Monitorare il cloud estate di Azure
Questo articolo illustra come pianificare, configurare e ottimizzare il monitoraggio in Azure integrando i dati di altri cloud, ambienti locali e perimetrali. Il monitoraggio dell'ambiente cloud di Azure implica l'osservazione e l'analisi continua delle prestazioni, dell'integrità e della sicurezza delle risorse e delle applicazioni cloud. Una strategia di monitoraggio avanzata include il monitoraggio proattivo per rilevare i problemi in anticipo e il monitoraggio reattivo per attivare avvisi e automatizzare le risposte quando si verificano eventi imprevisti.
Comprendere l'ambito di monitoraggio
L'ambito di monitoraggio definisce le responsabilità di monitoraggio. In un ambiente cloud si condividono le responsabilità di monitoraggio, che differiscono per il carico di lavoro. Comprendere le responsabilità di monitoraggio, in modo da avere copertura in ogni area di monitoraggio per ogni carico di lavoro. La tabella seguente illustra cosa è necessario monitorare in base a ogni tipo di carico di lavoro. I servizi di infrastruttura (IaaS) e i servizi della piattaforma (PaaS) operano in un ambiente cloud come Azure. I servizi software (SaaS) fanno riferimento a soluzioni come Microsoft 365.
| Aree di monitoraggio | Monitoraggio locale | Monitoraggio IaaS | Monitoraggio PaaS | Monitoraggio SaaS |
|---|---|---|---|---|
| Integrità dei servizi | X | X | X | X |
| Sicurezza | X | X | X | X |
| Conformità | X | X | X | X |
| Costo | X | X | X | X |
| Dati | X | X | X | X |
| Codice e runtime | X | X | X | |
| Risorse cloud | X | X | X | |
| Sistema operativo | X | X | ||
| Livello di virtualizzazione | X | X | ||
| Hardware fisico | X |
Pianificare la strategia di monitoraggio
Una strategia di monitoraggio descrive i requisiti di supervisione in ogni ambiente. È necessario un piano chiaro per unificare la visibilità e supportare la maturità operativa. È necessario rilevare, diagnosticare ed evitare problemi con informazioni dettagliate strutturate sull'intero sistema. Ecco come:
Stabilire la roadmap di monitoraggio. Creare una roadmap che affronti tre livelli progressivi di maturità operativa: rilevare e rispondere ai problemi in tempo reale, diagnosticare i problemi correnti o passati e prevedere e prevenire problemi futuri. Questa roadmap illustra come aumentare le funzionalità di monitoraggio in modo da poter classificare in ordine di priorità i miglioramenti, allocare le risorse in modo efficace e mantenere un'affidabilità coerente.
Identificare gli elementi da monitorare. Eseguire un inventario completo dell'intero ambiente, tra cui Azure, altri cloud, distribuzioni perimetrali e sistemi locali. Usare azure Resource Graph Explorer per individuare tutte le risorse di Azure. Iniziare con l'esempio query per raccogliere un elenco di risorse di base. Questo approccio completo consente di rilevare le lacune di copertura e di garantire l'acquisizione di dati critici da tutte le origini pertinenti. Usare azure Arc per trasferire i dati di monitoraggio da locale, altri cloud o posizioni perimetrali in Azure.
Definire gli obiettivi di affidabilità. Stabilire gli obiettivi del livello di servizio (SLO), gli indicatori del livello di servizio (SLI) e i budget degli errori per ogni carico di lavoro. Includere requisiti non funzionali, ad esempio l'obiettivo del tempo di ripristino (RTO) e l'obiettivo del punto di ripristino (RPO). Obiettivi chiari forniscono benchmark per misurare il successo operativo e guidare gli sforzi di miglioramento.
