui s’alignent sur de nombreuses normes réglementaires , telles que 270001ISO, NIST SP 800-53, PCI DSSet règlement général sur la protection des données (RGPD) de l’UE.
Surveiller la conformité des données. Vous devez évaluer et gérer automatiquement la conformité dans votre environnement multicloud, en simplifiant la conformité et en réduisant les risques. Utilisez Gestionnaire de conformité Microsoft Purview pour évaluer et gérer la conformité dans les environnements multiclouds.
Surveiller la conformité des charges de travail. Pour la surveillance de la conformité des charges de travail, consultez les recommandations Well-Architected Framework pour établir une base de référence de sécurité.
Superviser les coûts
La surveillance des coûts fait référence au suivi et au contrôle de vos dépenses cloud dans Azure et dans d’autres environnements. Vous souhaitez que la transparence des coûts optimise l’utilisation des ressources et suive des instructions prescriptives pour la gouvernance financière. Voici comment procéder :
Comprendre la tarification des services. Vérifiez que vous comprenez la tarification des services et des fonctionnalités que vous utilisez. Vous souhaitez éviter les surprises lors de la période de facturation. Utilisez les informations de tarification Azure.
Surveiller les dépenses cloud. Vous devez utiliser les outils disponibles pour surveiller les coûts dans vos environnements. Pour les dépenses Azure, utilisez Azure Cost Management pour définir des budgets, obtenir recommandations d’optimisation des coûts, déclencher des alertes pour les anomalies de coût et analyser les coûts.
passer en revue régulièrement les dépenses cloud. incorporer des révisions de coûts dans votre cadence opérationnelle régulière. Les évaluations régulières permettent d’identifier en temps opportun les modèles de dépenses et d’ajuster l’utilisation des ressources afin d’optimiser les coûts.
Surveiller les coûts de charge de travail. Pour la surveillance des coûts de charge de travail, consultez les recommandations Well-Architected Framework pour collecter et examiner les données de coût et optimiser les coûts des composants
Surveiller des données
La supervision des données implique de superviser la gouvernance, la protection et l’utilisation des données dans azure, les environnements locaux, multiclouds et SaaS. Vous avez besoin d’une visibilité et d’une sécurité des données pour maintenir la conformité et préserver la continuité des activités dans votre patrimoine Azure. Voici comment.
Surveiller les données d’entreprise. Vous avez besoin d’un moyen de régir et de sécuriser vos données métier dans tous les environnements. Utilisez microsoft Purview pour fournir une visibilité, une sécurité et une conformité des données dans ces environnements.
Surveiller les données de charge de travail. Pour la surveillance des données de charge de travail, consultez les recommandations Well-Architected Framework pour de classification des données, optimiser les coûts de donnéeset optimiser les performances des données.
Surveiller le code et le runtime
Au niveau de la charge de travail, vous devez collecter des données de télémétrie (journaux d’application, métriques et traces) sur votre code d’application et l’exécution pour identifier les problèmes et optimiser les performances. Les insights en temps réel sur le comportement de l’application permettent la résolution des problèmes et l’affinement prescriptifs.
