Uw Azure-cloudomgeving bewaken
In dit artikel wordt uitgelegd hoe u bewaking in Azure plant, configureert en optimaliseert tijdens het integreren van gegevens uit andere clouds, on-premises en edge-omgevingen.
Het bewaken van uw Azure-cloudomgeving omvat het continu observeren en analyseren van de prestaties, status en beveiliging van uw cloudresources en -toepassingen. Een sterke bewakingsstrategie omvat proactieve bewaking om problemen vroeg en reactief te ondervangen om waarschuwingen te activeren en reacties te automatiseren wanneer onverwachte gebeurtenissen optreden.
Begrijp uw bewakingsgebied
Uw bewakingsbereik definieert uw bewakingsverantwoordelijkheden. In een cloudomgeving deelt u bewakingsverantwoordelijkheden, die verschillen per workload. In de volgende tabel ziet u wat u moet bewaken op basis van elk type werkbelasting. Infrastructuurservices (IaaS) en platformservices (PaaS) werken binnen Azure.
| Bewakingsgebieden | Monitoring ter plaatse | IaaS-monitoring | PaaS-bewaking | SaaS-bewaking |
|---|---|---|---|---|
| Servicegezondheid | X | X | X | X |
| Veiligheid | X | X | X | X |
| Naleving | X | X | X | X |
| Kosten | X | X | X | X |
| Gegevens | X | X | X | X |
| Code en uitvoeringstijd | X | X | X | |
| Cloudbronnen | X | X | X | |
| Besturingssysteem | X | X | ||
| Virtualisatielaag | X | X | ||
| Fysieke hardware | X |
Uw bewakingsstrategie plannen
In een bewakingsstrategie worden uw vereisten in elke omgeving beschreven. Het doel van bewaking is om problemen in realtime te detecteren en erop te reageren, huidige of eerdere problemen te diagnosticeren en toekomstige problemen te voorspellen en te voorkomen. U doet dit als volgt:
Uw bewakingsbenadering definiëren. Kies een gecentraliseerd of gedeeld beheermodel op basis van de grootte en complexiteit van uw organisatie om de reactie op incidenten te stroomlijnen en consistente bewaking te garanderen.
Aanpak voor monitoring Verantwoordelijkheden en bereik Het beste voor Voordelen Nadelen Gecentraliseerde Alle bewakingstaken worden centraal beheerd. Startups met een kleine cloudvoetafdruk. Vereenvoudigd beheer en kostenbeheer. Potentieel voor operationele knelpunten. Gedeeld beheer Controleer de status, beveiliging, naleving, kosten, gegevens en gedeelde services centraal.
Workloadteams bewaken werklasten.Ondernemingen met meerdere workloads. Zorgt voor een balans tussen bestuur en flexibiliteit op het niveau van werkbelasting.
Verbetert de reactiesnelheid en verantwoordelijkheid.Vereist duidelijke roldefinities en doorlopende coördinatie. Zie Voorbeeld van gedeelde beheerbewakingsverantwoordelijkhedenvoor verantwoordelijkheden voor gedeelde beheerbewaking.
bepalen wat u moet bewaken. Een grondige inventarisatie van uw Azure-estate maken. Neem indien nodig andere clouds, edge-implementaties en on-premises systemen op. Gebruik Azure Resource Graph Explorer om alle Azure-resources te vinden. Begin met de voorbeeldquery's. Gebruik Azure Arc om bewakingsgegevens van on-premises, andere clouds of edge-locaties naar Azure te brengen.
Vereisten voor gegevensverzameling definiëren. Bepalen welke metrische gegevens en logboeken u moet verzamelen voor naleving, beveiliging en effectieve diagnose van problemen. Voldoen aan wettelijke nalevingsvereisten en alle interne governanceregels. Als u niet weet wat u moet verzamelen, verzamelt u alle beschikbare logboeken en metrische gegevens om hiaten in gegevens te voorkomen. Dit is een kortetermijnoplossing die niet kostenefficiënt is. Wanneer u voldoende gegevens hebt, gebruikt u de Azure-prijscalculator om de kosten van de verzameling op lange termijn te schatten en de verzamelingsinstellingen aan te passen aan uw budget. Raadpleeg de volledige lijst met koppelingen naar Azure-bewakingsdocumentatie voor meer informatie over wat u moet verzamelen voor elke Azure-service en hoe u deze configureert.