Definire i requisiti di raccolta dati. Determinare quali metriche e log è necessario raccogliere per la diagnosi di conformità, sicurezza ed efficacia dei problemi. Iniziare con i requisiti di conformità alle normative, quindi rispettare le regole di governance interne. La raccolta dei dati corretti consente di controllare in modo efficace, mantenere la sicurezza e mantenere i sistemi in esecuzione in modo ottimale. Se non sai cosa raccogliere, raccogli tutti i log e le metriche disponibili per evitare lacune nei dati e ottimizzare i costi. Per riferimenti su ogni servizio di Azure, fare riferimento all'elenco completo dei collegamenti alla documentazione di monitoraggio di Azure.
Definire i requisiti di conservazione dei dati. Decidere per quanto tempo è necessario mantenere i dati di monitoraggio per soddisfare le esigenze di controllo e conformità. Rispettare i criteri di governance interni per archiviare i log per la durata necessaria. I criteri di conservazione appropriati consentono analisi cronologiche, supportano la conformità alle normative e mantengono i dati per le indagini sulla sicurezza.
Definire i requisiti di avviso. Determinare quali eventi critici devono attivare avvisi, ad esempio interruzioni delle risorse, violazioni delle soglie delle prestazioni o anomalie di sicurezza. Classificare gli avvisi per gravità, delineare le azioni di risposta e specificare i percorsi di escalation in modo che gli eventi urgenti raggiungano i team giusti. Usare avvisi di Monitoraggio di Azure per configurare regole di avviso, notifiche e gruppi di azioni. Gli avvisi proattivi garantiscono risposte rapide e riducono al minimo i tempi di inattività.
Assegnare le responsabilità di monitoraggio. Si hanno due responsabilità principali: monitorare l'intero ambiente cloud e monitorare ogni carico di lavoro. Definire i requisiti di monitoraggio di base, specificare i dati che è necessario acquisire e chiarire chi è proprietario di ogni attività di monitoraggio. Questi passaggi consentono di evitare problemi trascurati, semplificare le attività di risposta e promuovere procedure coerenti nell'intera organizzazione.
Testare e perfezionare l'approccio di monitoraggio. Verificare di acquisire i dati corretti e attivare gli avvisi alle soglie corrette. Modificare le destinazioni di raccolta e affidabilità dei dati in base ai nuovi risultati. I miglioramenti iterativi consentono di adattarsi alle esigenze aziendali mutevoli, monitorare le lacune e mantenere prestazioni ottimali del sistema.
Progettare una soluzione di monitoraggio
La progettazione di una soluzione di monitoraggio si riferisce alla creazione di un sistema per la raccolta e l'archiviazione di log, metriche e informazioni dettagliate. Una soluzione ben progettata consente di soddisfare le esigenze operative, di sicurezza e conformità. Ecco come:
Consolidare le soluzioni di monitoraggio. Usare una piattaforma per monitorare gli ambienti cloud, locali, pubblici e perimetrali. Questo approccio consolidato semplifica le operazioni, impedisce frequenti cambi di strumenti e consente al team di rilevare e risolvere rapidamente i problemi. Inizia con Azure Monitor come soluzione di monitoraggio principale. Usare Azure Arc per raccogliere dati da altri cloud, distribuzioni locali e distribuzioni edge. Usare strumenti di monitoraggio di Azure e inviare i dati a Monitoraggio di Azure per ottenere visibilità centralizzata.
Mira a centralizzare i dati di monitoraggio. Preferire un minor numero di posizioni per l'archiviazione di log e metriche. Un numero minore di posizioni semplifica la gestione e la correlazione dei dati. Esistono diversi motivi per archiviare e analizzare i dati di monitoraggio. Ad esempio, le operazioni di sicurezza, la residenza dei dati, la resilienza dei dati e il numero di tenant di Azure sono tutti fattori che potrebbero richiedere l'archiviazione dei dati di monitoraggio in più posizioni. Per altre informazioni, vedere Progettare un'architettura dell'area di lavoro Log Analytics.
