Azure 内での監視とレポート

Azure が提供する多数のサービスを組み合わせると、アプリケーションやそれらを支える Azure リソースからテレメトリを収集、分析し、それに基づいて対処するための包括的なソリューションが提供されます。 これらのサービスは、オンプレミスの重要なリソースを監視して、ハイブリッド監視環境を構築することもできます。

Azure Monitor

Azure Monitor では、Azure 内のすべての監視データと診断データに対して 1 つの統合されたハブが提供されます。 これを使用してご利用のリソース全体を可視化することができます。 Azure Monitor を使用すると、問題を見つけて修正し、パフォーマンスを最適化し、顧客の行動を理解することができます。

• データ収集: Azure Monitor は、アプリケーション、コンテナー、ゲスト オペレーティング システム、Azure リソース、Azure サブスクリプション、Azure テナント、Azure リソースの変更などのさまざまなデータ ソースからデータを収集します。 さらに、Azure Monitor では、Data Collector API を使用して任意の REST クライアントからログ データを収集できます。

• 分析情報: Application Insights を使用して、Web アプリケーションの可用性、パフォーマンス、使用状況、正常性が監視されます。 さらに、Azure Monitor の分析情報機能を使用して、次のものを監視できます。

  • アプリケーション
  • Containers
  • 仮想マシン
  • ネットワーク

• 視覚化: 監視データを視覚化すると、クラウドの不動産の現在の状態の概要を把握するのに大きく役立ちます。 組み込みまたはカスタムのグラフとテーブル、ブック、ダッシュボード、または Power BI で視覚化を利用します。

  • データの分析と視覚化のベスト プラクティスに関するページで詳細を参照してください。

• 応答: 効果的な監視戦略には、多くの場合、収集されたデータ内の重要なイベントに対する実用的な応答が必要です。 組み込みのアラートや自動スケーリング機能を使用して、アクションを自動化できます。

Azure Marketplace で、その他のリソースの種類を監視するための解決策をさらに確認してください。

Azure Monitor を調査するには、Azure Portal に移動します。

詳細情報

詳しくは、「Azure Monitor のドキュメント」をご覧ください。

Azure Service Health

Azure Service Health では、ご利用中の Azure サービスとリージョンの正常性について、個々のお客様に応じたビューを提供します。 アクティブな問題に関する情報が Azure Service Health に投稿されていて、リソースへの影響を把握するのに役立ちます。 定期的な更新により、問題が解決されたときに常に情報が提供されます。

サービスの問題、計画メンテナンス、またはその他の変更がお使いの Azure サービスやリージョンに影響を及ぼす可能性がある場合に通知されるように Service Health アラートを設定します。 お使いのリソースの可用性に影響する可能性がある計画メンテナンスを確認することもできます。

Azure Service Health には以下が含まれます。

• [Azure Status]\(Azure の状態): Azure サービスの正常性のグローバルなビュー。
• [サービス正常性]: Azure サービスの正常性の個人用に設定されたビュー。
• [リソース正常性]: 各リソースの正常性のより詳細なビュー。

アクション

サービス正常性アラートを設定するには:

1. Service Health に移動します。
2. [正常性アラート] を選択します。
3. Service Health アラートを作成します。

Azure Service Health アラートを設定するには、Azure portal に移動します。

詳細情報

詳細については、Azure Service Health のドキュメントを参照してください。

Azure Advisor

Azure Advisor は、Azure デプロイのベスト プラクティスをフォローして実装するのに役立つ個人用に設定された無料のクラウド コンサルタントです。 Azure Advisor により、リソースの構成と使用状況テレメトリが分析され、環境の最適化に役立つソリューションが推奨されます。 推奨事項は、次のカテゴリに分割されています。

