Monitorare il cloud estate di Azure
Questo articolo illustra come pianificare, configurare e ottimizzare il monitoraggio in Azure integrando i dati di altri cloud, ambienti locali e perimetrali.
Il monitoraggio dell'ambiente cloud di Azure implica l'osservazione e l'analisi continua delle prestazioni, dell'integrità e della sicurezza delle risorse e delle applicazioni cloud. Una strategia di monitoraggio avanzata include il monitoraggio proattivo per rilevare i problemi in anticipo e il monitoraggio reattivo per attivare avvisi e automatizzare le risposte quando si verificano eventi imprevisti.
Comprendere l'ambito di monitoraggio
L'ambito di monitoraggio definisce le responsabilità di monitoraggio. In un ambiente cloud si condividono le responsabilità di monitoraggio, che differiscono per il carico di lavoro. La tabella seguente illustra cosa è necessario monitorare in base a ogni tipo di carico di lavoro. I servizi di infrastruttura (IaaS) e i servizi della piattaforma (PaaS) operano in Azure.
| Aree di monitoraggio | Monitoraggio locale | Monitoraggio IaaS | Monitoraggio PaaS | Monitoraggio SaaS |
|---|---|---|---|---|
| Integrità dei servizi | X | X | X | X |
| Sicurezza | X | X | X | X |
| Conformità | X | X | X | X |
| Costo | X | X | X | X |
| Dati | X | X | X | X |
| Codice e tempo di esecuzione | X | X | X | |
| Risorse cloud | X | X | X | |
| Sistema operativo | X | X | ||
| Livello di virtualizzazione | X | X | ||
| Hardware fisico | X |
Pianificare la strategia di monitoraggio
Una strategia di monitoraggio descrive i requisiti in ogni ambiente. L'obiettivo del monitoraggio è rilevare e rispondere ai problemi in tempo reale, diagnosticare i problemi correnti o passati e prevedere e prevenire i problemi futuri. Ecco come:
Definire l'approccio di monitoraggio. Scegliere un modello di gestione centralizzato o condiviso in base alle dimensioni e alla complessità dell'organizzazione per semplificare la risposta agli eventi imprevisti e garantire un monitoraggio coerente.
Approccio di monitoraggio Responsabilità e ambito Migliore per Vantaggi Svantaggi Centralizzato Tutte le attività di monitoraggio vengono gestite centralmente. Startups o piccola impronta cloud. Governance semplificata e controllo dei costi. Potenziale di colli di bottiglia operativi. Gestione condivisa Monitorare centralmente l'integrità, la sicurezza, la conformità, i costi, i dati e i servizi condivisi.
I team del carico di lavoro monitorano i carichi di lavoro.Aziende con più carichi di lavoro. Bilancia la governance con l'agilità della gestione dei carichi di lavoro.
Migliora la velocità e la responsabilità della risposta.Richiede definizioni di ruolo chiare e coordinamento continuo. Per le responsabilità di monitoraggio della gestione condivisa, vedere Esempio di responsabilità di monitoraggio della gestione condivisa.
Identificare gli elementi da monitorare. Eseguire un inventario completo del patrimonio di Azure. Includere altri cloud, distribuzioni perimetrali e sistemi locali in base alle esigenze. Usare azure Resource Graph Explorer per individuare tutte le risorse di Azure. Iniziare con le query di esempio . Usare azure Arc per trasferire i dati di monitoraggio da locale, altri cloud o posizioni perimetrali in Azure.
Definire i requisiti di raccolta dati. Determinare quali metriche e log è necessario raccogliere per la diagnosi di conformità, sicurezza ed efficacia dei problemi. Soddisfare i requisiti di conformità alle normative e tutte le regole di governance interne. Se non si sa cosa raccogliere, raccogliere tutti i log e le metriche disponibili per evitare lacune nei dati. Si tratta di una soluzione a breve termine che non è conveniente. Quando si dispone di dati sufficienti, usare il Calcolatore Prezzi di Azure per stimare il costo della raccolta a lungo termine e modificare le impostazioni della raccolta per soddisfare il budget. Fare riferimento all'elenco completo dei collegamenti alla documentazione di monitoraggio di Azure per altre informazioni su cosa raccogliere in ogni servizio di Azure e su come configurarlo.