Informazioni su dove inviare i dati di monitoraggio. Raccogliere log e metriche e archiviarli in destinazioni che soddisfano le esigenze operative. Scegliere tra queste destinazioni primarie di Azure: area di lavoro Log Analytics di Azure (archiviazione interattiva e a lungo termine), account di archiviazione di Azure (archiviazione a lungo termine), Hub eventi di Azure (integrazione SIEM di terze parti), Esplora dati di Azuree una soluzione partner. Dove generalmente disponibile, utilizzare le regole di raccolta dati per configurare la raccolta dati di monitoraggio centrale. In caso contrario, usare le impostazioni di diagnostica .
Automatizzare il monitoraggio. si vuole un modo automatizzato per applicare i criteri di monitoraggio in ambienti più grandi.
Usare Criteri di Azure. Applicare ciò che si raccoglie e dove inviarlo con Criteri di Azure. È possibile iniziare con criteri di monitoraggio predefiniti per applicare le impostazioni di diagnostica. È possibile creare criteri personalizzati in base alle esigenze. È anche possibile usare Criteri di Azure per gestire regole di raccolta dati e installare l'agente di Monitoraggio di Azure nelle macchine virtuali. Usare Criteri di Azure per definire la baseline di avviso di Monitoraggio di Azure in una zona di destinazione di Azure.
Usare l'infrastruttura come codice (IaC). Usare 'infrastruttura come codice per configurare e distribuire le risorse di Monitoraggio di Azure su larga scala. Questo metodo è il modo professionale per gestire le risorse.
Ottimizzare la spesa per il monitoraggio. Stimare prima il costo della soluzione di monitoraggio. Quando si dispone di dati sufficienti, usare il Calcolatore Prezzi di Azure per stimare il costo della raccolta a lungo termine e modificare le impostazioni della raccolta per soddisfare il budget. Nel corso del tempo, eseguire revisioni regolari dei dati di monitoraggio raccolti e archiviati. Ciò che si raccoglie, dove archiviarlo e per quanto tempo lo si archivia influisce sul costo. Modificare i periodi di conservazione dell'archiviazione per ottimizzare i costi senza interrompere la raccolta di determinati dati di monitoraggio. Per ottimizzare ulteriormente i costi, interrompere la raccolta di log inutili. Per altri suggerimenti per l'ottimizzazione dei costi, vedere Ottimizzazione dei costi in Azure Monitor.
Configurare il monitoraggio
La configurazione del monitoraggio comporta la configurazione degli strumenti e dei parametri per la raccolta di informazioni dettagliate nell'ambiente Azure. Una configurazione corretta fornisce il rilevamento proattivo dei problemi e l'allineamento con la governance prescrittiva nel cloud. Ecco come:
Monitorare l'integrità dei servizi
Il monitoraggio della disponibilità del servizio è incentrato sul rilevamento di interruzioni del servizio, interruzioni e problemi di risorse nell'ambiente cloud. Si vuole ottenere visibilità in tempo reale su potenziali problemi per mantenere operazioni coerenti. Monitorare lo stato di salute dei servizi è il minimo indispensabile per il monitoraggio dell'infrastruttura cloud. Ecco come:
Monitorare l'integrità del servizio sottostante. è necessario essere consapevoli di eventuali interruzioni sottostanti nei servizi cloud e nelle aree in uso. Usare Azure Service Healthper ricevere avvisi gratuiti relativi a problemi del servizio, manutenzione pianificata e altre modifiche che interessano i tuoi servizi e le regioni di Azure.
Monitorare l'integrità delle risorse sottostante. è necessario un modo per diagnosticare e risolvere i problemi sottostanti nelle risorse cloud. È anche necessaria una cronologia di queste interruzioni, in modo da poter segnalare eventuali violazioni del contratto di servizio. Usare Servizio integrità risorse di Azureper monitorare l'integrità delle singole risorse cloud.