Pour les charges de travail dans Azure, utilisez Application Insights pour collecter les données de télémétrie d’exécution (instrumentation), afin d’identifier les goulots d’étranglement et les erreurs de performances. Application Insights vous permet de surveiller vos applications web actives, de détecter les anomalies de performances et d’obtenir des insights sur les interactions utilisateur, ce qui vous permet d’améliorer en permanence les performances et la facilité d’utilisation. Pour obtenir du code spécifique à une charge de travail et des consignes de surveillance d'exécution, consultez le cadre Well-Architected :
| Zone de surveillance de la charge de travail | Aide relative à Well-Architected Framework |
|---|---|
| Excellence opérationnelle | Instrumenter une application |
| Optimisation des performances | hiérarchiser les performances des flux critiques recommandations pour optimiser le code et l’infrastructure |
| Optimisation des coûts | Optimiser les coûts de code recommandations pour optimiser les coûts d’environnement Optimiser les coûts de flux |
| Modélisation de la santé | modélisation de la santé pour les charges de travail |
Superviser les ressources cloud
La surveillance des ressources cloud couvre la surveillance de l’activité du plan de contrôle, des journaux de ressources et des métriques de performances dans Azure. Vous souhaitez une visibilité détaillée de l’utilisation des ressources et des modifications pour maintenir la sécurité, la conformité et l’excellence opérationnelle. Voici comment procéder :
Surveiller les activités du plan de contrôle. Vous devez savoir qui a créé, mis à jour et supprimé des ressources dans votre environnement cloud. Dans Azure, vous souhaitez surveiller les activités du plan de contrôle à travers vos abonnements. Azure capture automatiquement les événements de plan de contrôle pour chaque abonnement, appelé journaux d’activité Azure. Créer un paramètre de diagnostic pour envoyer ces journaux d’activité à la destination appropriée
Collecter les journaux des ressources cloud. Vous devez collecter les données de journal pour chaque ressource cloud afin d’évaluer son intégrité et de résoudre efficacement les problèmes. Différents services ont différents types de logs. Dans Azure, vous devez configurer Journaux de ressources Azure pour les collecter sur chaque service. Si vous ne savez pas quoi collecter, rassemblez tous les journaux et métriques disponibles pour éviter les écarts de données et optimiser les coûts ultérieurement. Pour optimiser le coût, ajustez la période de rétention et éliminez certains journaux de la collecte s’ils ne sont pas nécessaires. Les journaux que vous collectez et la durée pendant laquelle vous les conservez doivent équilibrer le coût avec la conformité, la sécurité et la continuité de l’activité (analyse de la cause racine). Pour plus d’informations, consultez meilleures pratiques d’optimisation des coûts d’Azure Monitor
Collecter les métriques de ressources. Vous avez besoin d’une visibilité sur l’intégrité et les performances de vos ressources cloud. Vous avez besoin de données de série chronologique pour obtenir des données à un point dans le temps pour résoudre les problèmes. Dans Azure, chaque service génère automatiquement des métriques Azure Monitor. Analysez ces métriques dans metrics Explorer et configurez des règles d’alerte sur celles-ci. Vérifiez la période de rétention par défaut pour les métriques d’Azure Monitor. Si vous devez conserver les métriques pendant une période plus longue, créez un paramètre de diagnostic à stocker dans un espace de travail Log Analytics pour l’analyse et la corrélation avec les données de journal. Lorsqu’elles sont généralement disponibles, utilisez règles de collecte de données pour configurer la collecte centralisée des données de surveillance.
Surveiller les ressources de charge de travail. Pour obtenir des conseils sur la supervision des ressources cloud spécifiques à la charge de travail, consultez l’infrastructure Well-Architected :
| Zone de surveillance de la charge de travail | Directives pour le Well-Architected Framework |
|---|---|
| Surveillance des services Azure | guides de service Azure (commencer par la section Excellence opérationnelle) |
| Fiabilité | Recommandations pour la conception d’une stratégie de surveillance et d’alerte fiable |
| Efficacité des performances | recommandations pour définir des cibles de performances Collecter les données de performances de charge de travail |
Configurer les alertes
La configuration des alertes signifie configurer des notifications en fonction des seuils de performances ou des conditions opérationnelles. Vous avez besoin d’alertes en temps opportun pour répondre rapidement et suivre des instructions prescriptives pour la gestion des incidents. Voici comment procéder :
Identifier de manière proactive les problèmes de santé. Vous devez définir des seuils pour les indicateurs clés de performance pour surveiller l’intégrité des ressources. Cette approche proactive garantit la détection rapide des problèmes potentiels et permet une correction plus rapide. Utilisez Alertes Azure Monitor. Si vous n’êtes pas sûr des seuils à utiliser dans vos alertes, créez une alerte de métrique avec des seuils dynamiques. Utilisez Alertes de base Azure Monitor comme point de départ.