Definire i requisiti di conservazione dei dati. Decidere per quanto tempo è necessario mantenere i dati di monitoraggio per soddisfare le esigenze di controllo e conformità. I criteri di conservazione appropriati consentono analisi cronologiche, supportano la conformità alle normative e mantengono i dati per le indagini sulla sicurezza.
Definire i requisiti di avviso. Determinare quali eventi critici devono attivare avvisi, ad esempio interruzioni delle risorse, violazioni delle soglie delle prestazioni o anomalie di sicurezza. Classificare gli avvisi per gravità, delineare le azioni di risposta e specificare i percorsi di escalation in modo che gli eventi urgenti raggiungano i team giusti. Usare avvisi di Monitoraggio di Azure per configurare regole di avviso, notifiche e gruppi di azioni. Gli avvisi proattivi garantiscono risposte rapide e riducono al minimo i tempi di inattività.
Testare e perfezionare l'approccio di monitoraggio. Verificare di acquisire i dati corretti e attivare gli avvisi alle soglie corrette. Modificare le destinazioni di raccolta e affidabilità dei dati in base ai nuovi risultati. I miglioramenti iterativi consentono di adattarsi alle esigenze aziendali mutevoli, monitorare le lacune e mantenere prestazioni ottimali del sistema.
Progettare una soluzione di monitoraggio
La progettazione di una soluzione di monitoraggio si riferisce alla creazione di un sistema per la raccolta e l'archiviazione di log, metriche e informazioni dettagliate. Una soluzione ben progettata consente di soddisfare le esigenze operative, di sicurezza e conformità. Ecco come:
Consolidare le soluzioni di monitoraggio. Usare una piattaforma per monitorare azure e ambienti locali, cloud pubblici e perimetrali in base alle esigenze. Questo approccio consolidato semplifica le operazioni, impedisce frequenti cambi di strumenti e consente al team di rilevare e risolvere rapidamente i problemi. Usare Azure Monitor come soluzione di monitoraggio principale. Usare Azure Arc per raccogliere dati da altri cloud, distribuzioni locali e distribuzioni edge. Usare strumenti di monitoraggio di Azure e inviare i dati a Monitoraggio di Azure per ottenere visibilità centralizzata.
Mira a centralizzare i dati di monitoraggio. Preferire un minor numero di posizioni per l'archiviazione di log e metriche. Un numero minore di posizioni semplifica la gestione e la correlazione dei dati. Esistono diversi motivi per archiviare e analizzare i dati di monitoraggio. Ad esempio, le operazioni di sicurezza, la residenza dei dati, la resilienza dei dati e il numero di tenant di Azure sono tutti fattori che potrebbero richiedere l'archiviazione dei dati di monitoraggio in più posizioni. Per altre informazioni, vedere Progettare un'architettura dell'area di lavoro Log Analytics.
Informazioni su dove inviare i dati di monitoraggio. Raccogliere log e metriche e archiviarli in destinazioni che soddisfano le esigenze operative. Scegliere tra queste destinazioni primarie di Azure: area di lavoro Log Analytics di Azure (archiviazione interattiva e a lungo termine), account di archiviazione di Azure (archiviazione a lungo termine), Hub eventi di Azure (integrazione SIEM di terze parti), Esplora dati di Azuree una soluzione partner. Dove generalmente disponibile, utilizzare le regole di raccolta dati per configurare la raccolta dati di monitoraggio centrale. In caso contrario, usare le impostazioni di diagnostica .
Automatizzare il monitoraggio. si vuole un modo automatizzato per applicare i criteri di monitoraggio in ambienti più grandi.
Usa Criteri di Azure. Controlla cosa raccogli e dove lo invii con Azure Policy. Usare Policy di Azure per gestire le regole di raccolta dati . Per le impostazioni di diagnostica, usare criteri di monitoraggio predefiniti e creare criteri personalizzati in base alle esigenze. Applicare l'installazione dell'agente di Monitoraggio di Azure in tutte le macchine virtuali. Se sei un utente della landing zone di Azure, usa Criteri di Azure per definire il baseline di avviso di Azure Monitor .
