Opções de monitoramento no Azure

  • 5 minutos

A reputação de sua organização depende do desempenho, da confiabilidade e da segurança de seus sistemas. Por exemplo, caso o seu sistema de pagamento não possa processar as transações dos usuários durante um período de vendas de alto volume no feriado, os clientes poderão perder a confiança em sua empresa.

É fundamental monitorar seus sistemas de perto para identificar problemas de desempenho ou ataques antes que eles possam afetar os usuários. Esta unidade descreve as soluções do Azure que ajudam você a monitorar os serviços da sua organização.

Azure Monitor

O Azure Monitor é um serviço para coletar, analisar e agir com base na telemetria de seus ambientes locais e na nuvem. É possível analisar métricas e logs de recursos monitorados.

O Azure Monitor ajuda você a maximizar a disponibilidade e o desempenho de seus aplicativos e serviços detectando e diagnosticando problemas de aplicativo, infraestrutura e plataforma. O Azure Monitor também dá suporte a fluxos de trabalho operacionais com alertas e ações automatizadas, além de permitir que você crie visualizações como dashboards e relatórios.

Diagrama mostrando uma visão geral do Azure Monitor com fontes de dados enviando dados para uma plataforma de dados central e recursos que usam os dados coletados.

O Azure Monitor coleta telemetria diretamente dos recursos da plataforma do Azure e você também pode ingerir dados personalizados usando APIs. O Azure Monitor também pode coletar dados da camada de aplicativos e dados de desempenho da infraestrutura de contêineres e sistemas operacionais convidados da VM.

O Azure Monitor armazena os dados coletados em armazenamentos de dados centralizados e totalmente gerenciados: Métricas do Azure Monitor para valores numéricos de séries temporais e workspaces do Log Analytics do Azure Monitor para logs de recursos. O Azure Monitor coleta e armazena automaticamente métricas para a maioria dos recursos do Azure, mas a configuração do usuário é necessária para enviar e armazenar logs de recursos. Você pode escolher como consumir, analisar e responder aos dados coletados.

Na maioria dos casos, comece com os insights, que são experiências guiadas de monitoramento e solução de problemas para recursos do Azure. Por exemplo, você pode usar os insights de contêiner do Azure Monitor para suas cargas de trabalho do Kubernetes.

Você também pode visualizar os dados por conta própria com os dashboards do portal do Azure, criar exibições de negócios com o Power BI ou criar relatórios interativos usando pastas de trabalho. Use o Azure Monitor para obter uma exibição detalhada da integridade de seus aplicativos e infraestrutura em uma única tela.

Captura de tela de um painel de monitoramento de pilha completa.

É possível analisar ainda mais os dados coletados usando o Metrics Explorer para fazer gráficos e correlação visual, e o Log Analytics para consultas, tendências e reconhecimento de padrões. O Azure Monitor permite gerenciar e criar alertas, notificações e ações, como runbooks e escala automática, com base em métricas e registros. Você também pode integrar o Azure Monitor a outras ferramentas usando os Hubs de Eventos do Azure para exportar dados ou APIs para ingestão e exportação.

Microsoft Defender para Nuvem

O Microsoft Defender para Nuvem é um serviço que gerencia a segurança da sua infraestrutura a partir de um local centralizado. Use o Defender para Nuvem para monitorar a segurança das suas cargas de trabalho, sejam elas locais ou na nuvem.

Os ataques estão se tornando mais inteligentes, e o número de pessoas com as habilidades de segurança certas é baixo. O Defender para Nuvem ajuda você a lidar com esses desafios, fornecendo ferramentas que melhoram sua proteção contra ameaças à segurança. Use o Defender para Nuvem para monitorar a integridade de seus recursos e implementar recomendações.

Captura de tela da tela de Visão Geral do Microsoft Defender para Nuvem.

O Defender para Nuvem ajuda a simplificar a configuração de segurança. O Defender para Nuvem é integrado de forma nativa a outros serviços de PaaS do Azure, como o Banco de Dados SQL do Azure. Para serviços de IaaS, você pode habilitar o provisionamento automático no Defender para Nuvem.

Captura de tela do provisionamento automático do Microsoft Defender para Nuvem.

O Defender para Nuvem cria um agente em cada VM com suporte quando a VM é criada. Em seguida, o Defender inicia automaticamente a coleta de dados do computador. Esse recurso do Defender para Nuvem reduz a complexidade de configurar a segurança.

Microsoft Sentinel

O Microsoft Sentinel é um sistema SIEM (gerenciamento de eventos e informações de segurança) nativo da nuvem que coleta dados sobre dispositivos, usuários, infraestrutura e aplicativos em toda a empresa. Use o Microsoft Sentinel para procurar proativamente ameaças e anomalias e responder usando orquestração e automação. O Microsoft Sentinel tem inteligência contra ameaças interna para detecção e investigação que pode ajudar a reduzir falsos positivos.

Você pode conectar suas fontes de dados ao Microsoft Sentinel. As fontes de dados incluem serviços Microsoft, como o Microsoft 365 e o Defender para Nuvem. Também podem incluir soluções externas, como o AWS CloudTrail ou fontes locais. O painel do Microsoft Sentinel mostra informações detalhadas coletadas de suas fontes.

Captura de tela do dashboard do Microsoft Sentinel.

Os incidentes ajudam você a agrupar e combinar alertas relacionados. Você pode usar os incidentes para reduzir o ruído gerado devido à escala dos dados. Os incidentes também ajudam você a investigar melhor as atividades anômalas ou as ameaças que geram alertas.

Captura de tela da investigação de incidentes.

Você pode usar as consultas de busca para procurar ameaças na sua empresa antes que os alertas sejam gerados. Os pesquisadores de segurança da Microsoft mantêm consultas de busca internas que funcionam como base para você criar suas próprias consultas.

Uma captura de tela de consultas de busca.

Os notebooks podem consistir em etapas de investigação ou de busca que você reutiliza ou compartilha com outras pessoas. Use o Notebooks do Microsoft Sentinel para desenvolver e executar seus notebooks. Por exemplo, você pode usar o notebook Busca guiada – Sessões anômalas do Exchange do Office365 para buscar atividades anômalas no Microsoft 365 em sua empresa.

Workspaces do Log Analytics

O Microsoft Sentinel e o Microsoft Defender para Nuvem usam os logs do Azure Monitor como sua plataforma de dados de registro subjacente e armazenam seus dados em workspaces do Log Analytics. Os workspaces do Log Analytics são locais centrais de armazenamento e gerenciamento que coletam e agregam seus logs de aplicativos, infraestrutura e segurança para análise, solução de problemas e auditoria.

Essa abordagem centralizada permite que você use uma única interface de usuário e linguagem de consulta para correlacionar e investigar o desempenho de aplicativos, o desempenho da infraestrutura e os logs de segurança no mesmo serviço de análise de dados. É melhor usar o menor número possível de workspaces e gerenciar o acesso de usuários e equipes a subconjuntos de dados de log usando permissões de recursos ou workspaces. Para obter mais informações, confira Projetar uma arquitetura de workspace do Log Analytics.

Verificar seus conhecimentos

1.

Qual serviço do Azure incorpora a inteligência contra ameaças para detecção e investigação em ambientes corporativos?

2.

O que é a plataforma de dados de log subjacente compartilhada do Microsoft Sentinel e do Microsoft Defender para Nuvem?