Monitorare la sicurezza
Il monitoraggio della sicurezza comporta il rilevamento delle interazioni con le identità, le vulnerabilità e l'attività di rete per proteggere il patrimonio di Azure. È necessario un monitoraggio continuo della sicurezza per proteggere i dati e mantenere la conformità all'interno degli ambienti cloud. Ecco come:
Monitorare l'identità. È necessario comprendere le interazioni degli utenti, rilevare potenziali accessi a rischio, risolvere i problemi di accesso e controllare le modifiche all'identità per garantire la sicurezza e l'integrità dell'ambiente. Configurare monitoraggio di Microsoft Entra e raccogliere i log necessari per soddisfare i requisiti di sicurezza e conformità.
Monitorare le vulnerabilità di sicurezza. è necessaria una singola soluzione di monitoraggio della sicurezza per rilevare le vulnerabilità di sicurezza nei vari ambienti. Ad esempio, usare Microsoft Defender for Cloud per monitorare le vulnerabilità di sicurezza in Azure, altri cloud pubblici, dispositivi perimetrali e reti private locali. Usare microsoft Sentinel per la gestione delle informazioni di sicurezza e anche la gestione (SIEM) e l'orchestrazione della sicurezza, l'automazione e la risposta (SOAR). Microsoft Sentinel si basa sulla piattaforma Log Analytics in modo da avere una simbiosi chiave.
Monitorare l'attività di rete. È necessario monitorare il traffico di rete all'interno del cloud e delle reti all'esterno del cloud. Il monitoraggio della rete consente di risolvere i problemi di prestazioni e gestire la sicurezza di rete. Usare Network Watcher per monitorare le reti virtuali di Azure usando i log dei flussi e l'analisi del traffico . Usare Monitoraggio della connessione per monitorare le reti multicloud e locali.
Monitorare la sicurezza del carico di lavoro. Per il monitoraggio della sicurezza del carico di lavoro, vedere le raccomandazioni di Well-Architected Framework per il monitoraggio e il rilevamento delle minacce.
Monitorare la conformità
Il monitoraggio della conformità verifica l'allineamento con i requisiti di governance e le normative del settore. È necessario tenere traccia della conformità per ridurre i rischi e seguire gli standard prescrittivi per un ambiente azure ben gestito. Ecco come:
Monitorare la conformità della configurazione. È necessario allineare gli ambienti ai criteri di governance. Usare Criteri di Azure per il controllo e l'applicazione automatizzati di criteri specifici. Monitora anche la conformità a tali criteri. Azure Policy è gratuito e offre criteri predefiniti allineati a molti standard normativi , ad esempio ISO 27001, NIST SP 800-53, PCI DSSe Regolamento Generale sulla Protezione dei Dati (GDPR).
Monitorare la conformità dei dati. È necessario valutare e gestire automaticamente la conformità nell'ambiente multicloud, semplificando la conformità e riducendo i rischi. Usare microsoft Purview Compliance Manager per valutare e gestire la conformità in ambienti multicloud.
Monitorare la conformità del carico di lavoro. Per il monitoraggio della conformità del carico di lavoro, vedere le raccomandazioni di Well-Architected Framework per stabilire una baseline di sicurezza
Monitorare i costi
I costi di monitoraggio si riferiscono al rilevamento e al controllo della spesa cloud in Azure e in altri ambienti. Si vuole che la trasparenza dei costi ottimizza l'utilizzo delle risorse e segua indicazioni prescrittive per la governance finanziaria. Ecco come:
Informazioni sui prezzi del servizio. Assicurarsi di comprendere i prezzi dei servizi e delle funzionalità in uso. Si vuole evitare sorprese nel periodo di fatturazione. Usare le informazioni sui prezzi di Azure.
Monitorare i costi del cloud. È consigliabile usare gli strumenti disponibili per monitorare i costi negli ambienti. Per la spesa di Azure, usare Gestione costi di Azure per impostare budget, ottenere suggerimenti per l'ottimizzazione dei costi , attivare avvisi per le anomalie dei costi e analizzare i costi.
Esamina regolarmente la spesa cloud. Incorpora le revisioni dei costi nella routine operativa abituale. Le valutazioni regolari consentono l'identificazione tempestiva dei modelli di spesa e l'opportunità di regolare l'utilizzo delle risorse per ottimizzare i costi.