Usare l'infrastruttura come codice (IaC). Usare 'infrastruttura come codice per configurare e distribuire le risorse di Monitoraggio di Azure su larga scala. Questo metodo è il modo professionale per gestire le risorse.
Ottimizzare la spesa per il monitoraggio. Condurre revisioni regolari dei dati di monitoraggio raccolti e archiviati. Ciò che si raccoglie, dove archiviarlo e per quanto tempo lo si archivia influisce sul costo. Modificare i periodi di conservazione dell'archiviazione per ottimizzare i costi senza interrompere la raccolta di determinati dati di monitoraggio. Per ottimizzare ulteriormente i costi, interrompere la raccolta di log inutili. Per altri suggerimenti per l'ottimizzazione dei costi, vedere Ottimizzazione dei costi in Azure Monitor.
Configurare il monitoraggio
La configurazione del monitoraggio comporta la configurazione degli strumenti e dei parametri per la raccolta di informazioni dettagliate nell'ambiente Azure. Una configurazione corretta fornisce il rilevamento proattivo dei problemi e l'allineamento con la governance prescrittiva nel cloud. Ecco come:
Monitorare l'integrità dei servizi
Il monitoraggio della disponibilità del servizio è incentrato sul rilevamento di interruzioni del servizio, interruzioni e problemi di risorse nell'ambiente cloud. Si vuole ottenere visibilità in tempo reale su potenziali problemi per mantenere operazioni coerenti. Monitorare lo stato di salute dei servizi è il minimo indispensabile per il monitoraggio dell'infrastruttura cloud. Ecco come:
Monitorare l'integrità del servizio sottostante. è necessario essere consapevoli di eventuali interruzioni sottostanti nei servizi cloud e nelle aree in uso. Utilizzare l'Azure Service Health per ricevere avvisi gratuiti relativi a problemi del servizio, manutenzione pianificata e altre modifiche che interessano i tuoi servizi e le aree di Azure.
Monitorare l'integrità delle risorse sottostante. è necessario un modo per diagnosticare e risolvere i problemi sottostanti nelle risorse cloud. È anche necessaria una cronologia di queste interruzioni, in modo da poter segnalare eventuali violazioni del contratto di servizio. Usare Azure Resource Health per monitorare la salute delle vostre risorse cloud individuali.
Monitorare la sicurezza
Il monitoraggio della sicurezza comporta il rilevamento delle interazioni con le identità, le vulnerabilità e l'attività di rete per proteggere il patrimonio di Azure. È necessario un monitoraggio continuo della sicurezza per proteggere i dati e mantenere la conformità all'interno degli ambienti cloud. Ecco come:
Monitorare l'identità. È necessario comprendere le interazioni degli utenti, rilevare potenziali accessi a rischio, risolvere i problemi di accesso e controllare le modifiche all'identità per garantire la sicurezza e l'integrità dell'ambiente. Configurare monitoraggio di Microsoft Entra e raccogliere i log necessari per soddisfare i requisiti di sicurezza e conformità.
Monitorare le vulnerabilità di sicurezza. è necessaria una singola soluzione di monitoraggio della sicurezza per rilevare le vulnerabilità di sicurezza nei vari ambienti. Ad esempio, usare Microsoft Defender for Cloud per monitorare le vulnerabilità di sicurezza in Azure, altri cloud pubblici, dispositivi perimetrali e reti private locali. Usare Microsoft Sentinel per la gestione delle informazioni ed eventi di sicurezza (SIEM) e per l'orchestrazione, l'automazione e la risposta ai problemi di sicurezza (SOAR). Microsoft Sentinel si basa sulla piattaforma Log Analytics in modo da avere una simbiosi chiave.
Monitorare l'attività di rete. È necessario monitorare il traffico di rete all'interno del cloud e delle reti all'esterno del cloud. Il monitoraggio della rete consente di risolvere i problemi di prestazioni e gestire la sicurezza di rete. Usare Network Watcher per monitorare le reti virtuali di Azure usando i log dei flussi e l'analisi del traffico . Usare Monitoraggio della connessione per monitorare le reti multicloud e locali.