Vereisten voor gegevensretentie definiëren. Bepalen hoe lang u bewakingsgegevens moet bewaren om te voldoen aan de vereisten voor controle en naleving. De juiste bewaarbeleidsregels maken historische analyses mogelijk, ondersteunen naleving van regelgeving en bewaren van gegevens voor beveiligingsonderzoeken.
Waarschuwingsvereisten definiëren. bepalen welke kritieke gebeurtenissen waarschuwingen moeten activeren, zoals resourcestoringen, prestatiedrempelschendingen of beveiligingsafwijkingen. Categoriseer waarschuwingen op ernst, overzichtsreactieacties en geef escalatiepaden op, zodat urgente gebeurtenissen de juiste teams bereiken. Gebruik Azure Monitor-waarschuwingen om waarschuwingsregels, meldingen en actiegroepen te configureren. Proactieve waarschuwingen zorgen voor snelle reacties en minimaliseren downtime.
uw bewakingsbenadering testen en verfijnen. Controleer of u de juiste gegevens vastlegt en waarschuwingen activeert met de juiste drempelwaarden. Pas de gegevensverzameling en betrouwbaarheidsdoelen aan op basis van nieuwe bevindingen. Iteratieve verbeteringen helpen u zich aan te passen aan veranderende bedrijfsbehoeften, hiaten te bewaken en optimale systeemprestaties te behouden.
Een bewakingsoplossing ontwerpen
Het ontwerpen van een bewakingsoplossing verwijst naar het maken van een systeem voor het verzamelen en opslaan van logboeken, metrische gegevens en inzichten. Een goed ontworpen oplossing helpt te voldoen aan operationele, beveiligings- en nalevingsbehoeften. U doet dit als volgt:
uw bewakingsoplossingen samenvoegen. Gebruik zo nodig één platform om Azure- en on-premises, openbare cloud- en edge-omgevingen te bewaken. Deze geconsolideerde benadering stroomlijnt uw activiteiten, voorkomt frequent schakelen tussen hulpprogramma's en stelt uw team in staat om snel problemen te detecteren en op te lossen. Gebruik Azure Monitor als de belangrijkste bewakingsoplossing. Gebruik Azure Arc om gegevens te verzamelen uit andere clouds, on-premises en edge-implementaties. Gebruik beschikbare Azure-bewakingshulpprogramma's en verzend hun gegevens naar Azure Monitor voor gecentraliseerde zichtbaarheid.
Doel om bewakingsgegevens te centraliseren. Geef de voorkeur aan minder locaties voor het opslaan van logboeken en metrische gegevens. Minder locaties maken het eenvoudiger om gegevens te beheren en correleren. Er zijn redenen om meerdere locaties te hebben om bewakingsgegevens op te slaan en te analyseren. Beveiligingsbewerkingen, gegevenslocatie, gegevenstolerantie en het aantal Azure-tenants zijn bijvoorbeeld alle factoren waarvoor u uw bewakingsgegevens op meerdere locaties moet opslaan. Zie Een Log Analytics-werkruimtearchitectuur ontwerpenvoor meer informatie.
Begrijpen waar bewakingsgegevens moeten worden verzonden. Logboeken en metrische gegevens verzamelen en opslaan in bestemmingen die overeenkomen met uw operationele behoeften. Kies uit deze primaire Azure-bestemmingen: Azure Log Analytics-werkruimte (interactieve en langetermijnopslag), Azure Storage-account (langetermijnopslag), Azure Event Hubs (SIEM-integratie van derden), Azure Data Exploreren een partneroplossing. Gebruik, indien algemeen beschikbaar, regels voor gegevensverzameling om het verzamelen van centrale bewakingsgegevens te configureren. Gebruik anders diagnostische instellingen.
Bewaking automatiseren. U wilt een geautomatiseerde manier om uw bewakingsbeleid af te dwingen in grotere omgevingen.
Gebruik Azure Policy. Dwing af wat u verzamelt en waar u het verzendt met Azure Policy. Gebruik Azure Policy om regels voor gegevensverzameling te beheren. Gebruik voor diagnostische instellingen ingebouwd bewakingsbeleid en bouw zo nodig aangepaste beleidsregels. Dwing de installatie van de Azure Monitor-agent af op alle virtuele machines. Als u een azure-landingszonegebruiker bent, gebruikt u Azure Policy om uw Azure Monitor-waarschuwingsbasislijnte definiëren.