Monitorare i costi del carico di lavoro. Per il monitoraggio del carico di lavoro, vedere le raccomandazioni Well-Architected Framework per la raccolta e l'analisi dei dati sui costi e l'ottimizzazione dei costi dei componenti
Monitorare i dati
Il monitoraggio dei dati implica la supervisione della governance, della protezione e dell'utilizzo dei dati in ambienti Azure, locali, multicloud e SaaS. È necessaria la visibilità e la sicurezza dei dati per mantenere la conformità e mantenere la continuità aziendale nel patrimonio di Azure. Ecco come.
Monitorare i dati aziendali. È necessario un modo per gestire e proteggere i dati aziendali in tutti gli ambienti. Usare Microsoft Purview per fornire visibilità, sicurezza e conformità dei dati in questi ambienti.
Monitorare i dati del carico di lavoro. Per il monitoraggio dei dati del carico di lavoro, vedere le raccomandazioni di Well-Architected Framework per la classificazione dei dati , l'ottimizzazione dei costi dei datie l'ottimizzazione delle prestazioni dei dati.
Monitorare il codice e il runtime
A livello di carico di lavoro, è necessario raccogliere dati di telemetria (log delle applicazioni, metriche e tracce) sul codice dell'applicazione e l'esecuzione per identificare i problemi e ottimizzare le prestazioni. Le informazioni dettagliate in tempo reale sul comportamento dell'applicazione consentono la risoluzione dei problemi prescrittivi e il perfezionamento.
Per i carichi di lavoro in Azure, usare Application Insights per raccogliere dati di telemetria di runtime (strumentazione), in modo da identificare i colli di bottiglia e gli errori delle prestazioni. Application Insights consente di monitorare le applicazioni Web in tempo reale, rilevare le anomalie delle prestazioni e ottenere informazioni dettagliate sulle interazioni degli utenti, consentendo di migliorare continuamente le prestazioni e l'usabilità. Per linee guida sul codice specifico del carico di lavoro e sul monitoraggio, vedere il framework Well-Architected.
| Area di monitoraggio del carico di lavoro | Linee guida per Well-Architected Framework |
|---|---|
| Eccellenza operativa | Instrumentare un'applicazione |
| Ottimizzazione delle prestazioni |
Assegnare priorità alle prestazioni dei flussi critici Raccomandazioni per l'ottimizzazione di codice e infrastruttura |
| Ottimizzazione dei costi |
Ottimizzare i costi del codice Raccomandazioni per l'ottimizzazione dei costi dell'ambiente Ottimizzare i costi del flusso |
| Modellazione della salute | Modellazione della salute per i carichi di lavoro |
Monitorare le risorse cloud
Il monitoraggio delle risorse cloud riguarda il controllo dell'attività del piano di controllo, i log delle risorse e le metriche delle prestazioni in Azure. Si vuole una visibilità dettagliata sull'utilizzo delle risorse e sulle modifiche per mantenere la sicurezza, la conformità e l'eccellenza operativa. Ecco come:
Monitorare le attività del piano di controllo. È necessario sapere chi ha creato, aggiornato ed eliminato le risorse nell'ambiente cloud. In Azure si vuole monitorare le attività del piano di controllo in tutte le sottoscrizioni. Azure acquisisce automaticamente gli eventi del piano di controllo per ogni sottoscrizione, denominati log attività di Azure. Creare un'impostazione di diagnostica per inviare questi log attività alla destinazione corretta
Raccogliere i log delle risorse cloud. È necessario raccogliere i dati di log per ogni risorsa cloud per valutarne l'integrità e risolvere i problemi in modo efficace. I diversi servizi hanno diversi tipi di log. In Azure è necessario configurare i log delle risorse di Azure per ciascun servizio per raccoglierli. Se non si sa cosa raccogliere, raccogliere tutti i log e le metriche disponibili per evitare lacune nei dati e ottimizzare i costi in un secondo momento. Per ottimizzare i costi, modificare il periodo di conservazione ed eliminare determinati log dalla raccolta, se non necessario. I log raccolti e per quanto tempo devono bilanciare i costi con la conformità, la sicurezza e la continuità aziendale (analisi della causa radice). Per altre informazioni, vedere procedure consigliate per l'ottimizzazione dei costi di Monitoraggio di Azure
Raccogliere le metriche delle risorse. è necessaria visibilità sull'integrità e sulle prestazioni delle risorse cloud. Per risolvere i problemi, sono necessari dati di una serie temporale per ottenere dati puntuali. In Azure ogni servizio genera automaticamente metriche di Monitoraggio di Azure. Analizza queste metriche nell'esploratore di metriche e configura avvisi contro di esse. Controllare il periodo di conservazione predefinito per Azure Monitor Metrics. Se è necessario conservare le metriche per un periodo più lungo, creare un'impostazione di diagnostica da archiviare in un'area di lavoro Log Analytics per l'analisi e la correlazione con i dati di log. Se disponibile a livello generale, usare regole di raccolta dati per configurare la raccolta dati di monitoraggio centrale.
