計畫 Azure 監視器實作
本文描述開始實作之前,您應該考量的要點。 適當的計畫可協助您選擇設定選項,以符合商務需求。
若要開始了解高階監視概念,以及定義監視環境需求的相關指導,請參閱雲端監視指南,這是適用於 Azure 之 Microsoft 雲端採用架構的一部分。
定義策略
首先,制定監視策略,以釐清計劃的目標和需求。 該策略會定義您的特定需求、最符合這些需求的設定,以及利用監視環境來最大化應用程式效能和可靠性的程序。
請參閱雲端部署模型的監視策略,其將幫助您將完全雲端式監視與混合式模型比較。
收集必要資訊
在您判斷實作的詳細資料之前,請先收集此資訊:
需要監視哪些項目?
將焦點放在重要應用程式及其相依的元件上,以減少監視環境的監視和複雜性。 請參閱雲端監視指南:收集正確的資料,以取得定義所需資料的指導。
必須具有存取權並收到通知的對象是誰?
判斷哪些使用者需要存取監視資料,以及在偵測到問題時需要通知哪些使用者。 這些可能是應用程式和資源擁有者,或者您可能擁有集中式監視小組。 此資訊將決定您如何設定資料存取的權限和警示的通知。 您可能也會決定設定自訂活頁簿,才能將特定資訊集呈現給不同的使用者。
考量服務等級協定 (SLA) 需求
您的組織可能會有 SLA,其定義您對於應用程式效能和運作時間的承諾。 在設定 Azure 監視器的時間敏感性功能 (例如警示) 時,將這些 SLA 納入考量。 了解 Azure 監視器中的資料延遲,因為這會影響監視案例的回應性和您符合 SLA 的能力。
識別可協助監視服務和產品
Azure 監視器的設計目的是要解決健康情況和狀態監視。 完整的監視解決方案通常牽涉到多個 Azure 服務,而且可能包含其他產品,以達成其他監視目標。
請考慮將 Azure 監視器與這些其他產品和服務搭配使用:
安全性監視解決方案
雖然儲存在 Azure 監視器中的作業資料可能有助於調查安全性事件,但 Azure 中其他服務的設計即可監視安全性。 Azure 中的安全性監視是由適用於雲端的 Microsoft Defender 和 Microsoft Sentinel 執行。
安全性監視解決方案 | 描述 |
---|---|
適用於雲端的 Microsoft Defender | 收集 Azure 資源和混合式伺服器的相關資訊。 雖然它可以收集安全性事件,但適用於雲端的 Defender 著重於收集清查資料、評量掃描結果和原則稽核,以突顯弱點和建議的更正動作。 值得注意的功能包括互動式網路對應、Just-In-Time VM 存取、自適性網路強化,以及自適性應用程式控制,以封鎖可疑的可執行檔。 |
適用於伺服器的 Microsoft Defender | 適用於雲端的 Defender 所提供的伺服器評量解決方案。 適用於伺服器的 Defender 可以將 Windows 安全性事件傳送至 Log Analytics。 適用於雲端的 Defender 不依賴於 Windows 安全性事件來進行警示或分析。 使用此功能可針對調查或其他用途而集中封存事件。 |
Microsoft Sentinel | 安全性資訊事件管理 (SIEM) 和安全性協調流程自動化回應 (SOAR) 解決方案。 Sentinel 會從各種 Microsoft 和第三方來源收集安全性資料,以提供警示、視覺效果和自動化。 此解決方案著重於盡可能彙總多個安全性記錄,包括 Windows 安全性事件。 Microsoft Sentinel 也可以收集 Windows 安全性事件記錄檔,並通常會與適用於雲端的 Defender 共用 Log Analytics 工作區。 只有在安全性事件共用相同工作區時,才能從 Microsoft Sentinel 或適用於雲端的 Defender 收集安全性事件。 與適用於雲端的 Defender 不同,安全性事件是 Microsoft Sentinel 中警示和分析的重要元件。 |
適用於端點的 Defender | 這款企業端點安全性平台,專門協助企業網路防範、偵測、調查及回應進階威脅所設計。 它的設計主要著重於保護 Windows 使用者裝置。 適用於端點的 Defender 會監視工作站、伺服器、平板電腦和行動電話,以及各種作業系統的安全性問題和弱點。 適用於端點的 Defender 與 Microsoft Intune 緊密配合,以收集資料並提供安全性評量。 資料收集主要是以 ETW 追蹤記錄為基礎,並儲存在隔離的工作區中。 |
System Center Operations Manager
如果您已投資 System Center Operations Manager 來監視虛擬機器上執行的內部部署資源和工作負載,您可以選擇 [將此監視移轉至 Azure 監視器],或繼續在混合式設定中同時使用這兩項產品。
如需這些產品的比較,請參閱雲端監視指南:監視平台概觀。 請參閱雲端部署模型的監視策略,以了解如何在混合式設定中使用這兩項產品及如何判斷最適合您環境的模型。
下一步
- 如需在 Azure 監視器中設定資料收集的步驟和建議,請參閱設定資料收集。