Infrastructuur gebruiken als code (IaC). Gebruik infrastructuur als code om Azure Monitor-resources op schaal te configureren en te implementeren. Deze methode is de professionele manier om uw resources te beheren.
Bewakingsuitgaven optimaliseren. regelmatig beoordelingen uitvoeren van de bewakingsgegevens die u verzamelt en opslaat. Wat u verzamelt, waar u het opslaat en hoelang u het opslaat, is van invloed op de kosten. Pas bewaarperioden voor opslag aan om de kosten te optimaliseren zonder de verzameling van bepaalde bewakingsgegevens te stoppen. Als u de kosten verder wilt optimaliseren, stopt u met het verzamelen van niet-hulpzame logboeken. Zie Kostenoptimalisatie in Azure Monitorvoor meer tips voor kostenoptimalisatie.
Configuratie van bewaking instellen
Het configureren van bewaking omvat het instellen van de hulpprogramma's en parameters voor het verzamelen van inzichten in uw Azure-omgeving. De juiste configuratie biedt proactieve detectie en afstemming van problemen met prescriptieve governance in uw cloudomgeving. U doet dit als volgt:
De gezondheid van de service bewaken
Het bewaken van de beschikbaarheid van services is gericht op het detecteren van servicestoringen, onderbrekingen en resourceproblemen in uw cloudomgeving. U wilt realtime inzicht in potentiële problemen om consistente bewerkingen te onderhouden. Het bewaken van de servicestatus is het minimale minimum voor het bewaken van uw cloudomgeving. U doet dit als volgt:
Onderliggende servicestatus bewaken. U moet rekening houden met eventuele onderliggende storingen in de cloudservices en regio's die u gebruikt. Gebruik Azure Service Health- om gratis waarschuwingen te ontvangen over serviceproblemen, gepland onderhoud en andere wijzigingen die van invloed zijn op uw Azure-services en -regio's.
Onderliggende resourcestatus bewaken. U hebt een manier nodig om onderliggende problemen in uw cloudresources vast te stellen en op te lossen. U hebt ook een geschiedenis van deze storingen nodig, zodat u eventuele SLA-schendingen (Service Level Agreement) kunt melden. Gebruik Azure Resource Health- om de status van uw afzonderlijke cloudresources te bewaken.
Beveiliging bewaken
Bewaking van beveiliging omvat het bijhouden van identiteitsinteracties, beveiligingsproblemen en netwerkactiviteit om uw Azure-omgeving te beveiligen. U hebt continue beveiligingsbewaking nodig om gegevens te beschermen en naleving binnen uw cloudomgevingen te behouden. U doet dit als volgt:
Identiteit controleren. U moet inzicht hebben in gebruikersinteracties, potentiële riskante aanmeldingen detecteren, aanmeldingsproblemen oplossen en identiteitswijzigingen controleren om de beveiliging en status van uw omgeving te waarborgen. Configureer Microsoft Entra-bewaking en verzamel de logboeken die u nodig hebt om te voldoen aan uw beveiligings- en nalevingsvereisten.
Beveiligingsproblemen bewaken. U hebt één beveiligingsbewakingsoplossing nodig om beveiligingsproblemen in uw verschillende omgevingen te detecteren. Gebruik bijvoorbeeld Microsoft Defender for Cloud om beveiligingsproblemen in Azure, andere openbare clouds, edge-apparaten en on-premises privénetwerken te bewaken. Gebruik Microsoft Sentinel voor security-informatie- en eventmanagement (SIEM) en security-orkestratie, automatisering en respons (SOAR). Microsoft Sentinel is afhankelijk van het Log Analytics-platform, zodat u een aantal belangrijke symbiose hebt.
Netwerkactiviteit bewaken. U moet netwerkverkeer binnen uw cloud en netwerken buiten uw cloud bewaken. Netwerkbewaking helpt u bij het oplossen van prestatieproblemen en het onderhouden van netwerkbeveiliging. Gebruik Network Watcher om virtuele Azure-netwerken te bewaken (met behulp van stroomlogboeken en traffic analytics-). Gebruik verbindingsmonitor voor multicloud- en on-premises netwerkbewaking.
