Azure Monitor 구현 계획
이 문서에서는 구현을 시작하기 전에 고려해야 할 사항에 대해 설명합니다. 적절한 계획을 세우면 비즈니스 요구 사항을 충족하는 구성 옵션을 선택하는 데 도움이 됩니다.
개략적인 모니터링 개념과 모니터링 환경에 대한 요구 사항을 정의하는 데 관한 지침에 대해 알아보려면 Azure용 Microsoft 클라우드 채택 프레임워크의 일부인 클라우드 모니터링 가이드를 참조하세요.
전략 정의
먼저 계획의 목표와 요구 사항을 명확히 하기 위해 모니터링 전략을 수립합니다. 이 전략은 특정 요구 사항, 이러한 요구 사항을 가장 잘 충족하는 구성, 그리고 모니터링 환경을 사용하여 애플리케이션의 성능과 안정성을 최대화하는 프로세스를 정의합니다.
완전히 클라우드에 기반을 둔 모니터링과 하이브리드 모델을 비교하는 데 도움이 되는 클라우드 배포 모델에 대한 모니터링 전략을 참조하세요.
필요한 정보 수집
구현의 세부 사항을 결정하기 전에 다음 정보를 수집하세요.
무엇을 모니터링해야 하나요?
모니터링 및 모니터링 환경의 복잡성을 줄이기 위해 중요한 애플리케이션 및 해당 애플리케이션이 사용하는 구성 요소에 집중합니다. 필요한 데이터 정의에 대한 지침은 클라우드 모니터링 가이드: 적합한 데이터 수집을 참조하세요.
액세스 권한이 필요한 사람과 알림을 받아야 하는 사람 파악
모니터링 데이터에 액세스해야 하는 사용자와 문제가 감지될 때 알림을 받아야 하는 사용자를 파악합니다. 애플리케이션 및 리소스 소유자일 수도 있고, 중앙 집중식 모니터링 팀이 있을 수 있습니다. 이 정보는 경고에 대한 데이터 액세스 및 알림에 대한 사용 권한을 구성하는 방법을 결정합니다. 다른 사용자에게 특정 정보 집합을 표시하도록 사용자 지정 통합 문서를 구성할 수도 있습니다.
SLA(서비스 수준 약정) 요구 사항 고려
조직에는 애플리케이션의 성능 및 작동 시간에 대한 약정을 정의하는 SLA가 있을 수 있습니다. 경고와 같은 Azure Monitor의 시간에 민감한 기능을 구성할 때 이러한 SLA를 고려하세요. 모니터링 시나리오의 응답성과 SLA 충족 가능성에 영향을 주는 Azure Monitor의 데이터 대기 시간에 대해 알아보세요.
지원 모니터링 서비스 및 제품 파악
Azure Monitor는 상태 모니터링을 처리하도록 설계되었습니다. 전체 모니터링 솔루션에는 일반적으로 여러 Azure 서비스가 포함되며 다른 모니터링 목표를 달성하기 위한 다른 제품이 포함될 수 있습니다.
Azure Monitor와 함께 이러한 다른 제품 및 서비스를 사용하면 좋습니다.
보안 모니터링 솔루션
Azure Monitor에 저장된 운영 데이터는 보안 인시던트를 조사하는 데 유용할 수 있지만 Azure의 다른 서비스는 보안을 모니터링하도록 설계되었습니다. Azure의 보안 모니터링은 클라우드용 Microsoft Defender 및 Microsoft Sentinel에서 수행합니다.
| 보안 모니터링 솔루션 | 설명 |
|---|---|
| Microsoft Defender for Cloud | Azure 리소스 및 하이브리드 서버에 대한 정보를 수집합니다. 클라우드용 Defender는 보안 이벤트를 수집할 수는 있지만 인벤토리 데이터, 평가 검사 결과 및 정책 감사를 수집하여 취약성을 강조하고 정정 작업을 권장하는 데 중점을 둡니다. 주목할만한 기능으로는 대화형 네트워크 맵, JIT(Just-In-Time) VM 액세스, 적응형 네트워크 강화, 의심스러운 실행 파일을 차단하는 적응형 애플리케이션 제어가 있습니다. |
| 서버용 Microsoft Defender | 클라우드용 Defender에서 제공되는 서버 평가 솔루션입니다. Defender for Servers는 Log Analytics에 Windows 보안 이벤트를 보낼 수 있습니다. 클라우드용 Defender는 경고 또는 분석에 Windows 보안 이벤트를 사용하지 않습니다. 이 기능을 사용하면 조사 또는 기타 목적을 위해 중앙 집중식으로 이벤트를 보관할 수 있습니다. |
| Microsoft Sentinel | SIEM(보안 정보 이벤트 관리) 및 SOAR(보안 오케스트레이션 자동 응답) 솔루션입니다. Sentinel은 다양한 Microsoft 및 타사 소스에서 보안 데이터를 수집하여 경고, 시각화 및 자동화를 제공합니다. 이 솔루션은 Windows 보안 이벤트를 포함하여 최대한 많은 보안 로그를 통합하는 데 중점을 둡니다. 또한 Microsoft Sentinel은 Windows 보안 이벤트 로그를 수집하고 일반적으로 Log Analytics 작업 영역을 클라우드용 Defender와 공유할 수 있습니다. 보안 이벤트는 동일한 작업 영역을 공유하는 경우에만 Microsoft Sentinel 또는 클라우드용 Defender에서 수집할 수 있습니다. 보안 이벤트는 클라우드용 Defender와 달리 Microsoft Sentinel에서 경고 및 분석의 핵심 구성 요소입니다. |
| 엔드포인트용 Defender | 엔터프라이즈 네트워크가 지능형 위협을 예방, 탐지, 조사 및 대응할 수 있도록 지원하기 위해 설계된 엔터프라이즈 엔드포인트 보안 플랫폼입니다. 이는 주로 Windows 사용자 디바이스를 보호하는 데 중점을 두고 설계되었습니다. Defender for Endpoint는 다양한 운영 체제를 사용하는 워크스테이션, 서버, 태블릿 및 휴대폰에서 보안 문제와 취약성을 모니터링합니다. 엔드포인트용 Defender는 Microsoft Intune과 밀접하게 연계되어 데이터를 수집하고 보안 평가를 제공합니다. 데이터 수집은 주로 ETW 추적 로그를 기반으로 하며 격리된 작업 영역에 저장됩니다. |
System Center Operations Manager
가상 머신에서 실행되는 온-프레미스 리소스 및 워크로드를 모니터링하기 위해 System Center Operations Manager를 이미 구매한 경우 이 모니터링을 Azure Monitor로 마이그레이션하거나 하이브리드 구성에서 두 제품을 계속 함께 사용하도록 선택할 수 있습니다.
제품 간 비교는 클라우드 모니터링 가이드: 모니터링 플랫폼 개요를 참조하세요. 클라우드 배포 모델의 모니터링 전략에서 하이브리드 구성에서 두 제품을 사용하고 환경에 가장 적합한 모델을 파악하는 방법을 확인하세요.
다음 단계
- Azure Monitor에서 데이터 컬렉션을 구성하는 단계 및 권장 사항은 데이터 컬렉션 구성을 참조하세요.