Planejar sua implementação do Azure Monitor
Este artigo descreve as coisas que você deve considerar antes de iniciar a implementação. O planejamento adequado ajuda você a escolher as opções de configuração para atender às suas necessidades de negócios.
Para começar a aprender sobre conceitos de monitoramento de alto nível e orientações sobre como definir requisitos para seu ambiente de monitoramento, consulte o Guia de monitoramento de nuvem, que faz parte do Microsoft Cloud Adoption Framework for Azure.
Definir uma estratégia
Primeiro, formule uma estratégia de monitoramento para esclarecer os objetivos e requisitos do seu plano. A estratégia define seus requisitos específicos, a configuração que melhor atende a esses requisitos e os processos para usar o ambiente de monitoramento para maximizar o desempenho e a confiabilidade de seus aplicativos.
Consulte Estratégia de monitoramento para modelos de implantação de nuvem, que ajudam a comparar o monitoramento completamente baseado em nuvem com um modelo híbrido.
Reunir as informações necessárias
Antes de determinar os detalhes da implementação, reúna estas informações:
O que precisa ser monitorado?
Concentre-se em seus aplicativos críticos e nos componentes dos quais eles dependem para reduzir o monitoramento e a complexidade do seu ambiente de monitoramento. Consulte Guia de monitoramento de nuvem: coletar os dados certos para obter orientação sobre como definir os dados necessários.
Quem precisa ter acesso e quem precisa ser notificado?
Determine quais usuários precisam acessar os dados de monitoramento e quais usuários precisam ser notificados quando um problema é detetado. Estes podem ser proprietários de aplicativos e recursos, ou você pode ter uma equipe de monitoramento centralizada. Essas informações determinam como você configura permissões para acesso a dados e notificações para alertas. Você também pode decidir configurar pastas de trabalho personalizadas para apresentar conjuntos específicos de informações para usuários diferentes.
Considere os requisitos do contrato de nível de serviço (SLA)
Sua organização pode ter SLAs que definem seus compromissos de desempenho e tempo de atividade de seus aplicativos. Leve esses SLAs em consideração ao configurar recursos sensíveis ao tempo do Azure Monitor, como alertas. Saiba mais sobre a latência de dados no Azure Monitor, que afeta a capacidade de resposta dos cenários de monitoramento e sua capacidade de atender aos SLAs.
Identificar serviços e produtos de monitoramento de suporte
O Azure Monitor foi projetado para abordar o monitoramento de integridade e status. Uma solução de monitoramento completa geralmente envolve vários serviços do Azure e pode incluir outros produtos para atingir outros objetivos de monitoramento.
Considere usar esses outros produtos e serviços junto com o Azure Monitor:
Soluções de monitorização de segurança
Embora os dados operacionais armazenados no Azure Monitor possam ser úteis para investigar incidentes de segurança, outros serviços no Azure foram projetados para monitorar a segurança. O monitoramento de segurança no Azure é realizado pelo Microsoft Defender for Cloud e pelo Microsoft Sentinel.
Solução de monitorização de segurança | Description |
---|---|
Microsoft Defender para Cloud | Coleta informações sobre recursos do Azure e servidores híbridos. Embora possa coletar eventos de segurança, o Defender for Cloud se concentra na coleta de dados de inventário, resultados de verificação de avaliação e auditorias de políticas para destacar vulnerabilidades e recomendar ações corretivas. Recursos notáveis incluem um mapa de rede interativo, acesso a VM just-in-time, proteção de rede adaptável e controles de aplicativos adaptáveis para bloquear executáveis suspeitos. |
Microsoft Defender para servidores | A solução de avaliação de servidores fornecida pelo Defender for Cloud. O Defender para servidores pode enviar Eventos de Segurança do Windows para o Log Analytics. O Defender for Cloud não depende dos Eventos de Segurança do Windows para alertas ou análises. O uso desse recurso permite o arquivamento centralizado de eventos para investigação ou outros fins. |
Microsoft Sentinel | Uma solução de gerenciamento de eventos de informações de segurança (SIEM) e resposta automatizada de orquestração de segurança (SOAR). O Sentinel coleta dados de segurança de uma ampla gama de fontes da Microsoft e de terceiros para fornecer alerta, visualização e automação. Esta solução concentra-se na consolidação do maior número possível de logs de segurança, incluindo Eventos de Segurança do Windows. O Microsoft Sentinel também pode coletar Logs de Eventos de Segurança do Windows e normalmente compartilha um espaço de trabalho do Log Analytics com o Defender for Cloud. Os eventos de segurança só podem ser coletados do Microsoft Sentinel ou do Defender for Cloud quando compartilham o mesmo espaço de trabalho. Ao contrário do Defender for Cloud, os eventos de segurança são um componente fundamental de alertas e análises no Microsoft Sentinel. |
Defender para Endpoint | Uma plataforma de segurança de endpoint empresarial concebida para ajudar as redes empresariais a prevenir, detetar, investigar e responder a ameaças avançadas. Ele foi projetado com um foco principal na proteção de dispositivos de usuário do Windows. O Defender for Endpoint monitora estações de trabalho, servidores, tablets e celulares com vários sistemas operacionais em busca de problemas de segurança e vulnerabilidades. O Defender for Endpoint está estreitamente alinhado com o Microsoft Intune para coletar dados e fornecer avaliações de segurança. A coleta de dados é baseada principalmente em logs de rastreamento ETW e é armazenada em um espaço de trabalho isolado. |
System Center Operations Manager
Se você tiver um investimento existente no System Center Operations Manager para monitorar recursos locais e cargas de trabalho em execução em suas máquinas virtuais, poderá optar por migrar esse monitoramento para o Azure Monitor ou continuar a usar os dois produtos juntos em uma configuração híbrida.
Consulte Guia de monitoramento de nuvem: Visão geral das plataformas de monitoramento para obter uma comparação de produtos. Consulte Estratégia de monitoramento para modelos de implantação de nuvem para saber como usar os dois produtos em uma configuração híbrida e determinar o modelo mais apropriado para seu ambiente.
Próximos passos
- Consulte Configurar a coleta de dados para obter etapas e recomendações para configurar a coleta de dados no Azure Monitor.