Werkbelastingbeveiliging bewaken. Voor bewaking van workloadbeveiliging raadpleegt u de -aanbevelingen van het Well-Architected Framework voor het bewaken en detecteren van bedreigingen.
Toezicht houden op naleving
Naleving controleren controleert de afstemming met governancevereisten en branchevoorschriften. U moet naleving bijhouden om risico's te verminderen en prescriptieve standaarden te volgen voor een goed beheerde Azure-omgeving. U doet dit als volgt:
Naleving van de configuratie controleren. U hebt methoden nodig om uw omgevingen af te stemmen op uw governancebeleid. Gebruik Azure Policy- voor geautomatiseerde controle en afdwinging van specifieke beleidsregels. Het bewaakt ook de naleving van dit beleid. Azure Policy is gratis en biedt ingebouwde beleidsregels die zijn afgestemd op veel regelgevingsstandaarden, zoals ISO-270001, NIST SP 800-53, PCI DSS-en AVG -.
Gegevensnaleving controleren. U moet de naleving in uw omgeving met meerdere clouds automatisch evalueren en beheren, naleving vereenvoudigen en risico's verminderen. Gebruik Microsoft Purview Compliance Manager- om naleving in omgevingen met meerdere clouds te beoordelen en te beheren.
Werkbelastingnaleving controleren. Zie de -aanbevelingen van het Well-Architected Framework voor het instellen van een beveiligingsbasislijn.
Kosten monitoren
Bewakingskosten verwijzen naar het bijhouden en beheren van uw clouduitgaven in Azure en andere omgevingen. U wilt dat kostentransparantie het resourcegebruik optimaliseert en de prescriptieve richtlijnen voor financieel beheer volgt. U doet dit als volgt:
Inzicht in serviceprijzen. Zorg ervoor dat u de prijzen begrijpt van de services en functies die u gebruikt. U wilt verrassingen bij de factureringsperiode voorkomen. Gebruik de informatie over de Azure-prijzen.
Clouduitgaven bewaken. U moet de beschikbare hulpprogramma's gebruiken om de kosten in uw omgevingen te bewaken. Voor Azure-uitgaven gebruikt u Azure Cost Management om budgetten in te stellen, aanbevelingen voor kostenoptimalisatieopte halen, waarschuwingen te activeren voor kostenafwijkingen en kosten analyseren.
Regelmatig clouduitgaven controleren. Kostenbeoordelingen opnemen in uw normale operationele frequentie. Regelmatige evaluaties zorgen voor de tijdige identificatie van uitgavenpatronen en de mogelijkheid om het resourcegebruik aan te passen om de kosten te optimaliseren.
Workloadkosten monitoren. Zie de Well-Architected Framework-aanbevelingen voor het verzamelen en beoordelen van kostengegevens en het optimaliseren van componentkosten.
Gegevens bewaken
Bewaking van gegevens betekent toezicht houden op gegevensbeheer, beveiliging en gebruik in Azure-, on-premises, multicloud- en SaaS-omgevingen. U hebt zichtbaarheid en beveiliging van gegevens nodig om naleving te behouden en bedrijfscontinuïteit in uw Azure-estate te behouden. Dit doet u als volgt.
Ondernemingsgegevens bewaken. U hebt een manier nodig om uw bedrijfsgegevens in alle omgevingen te beheren en te beveiligen. Gebruik Microsoft Purview om de zichtbaarheid, beveiliging en naleving van gegevens in deze omgevingen te bieden.
Werkbelastinggegevens bewaken. Zie de Well-Architected Framework-aanbevelingen voor gegevensclassificatie, het optimaliseren van gegevenskostenen het optimaliseren van gegevensprestaties.
