Azure har en serie tjänster som tillsammans utgör en heltäckande lösning för att samla in, analysera och agera utifrån telemetrin i din app och de Azure-resurser den använder. Dessa tjänster kan också övervaka kritiska lokala resurser för att tillhandahålla en hybridövervakningsmiljö.
Azure Monitor är en enhetlig hubb för alla övervaknings- och diagnostikdata i Azure. Du kan använda den för att få insyn i dina resurser. Med Azure Monitor kan du hitta och åtgärda problem, optimera prestanda och förstå kundernas beteende.
Datainsamling: Azure Monitor samlar in data från olika datakällor, inklusive: Program, Container, Gästoperativsystem, Azure-resurs, Azure-prenumeration, Azure-klientorganisation och Resursändringar i Azure. Dessutom kan Azure Monitor samla in loggdata från valfri REST-klient med hjälp av API:et datainsamlare.
Insikter: Tillgänglighet, prestanda, användning och hälsa för dina webbprogram övervakas med Hjälp av Application Insights. Dessutom kan du använda insiktsfunktionerna i Azure Monitor för att övervaka dina:
Visualisering: Att visualisera dina övervakningsdata hjälper dig att få en översikt över den aktuella hållningen för din molnfastighet. Använd visualiseringar med inbyggda eller anpassade diagram och tabeller, arbetsböcker, instrumentpaneler eller Power BI.
Svar: En effektiv övervakningsstrategi kräver ofta ett åtgärdsbart svar på kritiska händelser i insamlade data. Du kan automatisera åtgärder med hjälp av de inbyggda aviseringarna eller autoskalningsfunktionerna .
Azure Service Health tillhandahåller en anpassad vy över hälsotillstånden för dina Azure-tjänster och Azure-regioner. Information om aktiva problem publiceras i Azure Service Health för att hjälpa dig att förstå hur dina resurser påverkas. Regelbundna uppdateringar håller dig informerad när problem löses.
Konfigurera Service Health-aviseringar för att meddela dig när tjänstproblem, planerat underhåll eller andra ändringar kan påverka de Azure-tjänster och regioner som du använder. Du kan också visa händelser för planerat underhåll som kan påverka tillgängligheten för dina resurser.
I Azure Service Health ingår:
- Azure-status: En global vy över Azure-tjänsternas hälsotillstånd.
- Service Health: En anpassad vy över hälsotillståndet hos dina Azure-tjänster.
- Resurshälsa: En djupare vy över hälsotillståndet för var och en av dina resurser.
Åtgärd
Om du vill skapa en Service Health-avisering:
- går du till Service Health.
- Välj Hälsoaviseringar.
- Skapa en Service Health-avisering.
Azure Advisor är en anpassad och kostnadsfri molnkonsult som hjälper dig att följa bästa praxis för Azure-distributioner. Azure Advisor analyserar din resurskonfiguration och användningstelemetri och rekommenderar sedan lösningar som kan hjälpa dig att optimera din miljö. Rekommendationerna är indelade i följande kategorier:
- Tillförlitlighet: För att förbättra kontinuiteten i dina affärskritiska program. Rekommendationerna kan gälla att lägga till virtuella datorer i en tillgänglighetsuppsättning eller att lägga till geo-redundanta slutpunkter.
- Säkerhet: Identifiera hot och sårbarheter som kan leda till säkerhetsproblem. Rekommendationerna kan gälla att använda Azure Disk Encryption eller nätverkssäkerhetsgrupper.
- Prestanda: Gör dina appar snabbare. Rekommendationerna kan gälla att förbättra svarstiden för SQL-frågor genom att skapa index eller konfigurera om dina Traffic Manager-inställningar.
- Kostnad: Optimera och minska din totalkostnad för Azure. Rekommendationerna kan vara att ändra storlek på eller stänga av underanvända virtuella datorer eller byta till Azure-reservationer för att sänka den totala ägandekostnaden.
- Utmärkt driftseffektivitet: Förbättra effektivitet och hanterbarhet för process och arbetsflöde. Rekommendationer kan bland annat vara att konfigurera och verkställa Azure Policy-regler, reparera ogiltiga loggvarningsregler och konfigurera Service Health-aviseringar.
Rekommendationerna i Azure Advisor baseras på de resurser du distribuerar och dina åtgärder i Azure. Du kan kontrollera Advisor regelbundet så att du får aktuella rekommendationer.
Dessutom är de fem kategorierna i Azure Advisor direkt relaterade till grundpelarna i Azure Well-Architected Framework, en uppsättning vägledande grundsatser för att optimera och förbättra kvaliteten på dina arbetsbelastningar.
Microsoft Defender för molnet spelar också en viktig roll i din övervakningsstrategi. Defender för molnet kan hjälpa dig att övervaka säkerheten för dina datorer, nätverk, lagring, datatjänster och program. Den ger avancerad hotidentifiering med hjälp av maskininlärning och beteendeanalys för att identifiera aktiva hot som riktar sig mot dina Azure-resurser. Defender för molnet tillhandahåller även skydd mot hot som blockerar skadlig kod eller annan oönskad kod och minskar den yta som exponeras för råstyrkeattacker och andra nätverksattacker.
När Defender för molnet identifierar ett hot utlöser det en säkerhetsavisering med steg som du måste vidta för att svara på en attack. Det skapar också en rapport med information om hotet som har identifierats.
Microsoft Defender för molnet erbjuds i två varianter:
- Kostnadsfri. Erbjuder säkerhetspoäng och relaterade verktyg.
- Förbättrade säkerhetsfunktioner. Gör det möjligt för alla Microsoft Defender planer att ge en rad säkerhetsfördelar för alla dina resurser i Azure-, hybrid- och flermolnsmiljöer.
Åtgärd
Prova Standard-nivån kostnadsfritt i 30 dagar.
När du aktiverar och ställer in säkerhetspolicyer för prenumerationens resurser kan du se säkerhetstillståndet för dina resurser och eventuella problem i avsnittet Skydd. Problemen visas även i en lista på panelen Recommendations (Rekommendationer) .
Microsoft Sentinel levererar intelligent säkerhetsanalys och hotinformation i hela företaget. Du kan använda funktionerna från Microsoft Sentinel för att övervaka säkerhetshändelser i stor skala. Använd avancerade arbetsböcker för att skapa anpassade rapporter och instrumentpaneler med rätt data nära till hands.
Microsoft Sentinel tillhandahåller två viktiga molnbaserade lösningar:
- Säkerhetsinformations- och händelsehantering (SIEM)
- Säkerhetsorkestrering, automatisering och svar (SOAR)
Genom att ansluta datakällor till Microsoft Sentinel med hjälp av de inbyggda anslutningsapparna kan du även bredda övervakningsobjektiven till ett bredare säkerhets- och programekosystem för lösningar som inte kommer från Microsoft.
Kom igång:
- Granska Prissättningen för Microsoft Sentinel för att förstå kostnadspåverkan.
- Lär dig hur du registrerar Microsoft Sentinel och konfigurerar dataanslutningar för att övervaka och skydda din miljö.
När du har anslutit datakällor med hjälp av dataanslutningsapparna kan du omedelbart börja använda plattformens funktioner.