Monitorare la sicurezza del carico di lavoro. Per il monitoraggio della sicurezza del carico di lavoro, vedere le raccomandazioni di Well-Architected Framework per il monitoraggio e il rilevamento delle minacce.
Monitorare la conformità
Il monitoraggio della conformità verifica l'allineamento con i requisiti di governance e le normative del settore. È necessario tenere traccia della conformità per ridurre i rischi e seguire gli standard prescrittivi per un ambiente azure ben gestito. Ecco come:
Monitorare la conformità della configurazione. È necessario allineare gli ambienti ai criteri di governance. Usare Criteri di Azure per il controllo e l'applicazione automatizzati dei criteri specifici. Monitora anche la conformità a tali criteri. Azure Policy è gratuito e offre criteri predefiniti allineati a molti standard normativi , ad esempio ISO 27001, NIST SP 800-53, PCI DSSe Regolamento Generale sulla Protezione dei Dati (GDPR).
Monitorare la conformità dei dati. È necessario valutare e gestire automaticamente la conformità nell'ambiente multicloud, semplificando la conformità e riducendo i rischi. Usare microsoft Purview Compliance Manager per valutare e gestire la conformità in ambienti multicloud.
Monitorare la conformità del carico di lavoro. Per il monitoraggio della conformità del carico di lavoro, vedere le raccomandazioni di Well-Architected Framework per stabilire una baseline di sicurezza.
Monitorare i costi
I costi di monitoraggio si riferiscono al rilevamento e al controllo della spesa cloud in Azure e in altri ambienti. Si vuole che la trasparenza dei costi ottimizza l'utilizzo delle risorse e segua indicazioni prescrittive per la governance finanziaria. Ecco come:
Informazioni sui prezzi del servizio. Assicurarsi di comprendere i prezzi dei servizi e delle funzionalità in uso. Si vuole evitare sorprese nel periodo di fatturazione. Usare le informazioni sui prezzi di Azure.
Monitorare i costi del cloud. È consigliabile usare gli strumenti disponibili per monitorare i costi negli ambienti. Per la spesa di Azure, usare Gestione costi di Azure per impostare budget, ottenere suggerimenti per l'ottimizzazione dei costi , attivare avvisi per le anomalie dei costi e analizzare i costi.
Esamina regolarmente la spesa cloud. Incorpora le revisioni dei costi nella routine operativa abituale. Le valutazioni regolari consentono l'identificazione tempestiva dei modelli di spesa e l'opportunità di regolare l'utilizzo delle risorse per ottimizzare i costi.
Monitorare i costi del carico di lavoro. Per il monitoraggio dei costi del carico di lavoro, vedere le raccomandazioni di Well-Architected Framework per la raccolta e l'analisi dei dati sui costi e l'ottimizzazione dei costi dei componenti.
Monitorare i dati
Il monitoraggio dei dati implica la supervisione della governance, della protezione e dell'utilizzo dei dati in ambienti Azure, locali, multicloud e SaaS. È necessaria la visibilità e la sicurezza dei dati per mantenere la conformità e mantenere la continuità aziendale nel patrimonio di Azure. Ecco come.
Monitorare i dati aziendali. È necessario un modo per gestire e proteggere i dati aziendali in tutti gli ambienti. Usare Microsoft Purview per fornire visibilità, sicurezza e conformità dei dati in questi ambienti.
Monitorare i dati del carico di lavoro. Per il monitoraggio dei dati del carico di lavoro, vedere le raccomandazioni di Well-Architected Framework per la classificazione dei dati , l'ottimizzazione dei costi dei datie l'ottimizzazione delle prestazioni dei dati.
Monitorare il codice e il runtime
A livello di carico di lavoro, è necessario raccogliere dati di telemetria (log delle applicazioni, metriche e tracce) sul codice dell'applicazione e l'esecuzione per identificare i problemi e ottimizzare le prestazioni. Per i carichi di lavoro in Azure, puoi usare Application Insights per raccogliere dati di telemetria di runtime (strumentazione), in modo da identificare punti di congestione e errori di prestazione. Per ottenere una guida relativa al codice e al monitoraggio specifici per il carico di lavoro, vedere il framework Well-Architected.
