Planowanie implementacji usługi Azure Monitor
W tym artykule opisano kwestie, które należy wziąć pod uwagę przed rozpoczęciem implementacji. Odpowiednie planowanie pomaga wybrać opcje konfiguracji spełniające wymagania biznesowe.
Aby rozpocząć poznawanie pojęć związanych z monitorowaniem wysokiego poziomu i wskazówek dotyczących definiowania wymagań dotyczących środowiska monitorowania, zobacz Przewodnik dotyczący monitorowania chmury, który jest częścią przewodnika Microsoft Cloud Adoption Framework dla platformy Azure.
Definiowanie strategii
Najpierw sformułuj strategię monitorowania, aby wyjaśnić cele i wymagania planu. Strategia definiuje określone wymagania, konfigurację, która najlepiej spełnia te wymagania, oraz procesy do korzystania ze środowiska monitorowania w celu zmaksymalizowania wydajności i niezawodności aplikacji.
Zobacz Strategia monitorowania modeli wdrażania w chmurze, które ułatwiają porównywanie pełnego monitorowania opartego na chmurze z modelem hybrydowym.
Zbieranie wymaganych informacji
Przed ustaleniem szczegółów implementacji zbierz następujące informacje:
Co należy monitorować?
Skoncentruj się na krytycznych aplikacjach i składnikach, od których zależą, aby zmniejszyć monitorowanie i złożoność środowiska monitorowania. Zobacz Przewodnik monitorowania chmury: Zbieranie odpowiednich danych , aby uzyskać wskazówki dotyczące definiowania potrzebnych danych.
Kto musi mieć dostęp i kto musi otrzymywać powiadomienia?
Ustal, którzy użytkownicy potrzebują dostępu do danych monitorowania i którzy użytkownicy muszą być powiadamiani po wykryciu problemu. Mogą to być aplikacje i właściciele zasobów lub masz scentralizowany zespół ds. monitorowania. Te informacje określają sposób konfigurowania uprawnień dostępu do danych i powiadomień dotyczących alertów. Możesz również zdecydować się na skonfigurowanie skoroszytów niestandardowych w celu przedstawienia określonych zestawów informacji różnym użytkownikom.
Rozważ wymagania umowy dotyczącej poziomu usług (SLA)
Twoja organizacja może mieć umowy SLA definiujące zobowiązania dotyczące wydajności i czasu działania aplikacji. Weź pod uwagę te umowy SLA podczas konfigurowania funkcji poufnych czasu usługi Azure Monitor, takich jak alerty. Dowiedz się więcej o opóźnieniu danych w usłudze Azure Monitor , które wpływa na czas odpowiedzi scenariuszy monitorowania i możliwości spełnienia umów SLA.
Identyfikowanie pomocniczych usług monitorowania i produktów
Usługa Azure Monitor została zaprojektowana pod kątem monitorowania kondycji i stanu. Kompletne rozwiązanie do monitorowania zwykle obejmuje wiele usług platformy Azure i może obejmować inne produkty w celu osiągnięcia innych celów monitorowania.
Rozważ użycie tych innych produktów i usług wraz z usługą Azure Monitor:
Rozwiązania do monitorowania zabezpieczeń
Chociaż dane operacyjne przechowywane w usłudze Azure Monitor mogą być przydatne do badania zdarzeń zabezpieczeń, inne usługi na platformie Azure zostały zaprojektowane pod kątem monitorowania zabezpieczeń. Monitorowanie zabezpieczeń na platformie Azure jest wykonywane przez Microsoft Defender dla Chmury i usługę Microsoft Sentinel.
| Rozwiązanie do monitorowania zabezpieczeń | opis |
|---|---|
| Microsoft Defender dla Chmury | Zbiera informacje o zasobach platformy Azure i serwerach hybrydowych. Chociaż może zbierać zdarzenia zabezpieczeń, Defender dla Chmury koncentruje się na zbieraniu danych spisu, wynikach skanowania oceny i inspekcjach zasad w celu wyróżnienia luk w zabezpieczeniach i rekomendowania akcji naprawczych. Godne uwagi funkcje obejmują interaktywną mapę sieci, dostęp just in time do maszyny wirtualnej, adaptacyjne wzmocnienie zabezpieczeń sieci i adaptacyjne sterowanie aplikacjami w celu blokowania podejrzanych plików wykonywalnych. |
| Usługa Microsoft Defender dla serwerów | Rozwiązanie do oceny serwera dostarczone przez Defender dla Chmury. Usługa Defender dla serwerów może wysyłać zdarzenia Zabezpieczenia Windows do usługi Log Analytics. Defender dla Chmury nie polega na zdarzeniach Zabezpieczenia Windows na potrzeby alertów ani analizy. Użycie tej funkcji umożliwia scentralizowane archiwizowanie zdarzeń na potrzeby badania lub innych celów. |
| Microsoft Sentinel | Rozwiązanie do automatycznego reagowania na zdarzenia zabezpieczeń (SIEM) i orkiestracji zabezpieczeń (SOAR). Usługa Sentinel zbiera dane zabezpieczeń z szerokiej gamy źródeł firmy Microsoft i innych firm w celu zapewnienia alertów, wizualizacji i automatyzacji. To rozwiązanie koncentruje się na konsolidowaniu jak największej liczby dzienników zabezpieczeń, w tym Zabezpieczenia Windows Zdarzenia. Usługa Microsoft Sentinel może również zbierać dzienniki zdarzeń Zabezpieczenia Windows i często udostępniać obszar roboczy usługi Log Analytics Defender dla Chmury. Zdarzenia zabezpieczeń można zbierać tylko z usługi Microsoft Sentinel lub Defender dla Chmury, gdy współużytkują ten sam obszar roboczy. W przeciwieństwie do Defender dla Chmury zdarzenia zabezpieczeń są kluczowym składnikiem alertów i analizy w usłudze Microsoft Sentinel. |
| Defender for Endpoint | Platforma zabezpieczeń punktu końcowego przedsiębiorstwa zaprojektowana w celu ułatwienia sieciom przedsiębiorstwa zapobiegania, wykrywania, badania i reagowania na zaawansowane zagrożenia. Został zaprojektowany z głównym naciskiem na ochronę urządzeń użytkowników z systemem Windows. Usługa Defender for Endpoint monitoruje stacje robocze, serwery, tablety i telefony komórkowe z różnymi systemami operacyjnymi pod kątem problemów z zabezpieczeniami i luk w zabezpieczeniach. Usługa Defender for Endpoint jest ściśle zgodna z usługą Microsoft Intune w celu zbierania danych i zapewniania ocen zabezpieczeń. Zbieranie danych opiera się głównie na dziennikach śledzenia ETW i jest przechowywane w izolowanym obszarze roboczym. |
System Center Operations Manager
Jeśli masz istniejącą inwestycję w program System Center Operations Manager na potrzeby monitorowania zasobów lokalnych i obciążeń uruchomionych na maszynach wirtualnych, możesz przeprowadzić migrację tego monitorowania do usługi Azure Monitor lub nadal używać obu produktów razem w konfiguracji hybrydowej.
Zobacz Przewodnik monitorowania chmury: Omówienie platform monitorowania, aby zapoznać się z porównaniem produktów. Zobacz Monitorowanie strategii wdrażania w chmurze, aby dowiedzieć się, jak używać tych dwóch produktów w konfiguracji hybrydowej i określić najbardziej odpowiedni model dla danego środowiska.
Następne kroki
- Zobacz Konfigurowanie zbierania danych, aby uzyskać instrukcje i zalecenia dotyczące konfigurowania zbierania danych w usłudze Azure Monitor.