Azure offre de nombreux services qui, ensemble, fournissent une solution complète pour la collecte, l’analyse et l’action sur les données de télémétrie de vos applications et des ressources Azure qui les prennent en charge. Ces services sont aussi capables de superviser des ressources locales critiques afin de fournir un environnement de monitoring hybride.
Azure Monitor fournit un seul hub unifié pour toutes les données de supervision et de diagnostic dans Azure. Vous pouvez l’utiliser pour obtenir une visibilité sur l’ensemble de vos ressources. Avec Azure Monitor, vous pouvez détecter et corriger des problèmes, optimiser les performances et comprendre le comportement des clients.
Collecte de données : Azure Monitor collecte des données à partir de diverses sources de données, à savoir : application, conteneur, système d’exploitation invité, ressource Azure, abonnement Azure, locataire Azure et modifications apportées aux ressources Azure. De plus, Azure Monitor peut collecter les données de journal de n’importe quel client REST à l’aide de l’API de collecte de données.
Insights : la disponibilité, le niveau de performance, l’utilisation et l’intégrité de vos applications web sont surveillés à l’aide d’Application Insights. Par ailleurs, vous pouvez utiliser les fonctionnalités d’insights d’Azure Monitor pour surveiller vos :
Visualisation : en visualisant vos données de surveillance, vous pouvez obtenir une meilleure vue d’ensemble de la posture actuelle de votre patrimoine cloud. Utilisez les visualisations avec des graphiques, des tableaux, des classeurs et des tableaux de bord intégrés ou personnalisés ou avec Power BI.
Réponse : une stratégie de surveillance efficace nécessite souvent une réponse exploitable aux événements critiques dans les données collectées. Vous pouvez automatiser des actions à l’aide des fonctionnalités intégrées Alertes ou Mise à l’échelle automatique.
Vous trouverez d’autres solutions sur la Place de marché Azure pour surveiller d’autres types de ressource.
Pour explorer Azure Monitor, accédez au Portail Azure.
En savoir plus
Pour en savoir plus, consultez la documentation d’Azure Monitor.
Azure Service Health fournit un affichage personnalisé de l’intégrité de vos services et régions Azure. Azure Service Health publie des informations sur les problèmes actuels qui sont utiles pour comprendre l’impact sur vos ressources. Des mises à jour régulières vous tiennent informé de la résolution des problèmes.
Configurez des alertes Service Health pour être informé des problèmes liés aux services, de la maintenance planifiée et d’autres changements pouvant avoir un impact sur les services et régions Azure que vous utilisez. Vous pouvez aussi voir les événements de maintenance planifiée susceptibles d’affecter la disponibilité de vos ressources.
Azure Service Health inclut :
- Azure Status : Affichage global de l’intégrité des services Azure.
- Service Health : Affichage personnalisé de l’intégrité de vos services Azure.
- Intégrité des ressources : vue plus complète de l’intégrité de chacune de vos ressources.
Action
Pour configurer une alerte Service Health :
- Accédez à Service Health.
- Sélectionnez Alertes d’intégrité.
- Créez une alerte Service Health.
Azure Advisor est un conseiller personnalisé gratuit basé dans le cloud qui vous aide à suivre et à implémenter de bonnes pratiques pour les déploiements Azure. Azure Advisor analyse la configuration et les données de télémétrie d’utilisation de vos ressources, puis suggère des solutions qui peuvent vous aider à optimiser votre environnement. Les recommandations sont réparties selon les catégories suivantes :
- Fiabilité : vous aide à améliorer la continuité de vos applications stratégiques. Les recommandations peuvent inclure l’ajout de machines virtuelles à un groupe à haute disponibilité ou l’ajout de points de terminaison géoredondants.
- Sécurité : permet de détecter les menaces et vulnérabilités pouvant conduire à des failles de sécurité. Les suggestions peuvent inclure l’application d’Azure Disk Encryption ou l’activation de groupes de sécurité réseau.