Monitorare le risorse del carico di lavoro. Per indicazioni sul monitoraggio delle risorse cloud specifiche del carico di lavoro, vedere Well-Architected Framework:
| Area di monitoraggio del carico di lavoro | Linee guida per Well-Architected Framework |
|---|---|
| Monitoraggio dei servizi di Azure | La guida al Servizio Azure (inizia con la sezione Eccellenza Operativa) |
| Affidabilità | Raccomandazioni per la progettazione di una strategia di monitoraggio e avviso affidabile |
| Efficienza delle prestazioni |
Raccomandazioni per la definizione di obiettivi di prestazioni Raccogliere i dati sulle prestazioni del carico di lavoro |
Configurare gli avvisi
La configurazione degli avvisi significa configurare le notifiche in base alle soglie delle prestazioni o alle condizioni operative. Sono necessari avvisi tempestivi per rispondere rapidamente e seguire le indicazioni prescrittive per la gestione degli eventi imprevisti. Ecco come:
identificare in modo proattivo i problemi di salute. È necessario definire soglie per gli indicatori di prestazioni chiave per monitorare lo stato delle risorse. Questo approccio proattivo garantisce un rilevamento tempestivo dei potenziali problemi e consente una correzione più rapida. Usare avvisi di Azure Monitor. Se non si è certi delle soglie da usare negli avvisi, creare un avviso di metrica con soglie dinamiche. Utilizzare gli avvisi di base di Azure Monitor come punto di partenza.
Definire la gravità dell'avviso. Disporre di un sistema per classificare la gravità di ogni avviso. Applicare una gravità maggiore alle risorse critiche per le operazioni aziendali, ad esempio servizi condivisi e carichi di lavoro aziendali. Utilizza una severità inferiore per altre risorse.
Informare gli stakeholder. Identificare chi deve ricevere una notifica quando viene attivato un avviso. Un approccio decentralizzato indirizza gli avvisi pertinenti alle persone giuste. Iniziare con un metodo flessibile che avvisa gli stakeholder quando una risorsa si avvicina a un comportamento anomalo. Configurare almeno un gruppo di azioni per ogni sottoscrizione. Questo approccio garantisce che il personale pertinente riceva avvisi. Includere un canale di notifica tramite posta elettronica come requisito minimo. Inviare notifiche ai team operativi sugli avvisi con gravità inferiore e notificare la gestione degli avvisi con gravità elevata. Per altre informazioni, vedere personalizzare gli avvisi con app per la logica di Azure e integrarsi con prodotto di gestione dei servizi IT (ITSM).
Selezionare i canali di notifica. strategie di notifica efficaci migliorano i tempi di risposta e attenuano i potenziali impatti. Usare la notifica tramite posta elettronica come baseline e aggiungere SMS o integrarsi con i sistemi di gestione degli eventi imprevisti, in base alle esigenze.
