Métricas do Microsoft Purview no Azure Monitor

Artigo
11/13/2024

Este artigo descreve como configurar métricas, alertas e definições de diagnóstico para o Microsoft Purview com o Azure Monitor.

Monitorizar o Microsoft Purview

Os administradores do Microsoft Purview podem utilizar o Azure Monitor para controlar o estado operacional da conta do Microsoft Purview. As métricas são recolhidas para fornecer pontos de dados para controlar potenciais problemas, resolver problemas e melhorar a fiabilidade da conta do Microsoft Purview. As métricas são enviadas para o Azure Monitor para ver os eventos que ocorrem no Microsoft Purview.

Métricas agregadas

As métricas podem ser acedidas a partir do portal do Azure de uma conta do Microsoft Purview. O acesso às métricas é controlado pela atribuição de funções da conta do Microsoft Purview. Os utilizadores têm de fazer parte da função "Leitor de Monitorização" no Microsoft Purview para ver as métricas. Saiba mais sobre As permissões de função de monitorização.

A pessoa que criou a conta do Microsoft Purview obtém automaticamente permissões para ver métricas. Se mais alguém quiser ver as métricas, adicione-as à função Leitor de Monitorização ao seguir estes passos:

Adicionar um utilizador à função Leitor de Monitorização

Para adicionar um utilizador à função Leitor de Monitorização , o proprietário da conta do Microsoft Purview ou o Proprietário da subscrição pode seguir estes passos:

Aceda à portal do Azure e procure o nome da conta do Microsoft Purview.
Selecione Controlo de acesso (IAM).
Selecione Adicionar>atribuição de função para abrir a página Adicionar atribuição de função .
Atribua a função listada abaixo. Obtenha detalhes sobre a atribuição de funções do Azure.

Configuração Valor

Função Leitor de Monitorização

Atribuir acesso a Utilizador, grupo ou principal de serviço

Members <Microsoft Entra utilizador da conta>

Configuração	Valor
Função	Leitor de Monitorização
Atribuir acesso a	Utilizador, grupo ou principal de serviço
Members	<Microsoft Entra utilizador da conta>

Visualização de métricas

Os utilizadores na função Leitor de Monitorização podem ver as métricas agregadas e os registos de diagnóstico enviados para o Azure Monitor. As métricas estão listadas no portal do Azure da conta do Microsoft Purview correspondente. Na portal do Azure, selecione a secção Métricas para ver a lista de todas as métricas disponíveis.

Os utilizadores do Microsoft Purview também podem aceder à página de métricas diretamente a partir do centro de gestão da conta do Microsoft Purview. Selecione Azure Monitor na página main do centro de gestão do Microsoft Purview para iniciar portal do Azure.

Métricas disponíveis

Para se familiarizar com a utilização da secção de métricas no portal do Azure leia previamente os dois documentos seguintes. Introdução ao Explorer de Métricas e funcionalidades avançadas do Explorer de Métricas.

A tabela seguinte contém a lista de métricas disponíveis para explorar no portal do Azure:

Nome da Métrica	Espaço de Nomes de Métricas	Tipo de agregação	Descrição
Unidades de Capacidade do Mapa de Dados	Mapa de dados elástico	Sum Contar	Agregar as unidades de capacidade do mapa de dados elásticos ao longo do período de tempo
Tamanho do Armazenamento do Mapa de Dados	Mapa de dados elástico	Sum Méd	Agregar o tamanho de armazenamento do mapa de dados elásticos ao longo do período de tempo
Análise Cancelada	Análise automatizada	Sum Contar	Agregar as análises da origem de dados canceladas ao longo do período de tempo
Análise Concluída	Análise automatizada	Sum Contar	Agregar as análises da origem de dados concluídas ao longo do período de tempo
Falha na Análise	Análise automatizada	Sum Contar	Agregar as análises de origem de dados falhadas ao longo do período de tempo
Tempo de análise descolido	Análise automatizada	Min Máx. Sum Méd	Agregar o tempo total desagregue por análises ao longo do período de tempo

Alertas de monitorização

Os alertas podem ser acedidos a partir do portal do Azure de uma conta do Microsoft Purview. O acesso aos alertas é controlado pela atribuição de funções da conta do Microsoft Purview, tal como as métricas. Um utilizador pode configurar regras de alerta na conta do Purview para ser notificado quando ocorrem eventos de monitorização importantes.