Code en runtime monitoren
Op workloadniveau moet u telemetrie verzamelen (toepassingslogboeken, metrische gegevens en traceringen) van uw toepassingscode en uitvoering om problemen te identificeren en prestaties te optimaliseren. Gebruik voor workloads in Azure Application Insights om runtimetelemetrie (instrumentatie) te verzamelen, zodat u knelpunten en fouten in de prestaties kunt identificeren. Zie het Well-Architected Framework voor de workloadspecifieke code en de monitoringsrichtlijnen.
| Gebied voor werkbelastingbewaking | richtlijnen voor Well-Architected Framework |
|---|---|
| Operationele uitmuntendheid | Instrumenteer een applicatie |
| Optimalisatie van prestaties |
De prestaties van kritieke stromen prioriteren aanbevelingen voor het optimaliseren van code en infrastructuur |
| Kostenoptimalisatie |
Codekosten optimaliseren aanbevelingen voor het optimaliseren van de omgevingskosten Stroomkosten optimaliseren |
| Gezondheidsmodellering | Gezondheidsmodellering voor werkbelastingen |
Cloudbronnen bewaken
Het bewaken van cloudresources omvat het bekijken van activiteiten op het besturingsvlak, resourcelogboeken en metrische prestatiegegevens in Azure. U wilt gedetailleerde zichtbaarheid van resourcegebruik en wijzigingen om beveiliging, naleving en operationele uitmuntendheid te behouden. U doet dit als volgt:
Activiteiten van het besturingsvlak bewaken. U moet weten wie resources in uw cloudomgeving heeft gemaakt, bijgewerkt en verwijderd. In Azure wilt u de activiteiten van het controlevlak binnen al uw abonnementen bewaken. Azure registreert automatisch gebeurtenissen op het controlevlak voor elk abonnement. Deze worden de Azure-activiteitenlogboekengenoemd. Een diagnostische instelling maken om deze activiteitenlogboeken naar de juiste bestemming te verzenden
Cloudresourcelogboeken verzamelen. U moet logboekgegevens verzamelen voor elke cloudresource om de status ervan te beoordelen en effectief problemen op te lossen. Verschillende services hebben verschillende soorten logboeken. In Azure moet u Azure-resource-logboeken configureren voor elke service om deze te verzamelen. Als u niet weet wat u moet verzamelen, verzamelt u alle beschikbare logboeken en metrische gegevens om hiaten in gegevens te voorkomen en de kosten later te optimaliseren. Als u de kosten wilt optimaliseren, past u de bewaarperiode aan en elimineert u bepaalde logboeken uit de verzameling als u dit niet wilt. De logboeken die u verzamelt en hoe lang u ze bewaart, moeten de kosten in balans brengen met naleving, beveiliging en bedrijfscontinuïteit (hoofdoorzaakanalyse). Zie best practices voor kostenoptimalisatie van Azure Monitor voor meer informatie
Metrische gegevens over resources verzamelen. U hebt inzicht nodig in de status en prestaties van uw cloudresources. U hebt tijdreeksgegevens nodig om momentopnamegegevens op te halen om problemen op te lossen. In Azure genereert elke service automatisch Azure Monitor metrische gegevens. Analyseer deze metrische gegevens in Metrics Explorer en stel waarschuwingsregels voor deze gegevens in. Controleer de standaardretentieperiode voor metrische gegevens van Azure Monitor. Als u metrische gegevens gedurende een langere periode wilt bewaren, maakt u een diagnostische instelling om op te slaan in een Log Analytics-werkruimte voor analyse en correlatie met logboekgegevens. Gebruik, indien algemeen beschikbaar, regels voor gegevensverzameling om het verzamelen van centrale bewakingsgegevens te configureren.
Monitor workload resources. Voor richtlijnen voor het monitoren van cloudresources die specifiek zijn voor de werklast, zie het Well-Architected Framework:
Gebied voor werkbelastingbewaking richtlijnen voor Well-Architected Framework Bewaking van Azure-services Azure Service-handleidingen (beginnen met de sectie Operational Excellence) Betrouwbaarheid Een betrouwbare bewakings- en waarschuwingsstrategie ontwerpen Prestatie-efficiëntie Prestatiedoelen definiëren
Prestatiegegevens van workloads verzamelen
Waarschuwingen configureren
Het configureren van waarschuwingen betekent het instellen van meldingen op basis van prestatiedrempels of operationele voorwaarden. U hebt tijdige waarschuwingen nodig om snel te reageren en prescriptieve richtlijnen voor incidentbeheer te volgen. U doet dit als volgt:
Proactief gezondheidsproblemen identificeren. U moet drempelwaarden definiëren voor prestatie-indicatoren om de gezondheid van de middelen te bewaken. Deze proactieve aanpak zorgt voor tijdige detectie van potentiële problemen en maakt snellere herstel mogelijk. Gebruik Azure Monitor-waarschuwingen. Als u niet zeker weet welke drempelwaarden in uw waarschuwingen moeten worden gebruikt, een metrische waarschuwing maken met dynamische drempelwaarden. Gebruik Azure Monitor-basislijnwaarschuwingen als uitgangspunt.
