Platforma Azure oferuje wiele usług, które stanowią kompleksowe rozwiązanie umożliwiające zbieranie, analizowanie oraz działanie na podstawie danych telemetrycznych z aplikacji użytkownika oraz zasobów platformy Azure, które je obsługują. Te usługi mogą również monitorować krytyczne zasoby lokalne w celu zapewnienia hybrydowego środowiska monitorowania.
Usługa Azure Monitor oferuje jedno ujednolicone centrum zawierające wszystkie dane monitorowania i diagnostyki na platformie Azure. Można ją wykorzystać, aby uzyskać wgląd w zasoby. Usługa Azure Monitor umożliwia znajdowanie i rozwiązywanie problemów, optymalizowanie wydajności i zrozumienie zachowania klientów.
Zbieranie danych: usługa Azure Monitor zbiera dane z różnych źródeł danych, w tym: Application, Container, Guest operating system, Azure resource, Azure subscription, Azure tenant i Azure resource changes. Ponadto usługa Azure Monitor może zbierać dane dziennika z dowolnego klienta REST przy użyciu interfejsu API modułu zbierającego dane.
Szczegółowe informacje: dostępność, wydajność, użycie i kondycja aplikacji internetowych są monitorowane przy użyciu usługi Application Insights. Ponadto możesz użyć funkcji szczegółowych informacji usługi Azure Monitor, aby monitorować następujące elementy:
Wizualizacja: wizualizowanie danych monitorowania znacznie pomoże Ci zapoznać się z bieżącym stanem nieruchomości w chmurze. Korzystaj z wizualizacji z wbudowanymi lub niestandardowymi wykresami i tabelami, skoroszytami, pulpitami nawigacyjnymi lub usługą Power BI.
Odpowiedź: Efektywna strategia monitorowania często wymaga działania odpowiedzi na zdarzenia krytyczne w zebranych danych. Akcje można zautomatyzować przy użyciu wbudowanych funkcji Alerty lub Skalowanie automatyczne .
Więcej rozwiązań można znaleźć w Azure Marketplace do monitorowania innych typów zasobów.
Aby zapoznać się z usługą Azure Monitor, przejdź do witryny Azure Portal.
Dowiedz się więcej
Aby dowiedzieć się więcej, zapoznaj się z dokumentacją usługi Azure Monitor.
Usługa Azure Service Health udostępnia spersonalizowany widok kondycji usług i regionów platformy Azure. Informacje o aktywnych problemach są publikowane w usłudze Azure Service Health, aby ułatwić zrozumienie wpływu na zasoby. Regularne aktualizacje informują o rozwiązywaniu problemów.
Skonfiguruj alerty usługi Service Health, aby otrzymywać powiadomienia o problemach z usługami, planowanej konserwacji lub innych zmianach, które mogą mieć wpływ na używane usługi i regiony platformy Azure. Można również wyświetlić zdarzenia planowanej konserwacji, które mogą mieć wpływ na dostępność zasobów.
Usługa Azure Service Health udostępnia następujące dane:
- Stan platformy Azure: globalny widok kondycji usług platformy Azure.
- Kondycja usługi: spersonalizowany widok kondycji usług Azure.
- Kondycja zasobu: Bardziej szczegółowe informacje o kondycji poszczególnych zasobów.
Akcja
Aby skonfigurować alert usługi Service Health:
- Przejdź do pozycji Service Health.
- Wybierz pozycję Alerty dotyczące kondycji.
- Utwórz alert usługi Service Health.
Azure Advisor to bezpłatny, spersonalizowany konsultant, który ułatwia stosowanie i implementowanie najlepszych rozwiązań dotyczących wdrożeń platformy Azure. Usługa Azure Advisor analizuje konfigurację zasobów i dane telemetryczne użycia, a następnie zaleca rozwiązania, które mogą pomóc w optymalizacji środowiska. Rekomendacje są podzielone na następujące kategorie:
- Niezawodność: Aby poprawić ciągłość aplikacji o znaczeniu krytycznym dla działania firmy. Rekomendacje mogą obejmować dodawanie maszyn wirtualnych do zestawu lub dodawanie punktów końcowych geograficznie nadmiarowych.
- Bezpieczeństwo: w celu wykrywania zagrożeń i luk w zabezpieczeniach, które mogą prowadzić do naruszeń zabezpieczeń. Rekomendacje mogą obejmować zastosowanie usługi Azure Disk Encryption i włączenie sieciowych grup zabezpieczeń.
