Azure 中的清查和可見度
清查和可見度 是雲端管理基準中三個專業領域中的第一個。
此專業領域首先是因為當您做出作業決策時,收集適當的作業數據非常重要。 雲端管理小組必須瞭解受管理的內容,以及這些資產的運作方式。 本文說明提供清查和查看清查執行狀態的不同工具。
針對任何企業級環境,下表概述管理基準的建議最小值。
| 處理 | 工具 | 目的 |
|---|---|---|
| 監視 Azure 服務的健康情況 | Azure 服務健康狀態 | 在 Azure 中執行之服務的健全狀況、效能和診斷 |
| 監視集中化 | Azure 監視器 | 集中監視作業數據和趨勢 |
| 虛擬機監視 | Azure 監視器代理程式 | 從 Azure 和混合式虛擬機的客體作業系統監視數據 |
| 虛擬機清查和變更追蹤 | Azure 自動化中的 變更追蹤和清查 | 清查 VM 並監視客體 OS 層級的變更 |
| 訂用帳戶監視 | Azure 活動記錄 (部分機器翻譯) | 監視訂用帳戶層級的變更 |
| 來賓作業系統監控 | 適用於 VM 的 Azure 監視器 | 監視 VM 的變更和效能 |
| 網路監視 | Azure 網路監看員 | 監視網路變更和效能 |
| DNS 監視 | DNS 分析 | DNS 的安全性、效能和作業 |
Azure 服務健康狀態
Azure 服務健康狀態提供 Azure 服務和區域健康情況的個人化檢視。 作用中問題的相關信息會張貼至 Azure 服務健康狀態,以協助您瞭解對資源的影響。 定期更新會通知您,因為問題已解決。
我們也會將計劃性維護事件發佈至 Azure 服務健康狀態,讓您知道可能會影響資源可用性的變更。 設定服務健康情況警示,以在服務問題、計劃性維護或其他變更可能會影響您的 Azure 服務和區域時通知您。
Azure 服務健康狀態包括:
- Azure 狀態: Azure 服務健康情況的全域檢視。
- 服務健康情況:Azure 服務健康情況的個人化檢視。
- 資源健康情況: 更深入地檢視個別資源的健康情況。
動作
若要設定服務健康情況警示:
- 移至 [服務健康情況]。
- 選取 [ 健康情況警示]。
- 建立服務健康情況警示。
Azure 監視器可為 Azure 中的所有監視和診斷數據提供單一整合中樞,並讓您了解資源。 透過 Azure 監視器,您可以找出並修正問題並優化效能。 您也可以瞭解客戶行為。
監視計量並以視覺化方式呈現。 計量是可從 Azure 資源取得的數值。 它們可協助您了解系統的健康情況。 自定義儀錶板的圖表,並使用活頁簿進行報告。
查詢和分析記錄。 記錄包括來自 Azure 的活動記錄和診斷記錄。 從雲端或內部部署資源的其他監視和管理解決方案收集更多記錄。 Log Analytics 提供集中存放庫來匯總所有這些數據。 您可以從該處執行查詢,以協助針對問題進行疑難解答,或將數據可視化。
設定警示和動作。 警示會通知您重大狀況。 您可以根據計量、記錄或服務健康情況問題的觸發程式採取更正動作。 您可以設定不同的通知和動作,也可以將數據傳送至IT服務管理工具。
開始監視您的:
若要監視其他資源,請在 Azure Marketplace 中尋找其他解決方案。
若要探索 Azure 監視器,請移至 Azure 入口網站。
深入了解
若要深入瞭解,請參閱 Azure 監視器檔。
Azure 監視器代理程式
Azure 監視器代理程式 (AMA) 會從 Azure 和混合式虛擬機的客體作業系統收集監視資料,並將其傳遞給 Azure 監視器,以供功能、深入解析和 Microsoft Sentinel 和 適用於雲端的 Microsoft Defender 等其他服務使用。
若要啟用解決方案,您必須設定Log Analytics 工作區。 上線的 Azure VM 和內部部署伺服器會從其連線的 Log Analytics 工作區取得解決方案。
上線有兩種方法:
每篇文章都會引導您完成一系列將解決方案上線的步驟:
- Azure 更新管理員
- Azure 自動化中的 變更追蹤和清查
- Azure 活動記錄 (部分機器翻譯)
- Azure Log Analytics 代理程式健康情況
- 反惡意程式碼評估
- 適用於 VM 的 Azure 監視器
- 適用於雲端的 Microsoft Defender
上述每個步驟都有助於建立清查和可見性。
Microsoft雲端以進行主權透明度記錄
如果您使用 Microsoft Cloud for Sovereignty,您可以使用 透明度記錄 來瞭解Microsoft工程師何時存取您的資源。 這些記錄有助於主權合規性和其他法規需求。