| Area di monitoraggio del carico di lavoro | Linee guida per Well-Architected Framework |
|---|---|
| Eccellenza operativa | Instrumentare un'applicazione |
| Ottimizzazione delle prestazioni |
Assegnare priorità alle prestazioni dei flussi critici Raccomandazioni per l'ottimizzazione di codice e infrastruttura |
| Ottimizzazione dei costi |
Ottimizzare i costi del codice Raccomandazioni per l'ottimizzazione dei costi dell'ambiente Ottimizzare i costi del flusso |
| Modellazione della salute | Modellazione della salute per i carichi di lavoro |
Monitorare le risorse cloud
Il monitoraggio delle risorse cloud riguarda il controllo dell'attività del piano di controllo, i log delle risorse e le metriche delle prestazioni in Azure. Si vuole una visibilità dettagliata sull'utilizzo delle risorse e sulle modifiche per mantenere la sicurezza, la conformità e l'eccellenza operativa. Ecco come:
Monitorare le attività del piano di controllo. È necessario sapere chi ha creato, aggiornato ed eliminato le risorse nell'ambiente cloud. In Azure si vuole monitorare le attività del piano di controllo in tutte le sottoscrizioni. Azure acquisisce automaticamente gli eventi del piano di controllo per ogni sottoscrizione, denominati log attività di Azure. Creare un'impostazione di diagnostica per inviare questi log attività alla destinazione corretta
Raccogliere i log delle risorse cloud. È necessario raccogliere i dati di log per ogni risorsa cloud per valutarne l'integrità e risolvere i problemi in modo efficace. I diversi servizi hanno diversi tipi di log. In Azure è necessario configurare i log delle risorse di Azure per ciascun servizio per raccoglierli. Se non si sa cosa raccogliere, raccogliere tutti i log e le metriche disponibili per evitare lacune nei dati e ottimizzare i costi in un secondo momento. Per ottimizzare i costi, modificare il periodo di conservazione ed eliminare determinati log dalla raccolta, se non necessario. I log raccolti e per quanto tempo devono bilanciare i costi con la conformità, la sicurezza e la continuità aziendale (analisi della causa radice). Per altre informazioni, vedere procedure consigliate per l'ottimizzazione dei costi di Monitoraggio di Azure
Raccogliere le metriche delle risorse. è necessaria visibilità sull'integrità e sulle prestazioni delle risorse cloud. Per risolvere i problemi, sono necessari dati di una serie temporale per ottenere dati puntuali. In Azure ogni servizio genera automaticamente metriche di Monitoraggio di Azure. Analizza queste metriche nell'esploratore di metriche e configura avvisi contro di esse. Controllare il periodo di conservazione predefinito per Azure Monitor Metrics. Se è necessario conservare le metriche per un periodo più lungo, creare un'impostazione di diagnostica da archiviare in un'area di lavoro Log Analytics per l'analisi e la correlazione con i dati di log. Dove generalmente disponibile, utilizzare le regole di raccolta dati per configurare la raccolta dati di monitoraggio centrale.
Monitorare le risorse del carico di lavoro. Per indicazioni sul monitoraggio delle risorse cloud specifiche del carico di lavoro, vedere Well-Architected Framework:
Area di monitoraggio del carico di lavoro Linee guida per Well-Architected Framework Monitoraggio dei servizi di Azure La guida al Servizio Azure (inizia con la sezione Eccellenza Operativa) Affidabilità Progettare una strategia di monitoraggio e avviso affidabile Efficienza delle prestazioni Definire obiettivi di prestazioni
Raccogliere i dati sulle prestazioni del carico di lavoro
Configurare gli avvisi
La configurazione degli avvisi significa configurare le notifiche in base alle soglie delle prestazioni o alle condizioni operative. Sono necessari avvisi tempestivi per rispondere rapidamente e seguire le indicazioni prescrittive per la gestione degli eventi imprevisti. Ecco come:
identificare in modo proattivo i problemi di salute. È necessario definire soglie per gli indicatori di prestazioni chiave per monitorare lo stato delle risorse. Questo approccio proattivo garantisce un rilevamento tempestivo dei potenziali problemi e consente una correzione più rapida. Usare avvisi di Azure Monitor. Se non si è certi delle soglie da usare negli avvisi, creare un avviso di metrica con soglie dinamiche. Utilizzare gli avvisi di base di Azure Monitor come punto di partenza.