- Performances : pour améliorer la vitesse de vos applications. Les recommandations peuvent inclure l'amélioration des niveaux de performance des requêtes SQL en créant des index ou en reconfigurant les paramètres Traffic Manager.
- Coût : pour optimiser et réduire vos dépenses Azure globales. Les suggestions peuvent concerner le redimensionnement ou l’arrêt des machines virtuelles sous-exploitées ou encore le passage à des réservations Azure pour diminuer le coût total de possession.
- Excellence opérationnelle : Pour améliorer la facilité de gestion et l’efficacité des processus et des workflows. Les recommandations peuvent inclure la configuration et l’application des règles Azure Policy, la réparation des règles d’alerte de journal non valides et la configuration des alertes Service Health.
Les suggestions dans Azure Advisor dépendent des ressources que vous déployez et de vos actions dans Azure. Vous pouvez consulter Advisor régulièrement pour prendre connaissance des dernières recommandations.
De plus, les cinq catégories dans Azure Advisor sont directement liées aux piliers d’Azure Well-Architected Framework, ensemble de principes directeurs destinés à optimiser et améliorer la qualité de vos charges de travail.
Microsoft Defender pour le cloud joue également un rôle indispensable dans votre stratégie de surveillance. Defender pour le cloud peut vous aider à superviser la sécurité de vos machines, réseaux, systèmes de stockage, services de données et applications. S’appuyant sur le machine learning et l’analytique comportementale, il assure une détection avancée des menaces pour mieux identifier les menaces actives visant vos ressources Azure. Defender pour le cloud assure aussi une protection contre les menaces qui bloque les programmes malveillants ou autres codes indésirables et réduit la surface d’exposition aux attaques par force brute et autres attaques réseau.
Quand Defender pour le cloud identifie une menace, il déclenche une alerte de sécurité qui indique les étapes à effectuer en réponse à l’attaque. Il fournit également un rapport contenant des informations sur la menace qui a été détectée.
Il existe deux saveurs de Microsoft Defender pour le cloud :
- Gratuit. Offre le degré de sécurisation et les outils associés.
- Fonctionnalités de sécurité améliorées. Active tous les plans Microsoft Defender pour offrir une série d’avantages en matière de sécurité pour toutes vos ressources dans les environnements Azure, hybrides et multiclouds.
Action
Essayez gratuitement le niveau de service Standard pendant les 30 premiers jours.
Après avoir activé et configuré des stratégies de sécurité pour les ressources d’un abonnement, vous pouvez voir l’état de la sécurité de vos ressources et les problèmes éventuels dans la section Prévention. Vous pouvez également afficher une liste de ces problèmes dans la mosaïque Recommandations .
Microsoft Sentinel fournit une analytique de sécurité intelligente et des renseignements sur les menaces à l’échelle de l’entreprise. Vous pouvez exploiter les capacités de Microsoft Sentinel pour surveiller les événements de sécurité à grande échelle. Utilisez des classeurs sophistiqués pour créer des rapports et des tableaux de bord personnalisés avec les données correctes à portée de main.
Microsoft Sentinel propose deux solutions cloud natives critiques :
- Informations et événements gestion des événements (SIEM)
- Orchestration, automatisation et réponse en matière de sécurité (SOAR)
En connectant des sources de données à Microsoft Sentinel à l’aide des connecteurs intégrés, vous pouvez aussi élargir votre optique de surveillance à un écosystème de sécurité et d’application plus large pour des solutions non Microsoft.
Mise en route
- Examinez les tarifs de Microsoft Sentinel pour comprendre l’impact sur les coûts.
- Découvrez comment intégrer Microsoft Sentinel et configurer des connecteurs de données pour surveiller et protéger votre environnement.
Une fois que vous avez connecté des sources de données à l’aide des connecteurs de données, vous pouvez commencer immédiatement à exploiter les capacités de la plateforme.