O utilizador também pode criar regras e condições de alerta específicas para sinais no Purview.

Enviar registos de diagnóstico

Os eventos de telemetria não processados são enviados para o Azure Monitor. Os eventos podem ser enviados para uma Área de Trabalho do Log Analytics, arquivados numa conta de armazenamento de clientes à escolha, transmitidos em fluxo para um hub de eventos ou enviados para uma solução de parceiro para análise adicional. A exportação de registos é feita através das Definições de diagnóstico da conta do Microsoft Purview no portal do Azure.

Siga estes passos para criar uma definição de diagnóstico para a sua conta do Microsoft Purview e enviar para o seu destino preferido:

Localize a sua conta do Microsoft Purview no portal do Azure.
No menu em Monitorização , selecione Definições de diagnóstico.
Selecione Adicionar definição de diagnóstico para criar uma nova definição de diagnóstico para recolher registos e métricas da plataforma. Para obter mais informações sobre estas definições e registos, veja a documentação do Azure Monitor.

Pode enviar os registos para:

Uma área de trabalho do Log Analytics
Uma conta de armazenamento
Um hub de eventos

Destino - Área de Trabalho do Log Analytics

Nos Detalhes de destino, selecione Enviar para a área de trabalho do Log Analytics.
Crie um nome para a definição de diagnóstico, selecione o grupo de categorias de registo aplicável, selecione a subscrição e a área de trabalho corretas e, em seguida, selecione guardar. A área de trabalho não tem de estar na mesma região que o recurso que está a ser monitorizado. Para criar uma nova área de trabalho, pode seguir este artigo: Criar uma Nova Área de Trabalho do Log Analytics.

Verifique as alterações na Área de Trabalho do Log Analytics ao realizar algumas operações para preencher dados. Por exemplo, criar/atualizar/eliminar uma política. Após o que pode abrir a Área de Trabalho do Log Analytics, navegue para Registos, introduza o filtro de consulta como "purviewsecuritylogs" e, em seguida, selecione "Executar" para executar a consulta.

Destino - Conta de armazenamento

Nos Detalhes de destino, selecione Arquivar para uma conta de armazenamento.
Crie um nome de definição de diagnóstico, selecione a categoria de registo, selecione o destino como arquivo para uma conta de armazenamento, selecione a subscrição e a conta de armazenamento corretas e, em seguida, selecione guardar. Recomenda-se uma conta de armazenamento dedicada para arquivar os registos de diagnóstico. Se precisar de uma conta de armazenamento, pode seguir este artigo: Criar uma conta de armazenamento.

Para ver os registos na Conta de Armazenamento, execute uma ação de exemplo (por exemplo: criar/atualizar/eliminar uma política), abra a Conta de Armazenamento, navegue para Contentores e selecione o nome do contentor.

Navegue para o ficheiro e transfira-o para ver os registos.

Destino - Hub de eventos

Nos Detalhes de destino, selecione Stream a um hub de eventos.
Crie um nome de definição de diagnóstico, selecione a categoria de registo, selecione o destino como fluxo para o hub de eventos, selecione a subscrição certa, o espaço de nomes dos hubs de eventos, o nome do hub de eventos e o nome da política do hub de eventos e, em seguida, selecione guardar. É necessário um espaço de nomes do hub de eventos antes de poder transmitir em fluxo para um hub de eventos. Se precisar de criar um espaço de nomes do hub de eventos, pode seguir este artigo: Criar um hub de eventos & conta de armazenamento de espaços de nomes dos hubs de eventos

Para ver os registos no Espaço de Nomes dos Hubs de Eventos, aceda à portal do Azure e procure o nome do espaço de nomes dos hubs de eventos que criou anteriormente, aceda ao Espaço de Nomes dos Hubs de Eventos e clique em descrição geral. Para saber mais sobre como capturar e ler eventos de auditoria capturados no espaço de nomes dos hubs de eventos, pode seguir este artigo: Registos de Auditoria & diagnóstico

Registo de Exemplo

Eis um registo de exemplo que receberia de uma definição de diagnóstico.