Definire la gravità dell'avviso. Disporre di un sistema per classificare la gravità di ogni avviso. Applicare una gravità maggiore alle risorse critiche per le operazioni aziendali, ad esempio servizi condivisi e carichi di lavoro aziendali. Utilizza un livello inferiore di severità per altre risorse.
Informare gli stakeholder. Identificare chi deve ricevere una notifica quando viene attivato un avviso. Un approccio decentralizzato indirizza gli avvisi pertinenti alle persone giuste. Iniziare con un metodo flessibile che avvisa gli stakeholder quando una risorsa si avvicina a un comportamento anomalo. Configurare almeno un gruppo di azioni per ogni sottoscrizione. Questo approccio garantisce che il personale pertinente riceva avvisi. Includere un canale di notifica tramite posta elettronica come requisito minimo. Inviare notifiche ai team operativi sugli avvisi con gravità inferiore e notificare la gestione degli avvisi con gravità elevata. Per altre informazioni, vedere personalizzare gli avvisi con app per la logica di Azure e integrarsi con prodotto di gestione dei servizi IT (ITSM).
Selezionare i canali di notifica. strategie di notifica efficaci migliorano i tempi di risposta e attenuano i potenziali impatti. Usare la notifica tramite posta elettronica come baseline e aggiungere SMS o integrarsi con i sistemi di gestione degli eventi imprevisti, in base alle esigenze.
Visualizzare i dati di monitoraggio
Visualizzare i dati di monitoraggio si riferisce alla creazione di dashboard e report che presentano metriche critiche in un formato accessibile. La visualizzazione chiara supporta il processo decisionale informato e si allinea agli approcci prescrittivi per la gestione del patrimonio di Azure. Ecco come:
Sviluppare dashboard di monitoraggio. Usare cartelle di lavoro di Monitoraggio di Azure e creare dashboard del portale di Azure . I dashboard presentano informazioni rapide a colpo d'occhio. Le cartelle di lavoro consentono di approfondire i dati con query e analisi personalizzate. Usare i dashboard per panoramiche generali. Usare le cartelle di lavoro per la risoluzione dei problemi dettagliata o il monitoraggio avanzato. Se si usa Grafana, usare Managed Grafana.
Personalizzare le visualizzazioni. Personalizzare grafici e report in gruppi di destinatari diversi, sia segmentati da team (aziende) sia dall'impatto aziendale complessivo (startup).
Strumenti di monitoraggio di Azure
| Categoria | Strumento | Descrizione |
|---|---|---|
| Monitoraggio multi-ambiente | Azure Monitor | Funge da piattaforma centrale che raccoglie i dati di telemetria dagli ambienti cloud e locali. Monitora le prestazioni delle risorse e lo stato operativo. |
| Estensione multi-ambiente | Azure Arc | Estende la gestione di Azure, inclusi il monitoraggio e la governance, agli ambienti locali, multicloud e perimetrali. |
| Monitoraggio dell'integrità dei servizi | Integrità del servizio di Azure | Fornisce informazioni personalizzate e sullo stato in tempo reale sui problemi del servizio, sulla manutenzione pianificata e su altre modifiche che interessano i servizi e le aree di Azure. |
| Monitoraggio dell'integrità dei servizi | Integrità delle risorse di Azure | Tiene traccia dell'integrità delle singole risorse cloud e registra i problemi nel tempo per la risoluzione dei problemi e la creazione di report. |
| Monitoraggio della sicurezza | Monitoraggio Microsoft Entra | Tiene traccia delle interazioni di identità, dell'integrità dell'accesso e controlla le modifiche apportate agli account utente per proteggere l'accesso. |
| Monitoraggio della sicurezza | Microsoft Defender for Cloud | Protegge le risorse cloud con il rilevamento delle minacce, le valutazioni delle vulnerabilità e le raccomandazioni sulla sicurezza. |
| Monitoraggio della sicurezza | Microsoft Sentinel | Funge da soluzione SIEM e SOAR nativa del cloud che analizza i dati di telemetria della sicurezza e automatizza le risposte alle minacce. |
| Monitoraggio della conformità | Azure Policy | Applica gli standard dell'organizzazione e controlla la conformità delle risorse su larga scala tramite valutazioni automatizzate. |
| Monitoraggio della conformità | Microsoft Purview Compliance Manager | Valuta la conformità alle normative e fornisce informazioni dettagliate e raccomandazioni per ridurre i rischi. |
| Monitoraggio dei costi | calcolatore prezzi di Azure | Stima il costo dei servizi di Azure e consente di pianificare e ottimizzare la spesa per il monitoraggio. |
