Azure offre molti servizi che insieme costituiscono una soluzione completa per la raccolta, l'analisi e l'utilizzo di dati di telemetria dall'applicazione, insieme alle risorse di Azure per supportare queste operazioni. Questi servizi possono anche monitorare le risorse locali critiche per fornire un ambiente di monitoraggio ibrido.
Monitoraggio di Azure offre un solo hub unificato per tutti i dati di monitoraggio e diagnostica in Azure. È possibile usarlo per ottenere visibilità nelle risorse. Con Monitoraggio di Azure è possibile trovare e risolvere i problemi, ottimizzare le prestazioni e comprendere il comportamento dei clienti.
Raccolta dati: Monitoraggio di Azure raccoglie i dati da varie origini dati, tra cui: Applicazione, Contenitore, Sistema operativo guest, risorsa di Azure, sottoscrizione di Azure, tenant di Azure e modifiche alle risorse di Azure. Inoltre, Monitoraggio di Azure può raccogliere dati di log da qualsiasi client REST usando l'API Agente di raccolta dati.
Informazioni dettagliate: la disponibilità, le prestazioni, l'utilizzo e l'integrità delle applicazioni Web vengono monitorate tramite Application Insights. È inoltre possibile usare le funzionalità dettagliate di Monitoraggio di Azure per monitorare:
Visualizzazione: la visualizzazione dei dati di monitoraggio consente di ottenere una panoramica del comportamento corrente del proprio immobiliare cloud. Usare visualizzazioni con grafici e tabelle personalizzate, cartelle di lavoro, dashboard o Power BI predefiniti.
Risposta: una strategia di monitoraggio efficace richiede spesso una risposta efficace agli eventi critici nei dati raccolti. È possibile automatizzare le azioni usando le funzionalità predefinite Avvisi o Scalabilità automatica .
Integrità dei servizi di Azure fornisce una visualizzazione personalizzata dell'integrità dei servizi e delle aree di Azure. Le informazioni sui problemi attivi vengono pubblicate in Integrità dei servizi di Azure per comprendere l'impatto sulle risorse. Gli aggiornamenti regolari mantengono informati come i problemi vengono risolti.
Configurare gli avvisi di integrità dei servizi per notificare quando i problemi di servizio, la manutenzione pianificata o altre modifiche potrebbero influire sui servizi e sulle aree di Azure usati. È anche possibile visualizzare gli eventi di manutenzione pianificata che potrebbero influire sulla disponibilità delle risorse.
Integrità dei servizi di Azure include le informazioni seguenti:
- Stato di Azure: visualizzazione completa dell'integrità dei servizi di Azure.
- Integrità dei servizi: visualizzazione personalizzata dell'integrità dei servizi di Azure.
- Integrità delle risorse: Una visione più approfondita dell'integrità di ognuna delle risorse.
Azione
Per configurare un avviso di Integrità dei servizi:
- Passare a Integrità dei servizi.
- Selezionare Avvisi di integrità.
- Creare un avviso di integrità dei servizi.
Azure Advisor è un consulente cloud personalizzato che semplifica l'applicazione e l'implementazione delle procedure consigliate per le distribuzioni di Azure. Azure Advisor analizza la configurazione delle risorse e i dati di telemetria sull'utilizzo e quindi consiglia soluzioni che consentono di ottimizzare l'ambiente. Le raccomandazioni sono suddivise nelle categorie seguenti:
- Affidabilità: Per migliorare la continuità delle applicazioni business critical. Le raccomandazioni possono includere l'aggiunta di macchine virtuali a un set di disponibilità o l'aggiunta di endpoint con ridondanza geografica.
- Sicurezza: per rilevare le minacce e le vulnerabilità che potrebbero portare a potenziali violazioni della sicurezza. Le raccomandazioni possono includere l'applicazione di Crittografia dischi di Azure o l'abilitazione di gruppi di sicurezza di rete.
