Planera din Azure Monitor-implementering
Den här artikeln beskriver de saker som du bör tänka på innan du påbörjar implementeringen. Korrekt planering hjälper dig att välja konfigurationsalternativ för att uppfylla dina affärskrav.
Om du vill börja lära dig mer om övervakningsbegrepp på hög nivå och vägledning om hur du definierar krav för din övervakningsmiljö kan du läsa guiden Molnövervakning, som är en del av Microsoft Cloud Adoption Framework för Azure.
Definiera en strategi
Börja med att formulera en övervakningsstrategi för att klargöra målen och kraven i din plan. Strategin definierar dina specifika krav, den konfiguration som bäst uppfyller dessa krav och processer för att använda övervakningsmiljön för att maximera dina programs prestanda och tillförlitlighet.
Se Övervakningsstrategi för molndistributionsmodeller, som hjälper dig att jämföra helt molnbaserad övervakning med en hybridmodell.
Samla in nödvändig information
Samla in den här informationen innan du fastställer detaljerna för implementeringen:
Vad behöver övervakas?
Fokusera på dina kritiska program och de komponenter som de är beroende av för att minska övervakningen och komplexiteten i din övervakningsmiljö. Se Guiden för molnövervakning: Samla in rätt data för vägledning om hur du definierar de data som du behöver.
Vem behöver ha åtkomst och vem behöver meddelas?
Fastställa vilka användare som behöver åtkomst till övervakningsdata och vilka användare som behöver meddelas när ett problem identifieras. Dessa kan vara program- och resursägare, eller så har du ett centraliserat övervakningsteam. Den här informationen avgör hur du konfigurerar behörigheter för dataåtkomst och aviseringar för aviseringar. Du kan också välja att konfigurera anpassade arbetsböcker för att presentera specifika uppsättningar med information för olika användare.
Överväg serviceavtalskrav (SLA)
Din organisation kan ha serviceavtal som definierar dina åtaganden för prestanda och drifttid för dina program. Ta hänsyn till dessa serviceavtal när du konfigurerar tidskänsliga funktioner i Azure Monitor, till exempel aviseringar. Lär dig mer om datafördröjning i Azure Monitor som påverkar svarstiden för övervakningsscenarier och din förmåga att uppfylla serviceavtal.
Identifiera stöd för övervakningstjänster och produkter
Azure Monitor är utformat för att hantera hälso- och statusövervakning. En fullständig övervakningslösning omfattar vanligtvis flera Azure-tjänster och kan innehålla andra produkter för att uppnå andra övervakningsmål.
Överväg att använda dessa andra produkter och tjänster tillsammans med Azure Monitor:
Säkerhetsövervakningslösningar
Även om driftdata som lagras i Azure Monitor kan vara användbara för att undersöka säkerhetsincidenter, har andra tjänster i Azure utformats för att övervaka säkerheten. Säkerhetsövervakning i Azure utförs av Microsoft Defender för molnet och Microsoft Sentinel.
| Lösning för säkerhetsövervakning | beskrivning |
|---|---|
| Microsoft Defender för molnet | Samlar in information om Azure-resurser och hybridservrar. Även om det kan samla in säkerhetshändelser fokuserar Defender för molnet på att samla in inventeringsdata, utvärderingsgenomsökningsresultat och principgranskningar för att belysa sårbarheter och rekommendera korrigerande åtgärder. Anmärkningsvärda funktioner är en interaktiv nätverkskarta, just-in-time-åtkomst till virtuella datorer, anpassningsbar nätverkshärdning och anpassningsbara programkontroller för att blockera misstänkta körbara filer. |
| Microsoft Defender för servrar | Serverutvärderingslösningen som tillhandahålls av Defender för molnet. Defender för servrar kan skicka Windows-säkerhet händelser till Log Analytics. Defender för molnet förlitar sig inte på Windows-säkerhet händelser för aviseringar eller analys. Med den här funktionen kan centraliserad arkivering av händelser för undersökning eller andra ändamål. |
| Microsoft Sentinel | En siem-lösning (security information event management) och en soar-lösning (security orchestration automated response). Sentinel samlar in säkerhetsdata från en mängd olika Microsoft- och tredjepartskällor för att tillhandahålla aviseringar, visualisering och automatisering. Den här lösningen fokuserar på att konsolidera så många säkerhetsloggar som möjligt, inklusive Windows-säkerhet Händelser. Microsoft Sentinel kan också samla in Windows-säkerhet händelseloggar och ofta dela en Log Analytics-arbetsyta med Defender för molnet. Säkerhetshändelser kan bara samlas in från Microsoft Sentinel eller Defender för molnet när de delar samma arbetsyta. Till skillnad från Defender för molnet är säkerhetshändelser en viktig komponent i aviseringar och analyser i Microsoft Sentinel. |
| Defender för Endpoint | En säkerhetsplattform för företagsslutpunkter som är utformad för att hjälpa företagsnätverk att förhindra, identifiera, undersöka och svara på avancerade hot. Den har utformats med primärt fokus på att skydda Windows-användarenheter. Defender för Endpoint övervakar arbetsstationer, servrar, surfplattor och mobiltelefoner med olika operativsystem för säkerhetsproblem och säkerhetsrisker. Defender för Endpoint är nära anpassat till Microsoft Intune för att samla in data och tillhandahålla säkerhetsutvärderingar. Datainsamling baseras främst på ETW-spårningsloggar och lagras på en isolerad arbetsyta. |
System Center Operations Manager
Om du har en befintlig investering i System Center Operations Manager för övervakning av lokala resurser och arbetsbelastningar som körs på dina virtuella datorer kan du välja att migrera övervakningen till Azure Monitor eller fortsätta att använda båda produkterna tillsammans i en hybridkonfiguration.
Se Molnövervakningsguide: Översikt över övervakningsplattformar för en jämförelse av produkter. Se Övervakningsstrategi för molndistributionsmodeller för hur du använder de två produkterna i en hybridkonfiguration och fastställer den lämpligaste modellen för din miljö.
Nästa steg
- Se Konfigurera datainsamling för steg och rekommendationer för att konfigurera datainsamling i Azure Monitor.