De ernst van de waarschuwing definiëren. een systeem hebben om de ernst van elke waarschuwing te categoriseren. Ken een hogere prioriteit toe aan resources die essentieel zijn voor bedrijfsactiviteiten, zoals gedeelde diensten en bedrijfsspecifieke workloads. Gebruik een lagere ernstgraad voor andere hulpmiddelen.
belanghebbenden informeren. bepalen wie een melding moet ontvangen wanneer een waarschuwing wordt geactiveerd. Een gedecentraliseerde benadering stuurt relevante waarschuwingen naar de juiste personen. Begin met een flexibele methode die belanghebbenden waarschuwt wanneer een hulpmiddel afwijkend gedrag vertoont. Configureer ten minste één actiegroep voor elk abonnement. Deze aanpak zorgt ervoor dat relevante medewerkers waarschuwingen ontvangen. Neem een e-mailmeldingskanaal op als minimale vereiste. Informeer operationele teams over waarschuwingen met een lagere ernst en stel beheer op de hoogte van waarschuwingen met hoge ernst. Voor meer informatie, bekijk waarschuwingen aanpassen met Azure Logic Apps en integreer met een IT-servicemanagementproduct (ITSM).
Meldingskanalen selecteren. Effectieve meldingsstrategieën verbeteren de reactietijden en beperken mogelijke gevolgen. Gebruik e-mailmeldingen als basislijn en voeg indien nodig sms toe of integreer deze met incidentbeheersystemen.
Bewakingsgegevens visualiseren
Bewakingsgegevens visualiseren verwijst naar het maken van dashboards en rapporten die kritieke metrische gegevens presenteren in een toegankelijke indeling. Duidelijke visualisatie biedt ondersteuning voor geïnformeerde besluitvorming en is afgestemd op prescriptieve benaderingen voor het beheren van uw Azure-estate. U doet dit als volgt:
Bewakingsdashboards ontwikkelen. Gebruik Azure Monitor-werkmappen en maak Azure Portal-dashboards. Dashboards bieden in één oogopslag snelle inzichten. Met werkmappen kunt u dieper ingaan op gegevens met aangepaste query's en analyses. Gebruik dashboards voor een breed overzicht. Gebruik werkmappen voor gedetailleerde probleemoplossing of geavanceerde bewaking. Als u Grafana gebruikt, gebruikt u Managed Grafana.
Visualisaties aanpassen. Grafieken en rapporten aanpassen aan verschillende doelgroepen, ongeacht of ze zijn gesegmenteerd per team (ondernemingen) of op algemene bedrijfsimpact (start-ups).
Azure-bewakingshulpprogramma's
| Categorie | Werktuig | Beschrijving |
|---|---|---|
| Bewaking van meerdere omgevingen | Azure Monitor | Fungeert als het centrale platform dat telemetrie verzamelt van cloud- en on-premises omgevingen. De prestaties van de middelen en de operationele status worden bewaakt. |
| Extensie voor meerdere omgevingen | Azure Arc | Breidt Azure-beheer uit, inclusief bewaking en governance, naar on-premises, multicloud- en edge-omgevingen. |
| Monitoring van de servicegezondheid | Azure Service Health | Biedt realtime status en persoonlijke informatie over serviceproblemen, gepland onderhoud en andere wijzigingen die van invloed zijn op uw Azure-services en -regio's. |
| Bewaking van de servicegezondheid | Azure Resource Health | Houdt de status van afzonderlijke cloudresources bij en registreert problemen in de loop van de tijd voor probleemoplossing en rapportage. |
| Beveiligingsbewaking | Microsoft Entra-monitoring | Houdt identiteitsinteracties, aanmeldingsstatus bij en controleert wijzigingen in gebruikersaccounts om de toegang te beschermen. |
| Beveiligingsbewaking | Microsoft Defender voor de Cloud | Beveiligt uw cloudresources met detectie van bedreigingen, evaluatie van beveiligingsproblemen en aanbevelingen voor beveiliging. |
| Beveiligingsbewaking | Microsoft Sentinel | Fungeert als een cloudeigen SIEM- en SOAR-oplossing die beveiligingstelemetrie analyseert en reacties op bedreigingen automatiseert. |
| Nalevingsbewaking | Azure Policy | Dwingt organisatiestandaarden af en controleert de naleving van resources op schaal via geautomatiseerde evaluaties. |
| Nalevingsbewaking | Microsoft Purview Compliance Manager | Evalueert naleving van regelgeving en biedt inzichten en aanbevelingen om risico's te verminderen. |