• 信頼性: ビジネスに不可欠なアプリケーションの継続性を向上させることができます。 推奨事項には、可用性セットへの仮想マシンの追加や geo 冗長エンドポイントの追加などがあります。
• セキュリティ: セキュリティ侵害に至る可能性がある脅威と脆弱性を検出します。 推奨事項には、Azure Disk Encryption の適用やネットワーク セキュリティ グループの有効化などがあります。
• パフォーマンス: アプリケーションの速度を向上させます。 推奨事項には、インデックスの作成または Traffic Manager の設定の再構成による SQL クエリのパフォーマンスの向上などが含まれます。
• コスト: Azure の全体的な支出を最適化し、削減します。 推奨事項には、使用頻度の低い仮想マシンのサイズ変更またはシャットダウンや、総保有コストを削減するための Azure Reservations への切り替えなどが含まれます。
• オペレーショナル エクセレンス: プロセスとワークフローの効率性と管理性を向上させます。 推奨事項としては、Azure Policy ルールの設定と適用、無効なログ アラート ルールの修復、Azure Service Health アラートの構成などが含まれる場合があります。

Azure Advisor での推奨事項は、デプロイするリソースと Azure 内で実行するアクションに基づいています。 Advisor で、最新の推奨事項を定期的に確認できます。

さらに、Azure Advisor の 5 つのカテゴリは、ワークロードの品質を最適化および向上させるための一連の基本原則である Azure Well-Architected Framework の柱に直接関連しています。

Azure Advisor を調査するには、Azure Portal に移動します。

詳細情報

詳しくは、「Azure Advisor のドキュメント」をご覧ください。

Microsoft Defender for Cloud

Microsoft Defender for Cloud も、監視戦略で不可欠な役割を果たします。 Defender for Cloud は、マシン、ネットワーク、ストレージ、データ サービス、およびアプリケーションのセキュリティの監視に役立ちます。 Azure リソースを対象とするアクティブな脅威の識別に役立つ機械学習と行動分析を使用して、高度な脅威検出が提供されます。 Defender for Cloud により、マルウェアやその他の不審なコードがブロックされ、ブルート フォース攻撃やその他のネットワーク攻撃にさらされるセキュリティ、外部からのアクセスを縮小する脅威の防止も提供されます。

Defender for Cloud では、脅威が識別された場合に、攻撃に対処するために必要な手順を含むセキュリティ アラートがトリガーされます。 また、検出された脅威についての情報を含んだレポートも提供されます。

Microsoft Defender for Cloud は、次の 2 つのフレーバーで提供されます。

• Free。 セキュリティ スコアと関連ツールを提供します。
• 強化されたセキュリティ機能。 有効にすると、すべての Microsoft Defender プランが有効になり、Azure、ハイブリッド、マルチクラウド環境のすべてのリソースに対してさまざまなセキュリティ上のベネフィットが得られます。

アクション

最初の 30 日間は無料でご利用いただける Standard レベルをお試しください。

サブスクリプションのリソースのセキュリティ ポリシーを有効にし、設定した後は、 [防止] セクションでリソースのセキュリティ状態や問題を参照できます。 これらの問題の一覧は、 [Recommendations](推奨事項) タイルでも確認できます。

Microsoft Defender for Cloud を探索するには、 Azure ポータルに移動します。

詳細情報

詳細については、Microsoft Defender for Cloud ドキュメントを参照してください。

Microsoft Sentinel

Microsoft Sentinel は、インテリジェントなセキュリティ分析と脅威インテリジェンスを企業全体に提供します。 Microsoft Sentinel の機能を使用して、大規模なセキュリティ イベントを監視できます。 高度なブックを利用して、いつでも適切なデータでカスタマイズしたレポートとダッシュボードを作成します。

Microsoft Sentinel には、次の 2 つの重要なクラウドネイティブ ソリューションが用意されています。

• セキュリティ情報とイベント管理 (SIEM)
• セキュリティ オーケストレーション、オートメーション、応答 (SOAR)

組み込みのコネクタを使用してデータ ソースを Microsoft Sentinel に接続することで、監視レンズを、Microsoft 以外のソリューションのより広範なセキュリティとアプリケーション エコシステムに拡大することもできます。

概要:

1. Microsoft Sentinel の価格を確認して、コストへの影響を把握します。
2. Microsoft Sentinel オンボードし、環境を監視および保護するためのデータ コネクタを設定する方法を学習します。

データ コネクタを使用してデータ ソースを接続したら、すぐにプラットフォームの機能を使用開始できます。

Microsoft Sentinel の詳細を確認するには、Azure portal に移動してください。

詳細情報

詳細については、Microsoft Sentinel のドキュメントを参照してください。