Concevoir pour Azure Data Explorer

Effectué

Azure Data Explorer est une plateforme pour le Big Data qui vous aide à analyser des volumes élevés de données en quasi-temps réel. Azure Data Explorer est doté de fonctionnalités permettant de configurer une solution de bout en bout pour l’ingestion et la gestion de vos données, l’exécution des requêtes et la génération de visualisations.

Choses à savoir sur Azure Data Explorer

Tenez compte des caractéristiques suivantes d’Azure Data Explorer qui peuvent vous aider à améliorer votre solution de monitoring pour Tailwind Traders.

  • L’Explorateur de données Azure est un service d’exploration de données rapide et hautement évolutive pour les données des journaux et les données de télémétrie.

  • Azure Data Explorer vous aide à gérer plusieurs flux de données, afin que vous puissiez collecter, stocker et analyser les données issues de toutes vos ressources.

  • Analysez de grands volumes de données provenant de diverses sources de données, comme des sites web, des applications, des appareils IoT et plus encore.

  • Utilisez Azure Data Explorer pour les diagnostics, le monitoring, la création de rapports, le machine learning et d’autres tâches d’analytique.

Réflexions nécessaires lors de l’utilisation d’Azure Data Explorer

Le schéma suivant montre une solution de monitoring de bout en bout hybride qui est intégrée à Azure Sentinel et à Azure Monitor. Cette configuration ingère des journaux diffusés en streaming et par lots à partir de plusieurs sources, localement ou dans n’importe quel cloud au sein d’un écosystème d’entreprise. Réfléchissez à la façon dont cette solution peut être implémentée dans l’architecture Tailwind Traders pour monitorer les différents journaux.

Schéma montrant une solution de monitoring de bout en bout intégrée à Azure Monitor pour ingérer les journaux envoyés en streaming et par lots à partir de différentes sources.

  • Réfléchissez aux fonctionnalités natives dans Azure Monitor. Implémentez les fonctionnalités natives d’Azure Monitor pour monitorer les ressources informatiques de Tailwind Traders, exécuter et monitorer des tâches à partir du tableau de bord, et configurer des alertes pour ingérer des journaux d’activité à partir de machines virtuelles et de services.

  • Réfléchissez aux fonctionnalités de Microsoft Sentinel. Combinez les fonctionnalités fournies par Microsoft Sentinel et Azure Monitor avec Azure Data Explorer afin de créer une solution de monitoring de bout en bout flexible et économique pour Tailwind Traders.

  • Réfléchissez aux avantages que présente Azure Data Explorer. Tirez parti de la flexibilité et du niveau de contrôle offerts par Azure Data Explorer pour tous les aspects et types de journaux des scénarios suivants :

    • Les solutions SaaS Microsoft Sentinel et Azure Monitor n’offrent pas de prise en charge prête à l’emploi pour certains scénarios comme les journaux de suivi des applications. Vous pouvez utiliser Azure Data Explorer afin de fournir la prise en charge du monitoring pour tous les aspects et tous les types de journaux pour Tailwind Traders.

    • Azure Data Explorer offre une plus grande flexibilité permettant de créer des tableaux de bord d’analytique en quasi-temps réel, ainsi qu’une reconnaissance des modèles et une analyse de séries chronologiques. L’outil permet un contrôle d’accès précis en fonction du rôle (RBAC). En outre, il prend en charge la détection et la prévision des anomalies, ainsi que l’apprentissage automatique.

    • Azure Data Explorer est bien intégré aux services de machine learning tels que Databricks et Azure Machine Learning. Vous pouvez créer des modèles pour Tailwind Traders à l’aide d’autres outils et services, et exporter des modèles ML vers Azure Data Explorer pour les données de scoring.

    • Azure Data Explorer permet une conservation des données de longue durée économique.

    • Azure Data Explorer, en tant que plateforme d’analytique du Big Data unifiée, vous permet de créer des scénarios d’analyse avancée. Vous pouvez avoir un référentiel Tailwind Traders centralisé pour différents types de journaux.