| Monitoraggio dei costi | gestione costi di Azure | Monitora e gestisce la spesa cloud fornendo informazioni dettagliate per ottimizzare l'utilizzo e i costi delle risorse. |
| Monitoraggio dei dati | Microsoft Purview | Gestisce e protegge i dati aziendali offrendo funzionalità di individuazione, classificazione e gestione dei rischi. |
| Monitoraggio del codice e del runtime | Application Insights | Monitora le prestazioni dell'applicazione con i dati di telemetria sull'esecuzione, sulle prestazioni e sull'utilizzo del codice per individuare i problemi. |
| Monitoraggio delle risorse cloud | Azure Resource Graph Explorer | Consente di eseguire query ed esplorare le risorse di Azure, offrendo visibilità sul vostro ambiente cloud. |
| Monitoraggio delle risorse cloud | Network Watcher | Monitora e diagnostica le prestazioni e la connettività di rete per le reti virtuali di Azure e le risorse correlate. |
| Monitoraggio delle risorse cloud | Monitoraggio Connessione | Fornisce informazioni dettagliate sulla connettività tra ambienti Azure, locali e multicloud. |
| Monitoraggio delle risorse cloud | agente di Monitoraggio di Azure | Viene installato nelle macchine virtuali per raccogliere dati di telemetria dai sistemi operativi e dalle applicazioni. |
| Monitoraggio delle risorse cloud | Registri attività di Azure | Registra operazioni del piano di controllo, ad esempio la creazione di risorse, gli aggiornamenti o le eliminazioni nelle sottoscrizioni di Azure. |
| Monitoraggio delle risorse cloud | Log delle risorse di Azure | Acquisisce i dati di diagnostica dai singoli servizi di Azure per la risoluzione dei problemi e l'analisi delle prestazioni. |
| Monitoraggio delle risorse cloud | metriche di Monitoraggio di Azure | Raccoglie i dati sulle prestazioni delle serie temporali dai servizi di Azure per tenere traccia dell'integrità e delle prestazioni delle risorse. |
| Monitoraggio delle risorse cloud | Esplora metriche | Visualizza e analizza i dati delle metriche raccolti, supportando l'analisi delle tendenze e la risoluzione dei problemi. |
| Monitoraggio dell'archiviazione dei dati | Azure Log Analytics Workspace | Archivia e consente l'esecuzione di query sui dati di log raccolti per l'analisi dettagliata e la conservazione a lungo termine. |
| Monitoraggio dell'archiviazione dei dati | Account di archiviazione Azure | Fornisce archiviazione sicura e scalabile usata per la conservazione a lungo termine dei log e dei dati di monitoraggio. |
| Monitoraggio dell'archiviazione dei dati | Hub eventi di Azure | Inserisce grandi volumi di dati di telemetria ed eventi, supportando l'integrazione con SIEM e altre piattaforme di analisi. |
| Monitoraggio dell'archiviazione dei dati | esplora dati di Azure | Offre un'analisi rapida e interattiva di grandi volumi di dati di telemetria, che supportano l'analisi in tempo reale. |
| Configurazione dei dati di monitoraggio | 'infrastruttura come codice per monitoraggio di Azure | Distribuisce e gestisce le risorse di Monitoraggio di Azure su larga scala usando il codice, garantendo una configurazione coerente tra gli ambienti. |
| Configurazione dei dati di monitoraggio | Impostazioni di diagnostica in Azure Monitor | Instrada i dati di monitoraggio (log e metriche) a destinazioni come Log Analytics, account di archiviazione o Hub eventi. |
| Configurazione dei dati di monitoraggio | regole di raccolta dati | Standardizza la raccolta e l'inserimento dei dati di monitoraggio nell'ambiente. |
| Avvisi | avvisi di Azure Monitor | Notifica quando vengono violate le soglie definite per le metriche o i dati di log, consentendo di reagire tempestivamente ai problemi. |
| Visualizzazione | cartelle di lavoro di Azure Monitor | Consente la creazione di report interattivi e dashboard personalizzati per analizzare in dettaglio i dati di monitoraggio. |
| Visualizzazione | dashboard del portale di Azure | Visualizza i dati di monitoraggio principali nei dashboard personalizzabili per informazioni dettagliate immediate. |
| Visualizzazione | Grafana gestito | Offre Grafana ospitato per la visualizzazione dei dati di monitoraggio, con integrazione con Azure Monitor per la creazione di dashboard personalizzati. |
Documentazione sul monitoraggio dei servizi di Azure
La tabella fornisce un elenco quasi completo degli articoli di monitoraggio per ogni servizio di Azure in ordine alfabetico.