Définir la gravité de l’alerte. Disposer d’un système en place pour classer la gravité de chaque alerte. Appliquez une gravité plus élevée aux ressources critiques pour les opérations métier, telles que les services partagés et les charges de travail métier. Utilisez une gravité inférieure pour d’autres ressources.
notifier les parties prenantes. Identifier qui doit recevoir une notification lorsqu’une alerte se déclenche. Une approche décentralisée achemine les alertes pertinentes aux bonnes personnes. Commencez par une méthode flexible qui avertit les parties prenantes lorsqu’une ressource approche d’un comportement anormal. Configurez au moins un groupe d’actions pour chaque abonnement. Cette approche garantit que le personnel concerné reçoit des alertes. Incluez un canal de notification par e-mail comme condition minimale. Informez les équipes des opérations sur les alertes de gravité inférieure et informez la gestion des alertes de gravité élevée. Pour plus d’informations, voir personnaliser les alertes avec Azure Logic Apps et intégrer avec le produit de gestion des services informatiques (ITSM).
Sélectionner des canaux de notification. stratégies de notification efficaces améliorent les temps de réponse et atténuent les impacts potentiels. Utilisez la notification par e-mail comme base de référence et ajoutez des SMS ou intégrez-les aux systèmes de gestion des incidents, si nécessaire.
Visualiser les données de supervision
Visualiser les données de surveillance fait référence à la création de tableaux de bord et de rapports qui présentent des métriques critiques dans un format accessible. La visualisation claire prend en charge la prise de décision éclairée et s’aligne sur les approches prescriptives de la gestion de votre patrimoine Azure. Voici comment procéder :
Développer des tableaux de bord de supervision. Utiliser des cahiers Azure Monitor et créer des tableaux de bord dans le portail Azure . Les tableaux de bord présentent des insights rapides en un clin d’œil. Les classeurs vous permettent d’explorer plus en détail les données avec des requêtes et des analyses personnalisées. Utilisez des tableaux de bord pour des présentations générales. Utilisez des classeurs pour une résolution des problèmes détaillée ou une surveillance avancée. Si vous utilisez Grafana, utilisez Managed Grafana.
Personnaliser les visualisations. Personnaliser les graphiques et les rapports à différents publics, qu’ils soient segmentés par équipe (entreprises) ou par impact commercial global (start-ups).
Outils de supervision Azure
Voici un tableau de tous les services et outils Azure référencés dans cet article.
| Catégorie | Outil | Description |
|---|---|---|
| Surveillance multi-environnement | Azure Monitor. | Sert de plateforme centrale qui collecte les données de télémétrie à partir d’environnements cloud et locaux. Il surveille les performances des ressources et l’état opérationnel. |
| Extension multi-environnement | Azure Arc | Étend la gestion Azure, notamment la supervision et la gouvernance, aux environnements locaux, multiclouds et edge. |
| Supervision de l’intégrité du service | Azure Service Health | Fournit un état en temps réel et des informations personnalisées sur les problèmes de service, la maintenance planifiée et d’autres modifications affectant vos services et régions Azure. |
| Surveillance de la santé du service | Azure Resource Health | Effectue le suivi de l’intégrité des ressources cloud individuelles et enregistre les problèmes au fil du temps pour la résolution des problèmes et la création de rapports. |
| Surveillance de la sécurité | Monitoring Microsoft Entra | Suit les interactions d’identité, l’état de santé de la connexion et audite les modifications apportées aux comptes d'utilisateur pour protéger l’accès. |
| Surveillance de la sécurité | Microsoft Defender pour le cloud | Protège vos ressources cloud avec la détection des menaces, les évaluations des vulnérabilités et les recommandations de sécurité. |
| Surveillance de la sécurité | Microsoft Sentinel | Agit en tant que solution SIEM native cloud et SOAR qui analyse les données de télémétrie de sécurité et automatise les réponses aux menaces. |
| Surveillance de la conformité | Politique Azure | Applique les normes organisationnelles et audite la conformité des ressources à grande échelle par le biais d’évaluations automatisées. |
| Surveillance de la conformité | Gestionnaire de conformité Microsoft Purview | Évalue la conformité réglementaire et fournit des insights et des recommandations pour réduire les risques. |