- Wydajność: w celu zwiększenia szybkości aplikacji. Rekomendacje mogą obejmować zwiększanie wydajności zapytań języka SQL przez tworzenie indeksów lub ponowne konfigurowanie ustawień usługi Traffic Manager.
- Koszty: w celu zoptymalizowania i zredukowania ogólnych wydatków związanych z platformą Azure. Zalecenia mogą obejmować zmianę rozmiaru lub zamykanie niedostatecznie używanych maszyn wirtualnych lub przełączanie do rezerwacji platformy Azure w celu obniżenia całkowitego kosztu posiadania.
- Doskonałość operacyjna: Poprawa wydajności procesów i przepływów pracy oraz możliwości zarządzania nimi. Zalecenia mogą obejmować konfigurowanie i wymuszanie reguł usługi Azure Policy, naprawianie nieprawidłowych reguł alertów dzienników oraz konfigurowanie alertów usługi Service Health.
Rekomendacje w usłudze Azure Advisor są oparte na wdrażanych zasobach i akcjach na platformie Azure. Można regularnie zapoznawać się z najnowszymi rekomendacjami usługi Advisor.
Ponadto pięć kategorii w usłudze Azure Advisor bezpośrednio odnosi się do filarów platformy Azure Well-Architected Framework, zestawu wytycznych dotyczących optymalizacji i poprawy jakości obciążeń.
Microsoft Defender dla chmury odgrywa również integralną rolę w strategii monitorowania. Usługa Defender for Cloud może pomóc w monitorowaniu zabezpieczeń maszyn, sieci, magazynu, usług danych i aplikacji. Zapewnia zaawansowane wykrywanie zagrożeń przy użyciu uczenia maszynowego i analizy behawioralnej, aby ułatwić identyfikowanie aktywnych zagrożeń przeznaczonych dla zasobów platformy Azure. Usługa Defender for Cloud zapewnia również ochronę przed zagrożeniami, która blokuje złośliwe oprogramowanie lub inny niepożądany kod i zmniejsza obszar powierzchni narażony na ataki siłowe i inne ataki sieciowe.
Gdy usługa Defender for Cloud identyfikuje zagrożenie, wyzwala alert zabezpieczeń z krokami, które należy wykonać w celu reagowania na atak. Udostępnia również raport z informacjami na temat wykrytego zagrożenia.
Microsoft Defender for Cloud jest oferowana w dwóch wersjach:
- Bezpłatna. Oferuje wskaźnik bezpieczeństwa i powiązane narzędzia.
- Ulepszone funkcje zabezpieczeń. Umożliwia wszystkim planom Microsoft Defender zapewnienie szeregu korzyści zabezpieczeń dla wszystkich zasobów platformy Azure, środowisk hybrydowych i wielochmurowych.
Akcja
Wypróbuj usługę w warstwie Standardowa bezpłatnie przez pierwsze 30 dni.
Po włączeniu i skonfigurowaniu zasad zabezpieczeń dla zasobów subskrypcji w sekcji Zapobieganie można wyświetlać stan zabezpieczeń zasobów oraz informacje o problemach. Listę tych problemów można również wyświetlić na kafelku Zalecenia.
Usługa Microsoft Sentinel zapewnia inteligentną analizę zabezpieczeń i analizę zagrożeń w całym przedsiębiorstwie. Funkcje usługi Microsoft Sentinel umożliwiają monitorowanie zdarzeń zabezpieczeń na dużą skalę. Korzystaj z zaawansowanych skoroszytów, aby tworzyć dostosowane raporty i pulpity nawigacyjne z odpowiednimi danymi w zasięgu ręki.
Usługa Microsoft Sentinel udostępnia dwa krytyczne rozwiązania natywne dla chmury:
- Zarządzanie informacjami o zabezpieczeniach i zdarzeniami (SIEM)
- Orkiestracja zabezpieczeń, automatyzacja i odpowiedź (SOAR)
Łącząc źródła danych z usługą Microsoft Sentinel przy użyciu wbudowanych łączników, można również rozszerzyć obiektyw monitorowania na szerszy ekosystem zabezpieczeń i aplikacji dla rozwiązań innych firm.
Wprowadzenie:
- Zapoznaj się z cennikiem usługi Microsoft Sentinel , aby zrozumieć wpływ kosztów.
- Dowiedz się, jak dołączyć usługę Microsoft Sentinel i skonfigurować łączniki danych w celu monitorowania i ochrony środowiska.
Po połączeniu źródeł danych przy użyciu łączników danych możesz natychmiast rozpocząć korzystanie z możliwości platformy.