| Kostenbewaking | Azure-prijscalculator | Maakt een schatting van de kosten van Azure-services en helpt bij het plannen en optimaliseren van uw bewakingsuitgaven. |
| Kostenbewaking | Azure Cost Management | Bewaakt en beheert clouduitgaven en biedt inzichten om het resourcegebruik en de kosten te optimaliseren. |
| Gegevensbewaking | Microsoft Purview | Beheert en beveiligt bedrijfsgegevens door detectie-, classificatie- en risicobeheermogelijkheden aan te bieden. |
| Code- en runtimebewaking | Application Insights | Bewaakt de prestaties van toepassingen met telemetrie over het uitvoeren van code, prestaties en gebruik om problemen vast te stellen. |
| Cloudresourcebewaking | Azure Resource Graph Explorer- | Hiermee kunt u query's uitvoeren en verkennen van uw Azure-resources, zodat u inzicht hebt in uw cloudomgeving. |
| Cloudresourcebewaking | Netwerk Monitor | Bewaakt en diagnosticeert de netwerkprestaties en -connectiviteit voor virtuele Azure-netwerken en gerelateerde resources. |
| Cloudresourcebewaking | Verbindingsmonitor | Biedt inzicht in connectiviteit tussen Azure-, on-premises en omgevingen met meerdere clouds. |
| Cloudresourcebewaking | Azure Monitor-agent | Installeert op virtuele machines om telemetrie van besturingssystemen en toepassingen te verzamelen. |
| Cloudresourcebewaking | Azure-activiteitenlogboeken | Registreert control-plane bewerkingen, zoals het maken, bijwerken of verwijderen van resources in Azure-abonnementen. |
| Cloudresourcebewaking | Azure-resourcelogboeken | Hiermee worden diagnostische gegevens van afzonderlijke Azure-services vastgelegd voor probleemoplossing en prestatieanalyse. |
| Cloudresourcebewaking | metrische gegevens van Azure Monitor | Verzamelt prestatiegegevens van tijdreeksen van Azure-services om de status en prestaties van resources bij te houden. |
| Cloudresourcebewaking | Grafiekenverkenner | Visualiseert en analyseert verzamelde metrische gegevens, ondersteuning voor trendanalyse en probleemoplossing. |
| Gegevensopslag bewaken | Azure Log Analytics-werkruimte | Hiermee kunt u query's uitvoeren op verzamelde logboekgegevens voor gedetailleerde analyse en langetermijnretentie. |
| Gegevensopslag bewaken | Azure Storage-account | Biedt veilige, schaalbare opslag die wordt gebruikt voor langetermijnretentie van logboeken en bewakingsgegevens. |
| Gegevensopslag bewaken | Azure Event Hubs | Neemt grote hoeveelheden telemetrie- en gebeurtenisgegevens op, die ondersteuning bieden voor integratie met SIEM en andere analyseplatforms. |
| Gegevensopslag bewaken | Azure Data Explorer | Biedt een snelle, interactieve analyse van grote hoeveelheden telemetriegegevens, die realtime analyses ondersteunen. |
| Gegevensconfiguratie bewaken | Infrastructuur als code voor Azure Monitor | Implementeert en beheert Azure Monitor-resources op schaal met behulp van code, waardoor consistente configuratie in omgevingen wordt gegarandeerd. |
| Gegevensconfiguratie bewaken | Diagnostische instellingen in Azure Monitor | Met behulp van deze functie worden bewakingsgegevens (logboeken en metrische gegevens) gerouteerd naar bestemmingen als Log Analytics, opslagaccounts of Event Hubs. |
| Gegevensconfiguratie bewaken | regels voor gegevensverzameling | Standaardiseert de verzameling en opname van bewakingsgegevens in uw omgeving. |
| Waarschuwen | Azure Monitor-waarschuwingen | Informeert u wanneer gedefinieerde drempelwaarden voor metrische gegevens of logboekgegevens worden overschreden, zodat u snel kunt reageren op problemen. |
| Visualisatie | Azure Monitor-werkmappen | Hiermee kunt u interactieve rapporten en aangepaste dashboards maken om bewakingsgegevens gedetailleerd te analyseren. |
| Visualisatie | Azure Portaldashboards | Geeft belangrijke bewakingsgegevens weer in aanpasbare dashboards voor inzichten in één oogopslag. |
| Visualisatie | Beheerde Grafana | Biedt gehoste Grafana voor het visualiseren van bewakingsgegevens en integreert met Azure Monitor voor aangepaste dashboards. |
Documentatie voor bewaking van Azure-services
De tabel bevat een bijna volledige lijst met de bewakingsartikelen voor elke Azure-service in alfabetische volgorde.
