Osvědčené postupy pro Azure Monitor – Plánování strategie monitorování a konfigurace

  • Článek

Tento článek je součástí scénáře Doporučení ke konfiguraci služby Azure Monitor. Popisuje plánování, které byste měli zvážit před zahájením implementace. Toto plánování zajišťuje, že možnosti konfigurace, které zvolíte, splňují vaše konkrétní obchodní požadavky.

Pokud ještě neznáte koncepty monitorování, začněte průvodce monitorováním cloudu, který je součástí architektury Přechodu na cloud pro Azure. Tato příručka definuje základní koncepty monitorování a poskytuje pokyny pro definování požadavků pro vaše monitorovací prostředí a podpůrné procesy. Tento článek se týká částí tohoto průvodce, které jsou relevantní pro konkrétní kroky plánování.

Vysvětlení nákladů na Azure Monitor

Základním cílem strategie monitorování bude minimalizace nákladů. Některé funkce a shromažďování dat ve službě Azure Monitor nemají žádné náklady, zatímco jiné mají náklady na základě jejich konkrétní konfigurace, množství shromážděných dat nebo četnosti jejich spuštění. Články v tomto scénáři identifikují všechna doporučení, která zahrnují náklady, ale při návrhu implementace pro optimalizaci nákladů byste měli být obeznámeni s cenami služby Azure Monitor. Podrobnosti a pokyny k cenám služby Azure Monitor najdete v následujících tématech:

Definování strategie

Než začnete navrhovat a implementovat jakékoli řešení monitorování, měli byste vytvořit strategii monitorování, abyste porozuměli cílům a požadavkům vašeho plánu. Strategie definuje vaše konkrétní požadavky, konfiguraci, která nejlépe splňuje tyto požadavky, a procesy pro použití monitorovacího prostředí k maximalizaci výkonu a spolehlivosti vašich aplikací. Možnosti konfigurace, které zvolíte pro Azure Monitor, by měly být konzistentní s vaší strategií.

Viz Průvodce monitorováním cloudu: Formulujte strategii monitorování pro řadu faktorů, které byste měli zvážit při vývoji strategie monitorování. Měli byste se také podívat na strategii monitorování modelů cloudového nasazení, která vám pomůže při porovnávání kompletního cloudového monitorování s hybridním modelem.

Shromáždění požadovaných informací

Než určíte podrobnosti implementace, měli byste shromáždit informace potřebné k definování těchto podrobností. Následující části popisují informace, které se obvykle vyžadují pro úplnou implementaci služby Azure Monitor.

Co je potřeba monitorovat?

Nemusíte nutně konfigurovat úplné monitorování pro všechny cloudové prostředky, ale místo toho se zaměřit na důležité aplikace a komponenty, na které závisí. To nejen snižuje náklady na monitorování, ale také snižuje složitost prostředí monitorování. Projděte si průvodce monitorováním cloudu: Shromážděte správná data a pokyny k definování požadovaných dat.

Kdo musí mít přístup a být upozorněn

Při konfiguraci prostředí monitorování musíte určit, kteří uživatelé by měli mít přístup k datům monitorování a kteří uživatelé musí být upozorněni při zjištění problému. Můžou to být vlastníci aplikací a prostředků nebo máte centralizovaný monitorovací tým. Tyto informace určují způsob konfigurace oprávnění pro přístup k datům a oznámení pro výstrahy. Můžete také vyžadovat vlastní sešity k prezentaci konkrétních sad informací různým uživatelům.

Smlouvy o rozsahu služeb

Vaše organizace může mít smlouvy SLA, které definují vaše závazky týkající se výkonu a doby provozu vašich aplikací. Tyto smlouvy SLA můžou určovat, jak potřebujete nakonfigurovat časově citlivé funkce služby Azure Monitor, jako jsou upozornění. Potřebujete také porozumět latenci dat ve službě Azure Monitor , protože to má vliv na odezvu scénářů monitorování a schopnost splnit smlouvy SLA.

Identifikace monitorovacích služeb a produktů

Azure Monitor je navržený tak, aby řešil monitorování stavu a stavu. Kompletní řešení monitorování obvykle zahrnuje několik služeb Azure a potenciálně i dalších produktů. Další cíle monitorování, které mohou vyžadovat další řešení, jsou popsány v průvodci monitorováním cloudu v primárních cílech monitorování.

