O Azure oferece vários serviços que, juntos, proporcionam uma solução abrangente para coletar, analisar e agir na telemetria de seus aplicativos e os recursos do Azure compatíveis com eles. Esses serviços também podem monitorar recursos locais críticos para fornecer um ambiente de monitoramento híbrido.
O Azure Monitor fornece um único hub unificado para todos os dados de monitoramento e diagnóstico no Azure. Você pode usá-lo para obter visibilidade em seus recursos. Com o Azure Monitor, você pode encontrar e corrigir problemas, otimizar o desempenho e entender o comportamento do cliente.
Coleta de dados: o Azure Monitor coleta dados de várias fontes de dados, incluindo: aplicativo, contêiner, sistema operacional convidado, recurso do Azure, assinatura do Azure, locatário do Azure e alterações de recursos do Azure. Além disso, o Azure Monitor pode coletar dados de log de qualquer cliente REST usando a API do Coletor de Dados.
Insights: disponibilidade, desempenho, uso e integridade de seus aplicativos Web são monitorados usando o Application Insights. Além disso, você pode usar os recursos de insights do Azure Monitor para monitorar seu:
Visualização: visualizar seus dados de monitoramento ajudará muito você a obter uma visão geral da postura atual do seu imóvel na nuvem. Use visualizações com gráficos e tabelas, pastas de trabalho, dashboards ou Power BI internos ou personalizados.
Resposta: uma estratégia de monitoramento eficaz geralmente requer uma resposta acionável a eventos críticos nos dados coletados. Você pode automatizar ações usando os recursos de Alertas internos ou Dimensionamento automático .
A Integridade do Serviço do Azure fornece uma exibição personalizada da integridade de seus serviços e das regiões do Azure. Informações sobre problemas ativos são postadas na Integridade do Serviço do Azure para ajudá-lo a entender o impacto em seus recursos. As atualizações regulares mantêm você informado à medida que os problemas são resolvidos.
Configurar alertas de Integridade do Serviço para notificá-lo quando problemas de serviço, manutenção planejada ou outras alterações podem afetar os serviços e regiões do Azure que você usa. Você também pode exibir eventos de manutenção planejada que podem afetar a disponibilidade de seus recursos.
A Integridade do Serviço do Azure inclui:
- Status do Azure: uma exibição global da integridade dos serviços do Azure.
- Integridade de serviço: uma visão personalizada da integridade de seus serviços do Azure.
- Integridade do recurso: Uma visão mais profunda da integridade de cada um de seus recursos.
Ação
Para configurar um alerta da Integridade do Serviço:
- Acesse Integridade do Serviço.
- Selecione Alertas de Integridade.
- Crie um alerta da Integridade do Serviço.
O Assistente do Azure é um consultor de nuvem personalizado e gratuito que ajuda a seguir e implementar as melhores práticas de implantação do Azure. O Assistente do Azure analisa a configuração de recursos e a telemetria de uso e, em seguida, recomenda soluções que podem ajudar a otimizar seu ambiente. As recomendações são divididas nas seguintes categorias:
- Confiabilidade: Para melhorar a continuidade de seus aplicativos críticos para os negócios. Recomendações podem incluir adição de máquinas virtuais a um conjunto de disponibilidade ou adicionar pontos de extremidade com redundância geográfica.
- Segurança: Para detectar ameaças e vulnerabilidades que podem levar a violações de segurança. As recomendações podem incluir aplicar o Azure Disk Encryption ou habilitar os grupos de segurança de rede.
- Desempenho: Para melhorar a velocidade dos aplicativos. As recomendações podem incluir aumentar o desempenho de consultas SQL criando índices ou redefinindo as configurações do Gerenciador de Tráfego.
- Custo: Para otimizar e reduzir os gastos gerais do Azure. As recomendações podem incluir redimensionamento ou desligamento de máquinas virtuais subutilizados ou alternância para Reservas do Azure para reduzir o custo total de propriedade.
- Excelência operacional: para melhorar a eficiência do processo e do fluxo de trabalho e a capacidade de gerenciamento. As recomendações podem incluir a configuração e a aplicação de regras do Azure Policy, o reparo de regras de alerta de log inválidas e a configuração de alertas de Integridade do Serviço.
As recomendações no Assistente do Azure são baseadas nos recursos implantados e em suas ações no Azure. Você pode verificar regularmente o Assistente para obter as recomendações mais recentes.
Além disso, as cinco categorias no Assistente do Azure se relacionam diretamente com os pilares do Azure Well-Architected Framework, um conjunto de princípios orientadores para otimizar e melhorar a qualidade de suas cargas de trabalho.
Microsoft Defender para Nuvem também desempenha um papel fundamental em sua estratégia de monitoramento. O Defender para Nuvem pode ajudá-lo a monitorar a segurança de seus computadores, redes, armazenamento, serviços de dados e aplicativos. Ele fornece detecção avançada de ameaças usando aprendizado de máquina e análise comportamental para ajudar a identificar ameaças ativas direcionadas aos recursos do Azure. O Defender para Nuvem também fornece proteção contra ameaças que bloqueia malware ou outro código indesejado e reduz a área de superfície exposta à força bruta e outros ataques de rede.
Quando o Defender para Nuvem identifica uma ameaça, ele dispara um alerta de segurança com as etapas que precisam ser executadas para responder a um ataque. Ele também fornece um relatório com informações sobre a ameaça que foi detectada.
Microsoft Defender para Nuvem é oferecido em dois tipos:
- Gratuito. Oferece a pontuação de segurança e as ferramentas relacionadas.
- Recursos de segurança aprimorados. Permite que todos os planos de Microsoft Defender forneçam uma série de benefícios de segurança para todos os seus recursos em ambientes do Azure, híbridos e multinuvem.
Ação
Experimente o nível Standard gratuitamente pelos primeiros 30 dias.
Depois de ativar e configurar as políticas de segurança para os recursos de uma assinatura, você poderá exibir o estado de segurança de seus recursos e todos os problemas na seção Prevenção. Você também pode exibir uma lista desses problemas no bloco Recomendações .
O Microsoft Sentinel oferece análise de segurança inteligente e inteligência contra ameaças em toda a empresa. Você pode usar os recursos do Microsoft Sentinel para monitorar eventos de segurança em escala. Utilize pastas de trabalho sofisticadas para criar relatórios e painéis personalizados com os dados corretos ao seu alcance.
O Microsoft Sentinel fornece duas soluções nativas de nuvem críticas:
- SIEM (Gerenciamento de informações e eventos de segurança)
- SOAR (Orquestração de segurança, automação e resposta)
Ao conectar fontes de dados ao Microsoft Sentinel usando os conectores internos, você também pode ampliar suas lentes de monitoramento para um ecossistema de aplicativos e segurança mais amplo para soluções que não são da Microsoft.
Introdução:
- Examine os preços do Microsoft Sentinel para entender o impacto no custo.
- Saiba como integrar o Microsoft Sentinel e configurar conectores de dados para monitorar e proteger seu ambiente.
Depois de conectar fontes de dados usando os conectores de dados, você poderá começar imediatamente a usar os recursos da plataforma.