| Supervision des coûts | Calcul des coûts Azure | Évalue le coût des services Azure et aide à planifier et à optimiser vos dépenses de surveillance. |
| Supervision des coûts | Azure Gestion des coûts | Surveille et gère les dépenses cloud tout en fournissant des insights pour optimiser l’utilisation et les coûts des ressources. |
| Analyse des données | Microsoft Purview | Régit et protège les données d’entreprise en offrant des fonctionnalités de découverte, de classification et de gestion des risques. |
| Supervision du code et du runtime | Application Insights | Surveille les performances des applications avec des données de télémétrie sur l’exécution du code, les performances et l’utilisation pour identifier les problèmes. |
| Supervision des ressources cloud | Explorateur Azure Resource Graph | Permet d’interroger et d’explorer vos ressources Azure, ce qui offre une visibilité sur votre patrimoine cloud. |
| Supervision des ressources cloud | Surveillant de Réseau | Surveille et diagnostique les performances et la connectivité du réseau pour les réseaux virtuels Azure et les ressources associées. |
| Supervision des ressources cloud | Moniteur de Connexion | Fournit des insights sur la connectivité entre les environnements Azure, locaux et multiclouds. |
| Supervision des ressources cloud | Agent d'Azure Monitor | Installe sur des machines virtuelles pour collecter des données de télémétrie à partir de systèmes d’exploitation et d’applications. |
| Supervision des ressources cloud | Journaux d’activité Azure | Enregistre les opérations de plan de contrôle telles que la création de ressources, les mises à jour ou les suppressions sur les abonnements Azure. |
| Supervision des ressources cloud | Journaux de ressources Azure | Capture les données de diagnostic à partir de services Azure individuels pour la résolution des problèmes et l’analyse des performances. |
| Supervision des ressources cloud | Azure Monitor Metrics | Collecte les données de performances de série chronologique à partir des services Azure pour suivre l’intégrité des ressources et les performances. |
| Supervision des ressources cloud | Explorateur de mesures | Visualise et analyse les données de métriques collectées, prenant en charge l’analyse des tendances et la résolution des problèmes. |
| Surveillance du stockage des données | Espace de travail Azure Log Analytics | Stocke et active l’interrogation des données de journal collectées pour une analyse détaillée et une rétention à long terme. |
| Surveillance du stockage des données | compte de stockage Azure | Fournit un stockage sécurisé et évolutif utilisé pour la conservation à long terme des journaux et des données de surveillance. |
| Surveillance du stockage des données | Azure Event Hubs | Ingère de grands volumes de données de télémétrie et d’événements, prenant en charge l’intégration avec SIEM et d’autres plateformes d’analytique. |
| Surveillance du stockage des données | Explorateur de données Azure | Offre une analyse rapide et interactive de grands volumes de données de télémétrie, prenant en charge l’analytique en temps réel. |
| Surveillance de la configuration des données | Infrastructure en tant que code pour Azure Monitor | Déploie et gère les ressources Azure Monitor à grande échelle à l’aide du code, ce qui garantit une configuration cohérente entre les environnements. |
| Surveillance de la configuration des données | Paramètres de diagnostic dans Azure Monitor | Route les données de surveillance (journaux et métriques) vers des destinations telles que Log Analytics, des comptes de stockage ou Event Hubs. |
| Surveillance de la configuration des données | Règles de collecte de données | Normalise la collecte et l’ingestion des données de surveillance dans votre environnement. |
| Génération d’alertes | Alertes Azure Monitor | Vous avertit lorsque des seuils définis pour les métriques ou les données de journal sont enfreints, ce qui vous permet de réagir rapidement aux problèmes. |
| Visualisation | Classeurs Azure Monitor | Permet de créer des rapports interactifs et des tableaux de bord personnalisés pour analyser en détail les données de surveillance. |
| Visualisation | tableaux de bord du portail Azure | Affiche les données de surveillance clés dans des tableaux de bord personnalisables pour obtenir des insights en un clin d’œil. |
| Visualisation | Grafana managé | Propose un Grafana hébergé pour visualiser les données de surveillance, avec une intégration à Azure Monitor pour les tableaux de bord personnalisés. |
Documentation sur la supervision des services Azure
Le tableau fournit une liste presque complète des articles de surveillance pour chaque service Azure dans l’ordre alphabétique.