Následující části popisují další služby a produkty, které můžete používat se službou Azure Monitor. Tento scénář v současné době neobsahuje pokyny k implementaci těchto řešení, takže byste se měli podívat na jejich dokumentaci.

Monitorování zabezpečení

Provozní data uložená ve službě Azure Monitor můžou být užitečná pro vyšetřování incidentů zabezpečení, ale jiné služby v Azure byly navrženy tak, aby monitorovaly zabezpečení. Monitorování zabezpečení v Azure provádí Microsoft Defender for Cloud a Microsoft Sentinel.

  • Microsoft Defender for Cloud shromažďuje informace o prostředcích Azure a hybridních serverech. I když může shromažďovat události zabezpečení, Defender for Cloud se zaměřuje na shromažďování dat inventáře, výsledky kontroly posouzení a audity zásad, které zvýrazňují ohrožení zabezpečení a doporučují opravné akce. Mezi důležité funkce patří interaktivní síťová mapa, přístup k virtuálním počítačům za běhu, adaptivní posílení zabezpečení sítě a adaptivní řízení aplikací, které blokují podezřelé spustitelné soubory.

  • Microsoft Defender pro servery je řešení hodnocení serverů, které poskytuje Defender for Cloud. Defender pro servery může odesílat události Zabezpečení Windows do Log Analytics. Defender for Cloud nespoléhá na události Zabezpečení Windows pro upozorňování nebo analýzu. Použití této funkce umožňuje centralizované archivaci událostí pro účely šetření nebo jiné účely.

  • Microsoft Sentinel je řešení pro správu událostí zabezpečení (SIEM) a řešení automatizované orchestrace zabezpečení (SOAR). Sentinel shromažďuje bezpečnostní data z široké škály zdrojů Microsoftu a třetích stran, aby poskytovala výstrahy, vizualizace a automatizaci. Toto řešení se zaměřuje na konsolidaci co nejvíce protokolů zabezpečení, včetně událostí Zabezpečení Windows. Microsoft Sentinel může také shromažďovat protokoly událostí Zabezpečení Windows a běžně sdílí pracovní prostor služby Log Analytics s programem Defender for Cloud. Události zabezpečení se dají shromažďovat jenom z Microsoft Sentinelu nebo Defenderu pro cloud, když sdílejí stejný pracovní prostor. Na rozdíl od Defenderu pro cloud jsou události zabezpečení klíčovou součástí upozorňování a analýzy v Microsoft Sentinelu.

  • Defender for Endpoint je podniková platforma zabezpečení koncových bodů navržená tak, aby pomohla podnikovým sítím předcházet, zjišťovat, zkoumat a reagovat na pokročilé hrozby. Byla navržena s primárním zaměřením na ochranu uživatelských zařízení s Windows. Defender for Endpoint monitoruje pracovní stanice, servery, tablety a mobilní telefony s různými operačními systémy kvůli problémům se zabezpečením a ohrožením zabezpečení. Defender for Endpoint je úzce v souladu s Microsoft Intune, aby shromažďoval data a poskytoval posouzení zabezpečení. Shromažďování dat je primárně založené na protokolech trasování trasování událostí pro Windows a je uložené v izolovaném pracovním prostoru.

System Center Operations Manager

Možná máte v nástroji System Center Operations Manager investice do monitorování místních prostředků a úloh spuštěných na virtuálních počítačích. Toto monitorování můžete migrovat do služby Azure Monitor nebo můžete dál používat oba produkty společně v hybridní konfiguraci. Projděte si průvodce monitorováním cloudu: Přehled monitorovacích platforem pro porovnání těchto dvou produktů. Podívejte se na strategii monitorování modelů cloudového nasazení, kde se dozvíte, jak tyto dva modely používat v hybridní konfiguraci a určit nejvhodnější model pro vaše prostředí.

Nejčastější dotazy

Tato část obsahuje odpovědi na běžné otázky.

Jaké IP adresy Azure Monitor používá?

Podívejte se na IP adresy používané službou Application Přehledy a Log Analytics pro IP adresy a porty potřebné pro agenty a další externí prostředky pro přístup ke službě Azure Monitor.

Další kroky