Visualizzare i dati di monitoraggio
Visualizzare i dati di monitoraggio si riferisce alla creazione di dashboard e report che presentano metriche critiche in un formato accessibile. La visualizzazione chiara supporta il processo decisionale informato e si allinea agli approcci prescrittivi per la gestione del patrimonio di Azure. Ecco come:
Sviluppare dashboard di monitoraggio. Usare cartelle di lavoro di Monitoraggio di Azure e creare dashboard del portale di Azure . I dashboard presentano informazioni rapide a colpo d'occhio. Le cartelle di lavoro consentono di approfondire i dati con query e analisi personalizzate. Usare i dashboard per panoramiche generali. Usare le cartelle di lavoro per la risoluzione dei problemi dettagliata o il monitoraggio avanzato. Se si usa Grafana, usare Managed Grafana.
Personalizzare le visualizzazioni. Personalizzare grafici e report in gruppi di destinatari diversi, sia segmentati da team (aziende) sia dall'impatto aziendale complessivo (startup).
Strumenti di monitoraggio di Azure
Ecco una tabella di tutti i servizi e gli strumenti di Azure a cui si fa riferimento in questo articolo.
| Categoria | Strumento | Descrizione |
|---|---|---|
| Monitoraggio multi-ambiente | Azure Monitor | Funge da piattaforma centrale che raccoglie i dati di telemetria dagli ambienti cloud e locali. Monitora le prestazioni delle risorse e lo stato operativo. |
| Estensione multi-ambiente | Azure Arc | Estende la gestione di Azure, inclusi il monitoraggio e la governance, agli ambienti locali, multicloud e perimetrali. |
| Monitoraggio dell'integrità dei servizi | integrità dei servizi di Azure | Fornisce informazioni personalizzate e sullo stato in tempo reale sui problemi del servizio, sulla manutenzione pianificata e su altre modifiche che interessano i servizi e le aree di Azure. |
| Monitoraggio dell'integrità dei servizi | Integrità delle risorse di Azure | Tiene traccia dell'integrità delle singole risorse cloud e registra i problemi nel tempo per la risoluzione dei problemi e la creazione di report. |
| Monitoraggio della sicurezza | Monitoraggio di Microsoft Entra | Tiene traccia delle interazioni di identità, dell'integrità dell'accesso e controlla le modifiche apportate agli account utente per proteggere l'accesso. |
| Monitoraggio della sicurezza | Microsoft Defender for Cloud | Protegge le risorse cloud con il rilevamento delle minacce, le valutazioni delle vulnerabilità e le raccomandazioni sulla sicurezza. |
| Monitoraggio della sicurezza | Microsoft Sentinel | Funge da soluzione SIEM e SOAR nativa del cloud che analizza i dati di telemetria della sicurezza e automatizza le risposte alle minacce. |
| Monitoraggio della conformità | di Criteri di Azure | Applica gli standard dell'organizzazione e controlla la conformità delle risorse su larga scala tramite valutazioni automatizzate. |
| Monitoraggio della conformità | Microsoft Purview Compliance Manager | Valuta la conformità alle normative e fornisce informazioni dettagliate e raccomandazioni per ridurre i rischi. |
| Monitoraggio dei costi | calcolatore prezzi di Azure | Stima il costo dei servizi di Azure e consente di pianificare e ottimizzare la spesa per il monitoraggio. |
| Monitoraggio dei costi | gestione costi di Azure | Monitora e gestisce la spesa cloud fornendo informazioni dettagliate per ottimizzare l'utilizzo e i costi delle risorse. |
| Monitoraggio dei dati | Microsoft Purview | Gestisce e protegge i dati aziendali offrendo funzionalità di individuazione, classificazione e gestione dei rischi. |
| Monitoraggio del codice e del runtime | Application Insights | Monitora le prestazioni dell'applicazione con i dati di telemetria sull'esecuzione, sulle prestazioni e sull'utilizzo del codice per individuare i problemi. |