Esempi di responsabilità di monitoraggio della gestione condivisa
| Area di monitoraggio | Responsabilità di monitoraggio centralizzate | Responsabilità di monitoraggio del carico di lavoro |
|---|---|---|
| Monitoraggio dell'integrità dei servizi | Monitorare l'integrità complessiva della piattaforma cloud, le interruzioni dei servizi e la manutenzione. Imposta gli avvisi di base per la salute del servizio Azure. Garantire la reportistica del contratto di servizio. |
Monitorare l'integrità delle risorse specifiche dell'applicazione o del carico di lavoro. Rispondere agli avvisi di servizio specifici per il carico di lavoro. |
| Monitoraggio della sicurezza | Definire gli standard di sicurezza e la governance. Monitorare l'identità e la sicurezza di rete centralmente usando strumenti come Defender for Cloud e Sentinel. Eseguire indagini e rilevamento delle minacce a livello aziendale. |
Implementare il monitoraggio della sicurezza specifico del carico di lavoro. Rispondere alle minacce alla sicurezza specifiche del carico di lavoro e correggere gli eventi imprevisti di sicurezza. |
| Monitoraggio della conformità | Stabilire criteri di conformità e governance centralizzati usando strumenti come Criteri di Azure e Purview Compliance Manager. Eseguire controlli e valutazioni di conformità a livello aziendale. |
Garantire la conformità specifica del carico di lavoro con i criteri centrali. Correggere i problemi di conformità rilevati all'interno del carico di lavoro. |
| Monitoraggio dei costi | Gestire strumenti di monitoraggio dei costi centralizzati, ad esempio Gestione costi di Azure. Impostare budget, configurare gli avvisi sui costi e fornire report sui costi a livello aziendale. |
Monitorare e ottimizzare la spesa specifica del carico di lavoro. Rispettare le linee guida per i costi centrali, gestire in modo proattivo i budget e correggere le anomalie dei costi. |
| Monitoraggio dei dati | Gestire la visibilità dei dati, la classificazione dei dati, i criteri di protezione e la conformità usando strumenti centralizzati come Microsoft Purview. Garantire standard di dati coerenti in tutti gli ambienti. |
Implementare il monitoraggio dei dati specifico del carico di lavoro per soddisfare gli standard di governance e protezione. Assicurarsi che la classificazione dei dati sia corretta e ottimizzare le prestazioni dei dati. |
| Monitoraggio del codice e del runtime | Definire gli standard e gli strumenti di monitoraggio delle applicazioni di base, ad esempio Application Insights. Fornire indicazioni per la raccolta di log delle applicazioni, metriche e tracce. |
Implementare la telemetria e i log delle applicazioni specifiche per il carico di lavoro. Identificare i colli di bottiglia delle prestazioni e risolvere problemi specifici legati all'applicazione. |
| Monitoraggio delle risorse cloud | Monitorare i servizi condivisi e gestire i dati di monitoraggio centralizzati. Impostare regole standard di monitoraggio delle risorse, dashboard e criteri di conservazione. |
Configurare e gestire log, metriche e dashboard di monitoraggio specifici del carico di lavoro. Risolvere i problemi operativi specifici del carico di lavoro. |