- Prestazioni: per aumentare la velocità delle applicazioni. Le raccomandazioni possono includere il potenziamento delle prestazioni delle query SQL attraverso la creazione di indici o la riconfigurazione delle impostazioni di Gestione traffico.
- Costo: per ottimizzare e ridurre la spesa complessiva di Azure. Le raccomandazioni possono includere il ridimensionamento o l'arresto di macchine virtuali sottoutilizzato o il passaggio a Prenotazioni di Azure per ridurre il costo totale della proprietà.
- Eccellenza operativa: per migliorare l'efficienza e la gestibilità di processi e flussi di lavoro. Le raccomandazioni possono includere la configurazione e l'applicazione di regole di Criteri di Azure, la correzione di regole di avviso dei log non valide e la configurazione degli avvisi di integrità dei servizi.
Le raccomandazioni in Azure Advisor si basano sulle risorse distribuite e sulle azioni in Azure. È possibile controllare regolarmente Advisor per ottenere le raccomandazioni più recenti.
Inoltre, le cinque categorie in Azure Advisor si riferiscono direttamente ai pilastri di Azure Well-Architected Framework, un set di set di set di guida per ottimizzare e migliorare la qualità dei carichi di lavoro.
Microsoft Defender per Cloud svolge anche una parte integrante nella strategia di monitoraggio. Defender for Cloud consente di monitorare la sicurezza dei computer, delle reti, dell'archiviazione, dei servizi dati e delle applicazioni. Fornisce un rilevamento avanzato delle minacce usando l'apprendimento automatico e l'analisi del comportamento per identificare le minacce attive destinate alle risorse di Azure. Defender for Cloud offre anche protezione dalle minacce che blocca malware o altro codice indesiderato e riduce l'area di superficie esposta a forza bruta e altri attacchi di rete.
Quando identifica una minaccia, Defender for Cloud attiva un avviso di sicurezza con indicazioni sulle misure da adottare per rispondere a un attacco. Fornisce inoltre un report con informazioni sulla minaccia rilevata.
Microsoft Defender per Cloud è disponibile in due tipi:
- Gratuito. Offre il punteggio sicuro e gli strumenti correlati.
- Funzionalità di sicurezza avanzate. Consente a tutti i piani di Microsoft Defender di offrire un'ampia gamma di vantaggi per la sicurezza per tutte le risorse in ambienti Azure, ibridi e multicloud.
Azione
È possibile provare gratuitamente il livello standard per i primi 30 giorni.
Dopo aver attivato e configurato i criteri di sicurezza per le risorse della sottoscrizione, è possibile visualizzarne lo stato di sicurezza ed eventuali problemi nella sezione Prevenzione. Anche nel riquadro Raccomandazioni è disponibile l'elenco dei problemi riscontrati.
Microsoft Sentinel offre analisi della sicurezza intelligente e intelligence sulle minacce in tutta l'azienda. È possibile usare le funzionalità di Microsoft Sentinel per monitorare gli eventi di sicurezza su larga scala. Usare cartelle di lavoro sofisticate per creare report e dashboard personalizzati con i dati corretti a portata di mano.
Microsoft Sentinel offre due soluzioni cloud native critiche:
- Soluzione SIEM (Security information and event management)
- Orchestrazione della sicurezza, automazione e risposta (SOAR)
Connettendo le origini dati a Microsoft Sentinel usando i connettori predefiniti, è anche possibile estendere l'obiettivo di monitoraggio a un ecosistema di sicurezza e applicazione più ampio per soluzioni non Microsoft.
Per iniziare:
- Esaminare i prezzi di Microsoft Sentinel per comprendere l'impatto sui costi.
- Informazioni su come eseguire l'onboarding di Microsoft Sentinel e configurare i connettori dati per monitorare e proteggere l'ambiente.
Dopo aver connesso origini dati usando i connettori dati, è possibile iniziare immediatamente a usare le funzionalità della piattaforma.