| Monitoraggio delle risorse cloud | Azure Resource Graph Explorer | Consente di eseguire query ed esplorare le risorse di Azure, offrendo visibilità sul vostro ambiente cloud. |
| Monitoraggio delle risorse cloud | Network Watcher | Monitora e diagnostica le prestazioni e la connettività di rete per le reti virtuali di Azure e le risorse correlate. |
| Monitoraggio delle risorse cloud | Monitoraggio Connessione | Fornisce informazioni dettagliate sulla connettività tra ambienti Azure, locali e multicloud. |
| Monitoraggio delle risorse cloud | agente di Monitoraggio di Azure | Viene installato nelle macchine virtuali per raccogliere dati di telemetria dai sistemi operativi e dalle applicazioni. |
| Monitoraggio delle risorse cloud | Registri attività di Azure | Registra operazioni del piano di controllo, ad esempio la creazione di risorse, gli aggiornamenti o le eliminazioni nelle sottoscrizioni di Azure. |
| Monitoraggio delle risorse cloud | Log delle risorse di Azure | Acquisisce i dati di diagnostica dai singoli servizi di Azure per la risoluzione dei problemi e l'analisi delle prestazioni. |
| Monitoraggio delle risorse cloud | metriche di Monitoraggio di Azure | Raccoglie i dati sulle prestazioni delle serie temporali dai servizi di Azure per tenere traccia dell'integrità e delle prestazioni delle risorse. |
| Monitoraggio delle risorse cloud | Esplora metriche | Visualizza e analizza i dati delle metriche raccolti, supportando l'analisi delle tendenze e la risoluzione dei problemi. |
| Monitoraggio dell'archiviazione dei dati | Azure Log Analytics area di lavoro | Archivia e consente l'esecuzione di query sui dati di log raccolti per l'analisi dettagliata e la conservazione a lungo termine. |
| Monitoraggio dell'archiviazione dei dati | dell'account di archiviazione di Azure | Fornisce archiviazione sicura e scalabile usata per la conservazione a lungo termine dei log e dei dati di monitoraggio. |
| Monitoraggio dell'archiviazione dei dati | Hub eventi di Azure | Inserisce grandi volumi di dati di telemetria ed eventi, supportando l'integrazione con SIEM e altre piattaforme di analisi. |
| Monitoraggio dell'archiviazione dei dati | esplora dati di Azure | Offre un'analisi rapida e interattiva di grandi volumi di dati di telemetria, che supportano l'analisi in tempo reale. |
| Configurazione dei dati di monitoraggio | 'infrastruttura come codice per monitoraggio di Azure | Distribuisce e gestisce le risorse di Monitoraggio di Azure su larga scala usando il codice, garantendo una configurazione coerente tra gli ambienti. |
| Configurazione dei dati di monitoraggio | Impostazioni di diagnostica in Azure Monitor | Instrada i dati di monitoraggio (log e metriche) a destinazioni come Log Analytics, account di archiviazione o Hub eventi. |
| Configurazione dei dati di monitoraggio | regole di raccolta dati | Standardizza la raccolta e l'inserimento dei dati di monitoraggio nell'ambiente. |
| Avvisi | avvisi di Azure Monitor | Notifica quando vengono violate le soglie definite per le metriche o i dati di log, consentendo di reagire tempestivamente ai problemi. |
| Visualizzazione | cartelle di lavoro di Monitoraggio di Azure | Consente la creazione di report interattivi e dashboard personalizzati per analizzare in dettaglio i dati di monitoraggio. |
| Visualizzazione | dashboard del portale di Azure | Visualizza i dati di monitoraggio principali nei dashboard personalizzabili per informazioni dettagliate immediate. |
| Visualizzazione | Grafana gestito | Offre Grafana ospitato per la visualizzazione dei dati di monitoraggio, integrandosi con Azure Monitor per creare dashboard personalizzati. |
Documentazione sul monitoraggio dei servizi di Azure
La tabella fornisce un elenco quasi completo degli articoli di monitoraggio per ogni servizio di Azure in ordine alfabetico.