O evento controla o ciclo de vida da análise. Uma operação de análise segue o progresso através de uma sequência de estados, a partir de Fila, Em Execução e, por fim, um estado terminal de Com Êxito | Falha | Cancelado. É registado um evento para cada transição de estado e o esquema do evento terá as seguintes propriedades.

{
  "time": "<The UTC time when the event occurred>",
  "properties": {
    "dataSourceName": "<Registered data source friendly name>",
    "dataSourceType": "<Registered data source type>",
    "scanName": "<Scan instance friendly name>",
    "assetsDiscovered": "<If the resultType is succeeded, count of assets discovered in scan run>",
    "assetsClassified": "<If the resultType is succeeded, count of assets classified in scan run>",
    "scanQueueTimeInSeconds": "<If the resultType is succeeded, total seconds the scan instance in queue>",
    "scanTotalRunTimeInSeconds": "<If the resultType is succeeded, total seconds the scan took to run>",
    "runType": "<How the scan is triggered>",
    "errorDetails": "<Scan failure error>",
    "scanResultId": "<Unique GUID for the scan instance>"
  },
  "resourceId": "<The azure resource identifier>",
  "category": "<The diagnostic log category>",
  "operationName": "<The operation that cause the event Possible values for ScanStatusLogEvent category are: 
                    |AdhocScanRun 
                    |TriggeredScanRun 
                    |StatusChangeNotification>",
  "resultType": "Queued – indicates a scan is queued. 
                 Running – indicates a scan entered a running state. 
                 Succeeded – indicates a scan completed successfully. 
                 Failed – indicates a scan failure event. 
                 Cancelled – indicates a scan was cancelled. ",
  "resultSignature": "<Not used for ScanStatusLogEvent category. >",
  "resultDescription": "<This will have an error message if the resultType is Failed. >",
  "durationMs": "<Not used for ScanStatusLogEvent category. >",
  "level": "<The log severity level. Possible values are:
            |Informational
            |Error >",
  "location": "<The location of the Microsoft Purview account>",
}

O registo de exemplo de uma instância de evento é apresentado na secção abaixo.

{
  "time": "2020-11-24T20:25:13.022860553Z",
  "properties": {
    "dataSourceName": "AzureDataExplorer-swD",
    "dataSourceType": "AzureDataExplorer",
    "scanName": "Scan-Kzw-shoebox-test",
    "assetsDiscovered": "0",
    "assetsClassified": "0",
    "scanQueueTimeInSeconds": "0",
    "scanTotalRunTimeInSeconds": "0",
    "runType": "Manual",
    "errorDetails": "empty_value",
    "scanResultId": "0dc51a72-4156-40e3-8539-b5728394561f"
  },
  "resourceId": "/SUBSCRIPTIONS/111111111111-111-4EB2/RESOURCEGROUPS/FOOBAR-TEST-RG/PROVIDERS/MICROSOFT.PURVIEW/ACCOUNTS/FOOBAR-HEY-TEST-NEW-MANIFEST-EUS",
  "category": "ScanStatusLogEvent",
  "operationName": "TriggeredScanRun",
  "resultType": "Delayed",
  "resultSignature": "empty_value",
  "resultDescription": "empty_value",
  "durationMs": 0,
  "level": "Informational",
  "location": "eastus",
}

Próximas etapas

Mapa de dados elásticos no Microsoft Purview

Compartilhar via