Voorbeeld van bewakingsverantwoordelijkheden voor gedeeld beheer
| Bewakingsgebied | Gecentraliseerde bewakingsverantwoordelijkheden | Verantwoordelijkheden voor werkdrukbewaking |
|---|---|---|
| Monitoring van de dienstgezondheid | De algehele status van het cloudplatform, serviceonderbrekingen en onderhoud bewaken. Stel basislijnwaarschuwingen in voor Azure Service Health. Sla-rapportage garanderen. |
Bewaak de gezondheid van specifieke applicatie- of werkbelastingbronnen. Reageren op workloadspecifieke servicewaarschuwingen. |
| Beveiligingsbewaking | Definieer beveiligingsstandaarden en -governance. Bewaak identiteiten en netwerkbeveiliging centraal met behulp van hulpprogramma's zoals Defender for Cloud en Sentinel. Voer bedreigingsdetectie en -onderzoeken voor de hele onderneming uit. |
Implementeer workloadspecifieke beveiligingsbewaking. Reageer op workloadspecifieke beveiligingsrisico's en herstel beveiligingsincidenten. |
| Nalevingsbewaking | Centraal nalevings- en governancebeleid opstellen met behulp van hulpprogramma's zoals Azure Policy en Purview Compliance Manager. Voer bedrijfsbrede audits en nalevingsevaluaties uit. |
Zorg voor workloadspecifieke naleving van centraal beleid. Los nalevingsproblemen op die in de werklast zijn gedetecteerd. |
| Kostenbewaking | Gecentraliseerde hulpprogramma's voor kostenbewaking beheren, zoals Azure Cost Management. Budgetten instellen, kostenwaarschuwingen configureren en kostenrapportage voor de hele onderneming bieden. |
Werkbelastingspecifieke uitgaven bewaken en optimaliseren. Houd rekening met de richtlijnen voor centrale kosten, beheer proactief budgetten en corrigeer kostenafwijkingen. |
| Gegevensbewaking | Beheer de zichtbaarheid van gegevens, gegevensclassificatie, beveiligingsbeleid en naleving met behulp van gecentraliseerde hulpprogramma's zoals Microsoft Purview. Zorg voor consistente gegevensstandaarden in omgevingen. |
Implementeer workloadspecifieke gegevensbewaking om te voldoen aan governance- en beveiligingsstandaarden. Zorg voor de juiste gegevensclassificatie en optimaliseer de gegevensprestaties. |
| Monitoring van code en runtime | Definieer standaarden en hulpprogramma's voor het bewaken van basistoepassingen, zoals Application Insights. Geef richtlijnen voor het verzamelen van toepassingslogboeken, metrische gegevens en traceringen. |
Implementeer workloadspecifieke toepassingstelemetrie en logboekregistratie. Identificeer prestatieknelpunten en los toepassingsspecifieke problemen op. |
| Cloudmiddelmonitoring | Gedeelde services bewaken en gecentraliseerde bewakingsgegevens beheren. Stel standaardregels voor resourcebewaking, dashboards en bewaarbeleid in. |
Workloadspecifieke resourcelogboeken, metrische gegevens en bewakingsdashboards configureren en beheren. Los operationele problemen op die specifiek zijn voor de workload. |