Azure bietet viele Dienste, die gemeinsam eine umfassende Lösung zum Sammeln, Analysieren und Handeln von Telemetrie aus Ihren Anwendungen und den Azure-Ressourcen bieten, die sie unterstützen. Diese Dienste können auch wichtige lokale Ressourcen überwachen, um eine Hybridüberwachungsumgebung bereitzustellen.
Azure Monitor bietet einen einzigen einheitlichen Hub für alle Überwachungs- und Diagnosedaten in Azure. Sie können es verwenden, um Sichtbarkeit für Ihre Ressourcen zu erhalten. Mit Azure Monitor können Sie Probleme finden und beheben, die Leistung optimieren und das Kundenverhalten verstehen.
Datensammlung: Azure Monitor sammelt Daten aus verschiedenen Datenquellen, darunter Anwendung, Container, Gastbetriebssystem, Azure-Ressource, Azure-Abonnement, Azure-Mandant und Azure-Ressourcenänderungen. Darüber hinaus kann Azure Monitor Protokolldaten von jedem REST-Client mithilfe der Datensammler-API sammeln.
Einblicke: Verfügbarkeit, Leistung, Nutzung und Integrität Ihrer Webanwendungen werden mithilfe von Application Insights überwacht. Darüber hinaus können Sie die Erkenntnisfunktionen von Azure Monitor verwenden, um Folgendes zu überwachen:
Visualisierung: Die Visualisierung Ihrer Überwachungsdaten hilft Ihnen erheblich, einen Überblick über den aktuellen Stand Ihrer Cloud-Immobilien zu erhalten. Verwenden Sie Visualisierungen mit integrierten oder benutzerdefinierten Diagrammen und Tabellen, Arbeitsmappen, Dashboards oder Power BI.
Antwort: Eine effektive Überwachungsstrategie erfordert häufig eine umsetzbare Reaktion auf kritische Ereignisse in den gesammelten Daten. Sie können Aktionen mithilfe der integrierten Benachrichtigungen oder autoskalieren Funktionen automatisieren.
Hier finden Sie weitere Lösungen im Azure Marketplace zur Überwachung anderer Ressourcentypen.
Um Azure Monitor zu erkunden, wechseln Sie zum Azure-Portal.
Erfahren Sie mehr
Weitere Informationen finden Sie in der Dokumentation zu Azure Monitor.
Azure Service Health bietet eine personalisierte Ansicht der Integrität Ihrer Azure-Dienste und -Regionen. Informationen zu aktiven Problemen werden in Azure Service Health veröffentlicht, um die Auswirkungen auf Ihre Ressourcen zu verstehen. Regelmäßige Updates halten Sie auf dem Laufenden, da Probleme behoben werden.
Richten Sie Dienststatuswarnungen ein, um Sie zu benachrichtigen, wenn Dienstprobleme, geplante Wartung oder andere Änderungen sich auf die von Ihnen verwendeten Azure-Dienste und -Regionen auswirken können. Sie können auch geplante Wartungsereignisse anzeigen, die sich auf die Verfügbarkeit Ihrer Ressourcen auswirken können.
Azure Service Health umfasst:
- Azure-Status: Eine globale Ansicht der Integrität von Azure-Diensten.
- Dienststatus: Eine personalisierte Ansicht der Integrität Ihrer Azure-Dienste.
- Ressourcenintegrität: Eine tiefere Sicht auf die Integrität der einzelnen Ressourcen.
Maßnahme
Gehen Sie wie folgt vor, um eine Service Health-Warnung einzurichten:
- Wechseln Sie zu Service Health.
- Wählen Sie Integritätswarnungen.
- Erstellen Sie eine Service Health-Warnung.
Azure Advisor ist ein kostenloser, personalisierter Cloudberater, der Ihnen hilft, bewährte Methoden für Azure-Bereitstellungen zu befolgen und zu implementieren. Azure Advisor analysiert Ihre Ressourcenkonfigurations- und Nutzungs-Telemetrie und empfiehlt dann Lösungen, mit denen Sie Ihre Umgebung optimieren können. Die Empfehlungen sind in die folgenden Kategorien unterteilt:
- Zuverlässigkeit: Um die Kontinuität Ihrer geschäftskritischen Anwendungen zu verbessern. Empfehlungen können das Hinzufügen virtueller Computer zu einem Verfügbarkeitssatz oder das Hinzufügen von georedundanten Endpunkten umfassen.
- Sicherheit: Um Bedrohungen und Sicherheitsrisiken zu erkennen, die zu Sicherheitsverletzungen führen können. Empfehlungen können das Anwenden von Azure Disk Encryption oder das Aktivieren von Netzwerksicherheitsgruppen umfassen.
- Leistung: Um die Geschwindigkeit Ihrer Anwendungen zu verbessern. Empfehlungen können die Leistungssteigerung von SQL-Abfragen umfassen, indem Indizes erstellt oder Ihre Traffic Manager-Einstellungen neu konfiguriert werden.
- Kosten: So optimieren und reduzieren Sie Ihre gesamten Azure-Ausgaben. Empfehlungen können das Ändern der Größe oder das Herunterfahren von nicht genutzten virtuellen Computern oder das Wechseln zu Azure Reservations umfassen, um die Gesamtbetriebskosten zu senken.
- Operative Exzellenz: Zur Verbesserung der Prozess- und Workfloweffizienz und Verwaltbarkeit. Empfehlungen können das Einrichten und Erzwingen von Azure-Richtlinienregeln, das Reparieren ungültiger Protokollwarnungsregeln und das Konfigurieren von Dienstintegritätswarnungen umfassen.
Empfehlungen in Azure Advisor basieren auf den Ressourcen, die Sie bereitstellen, und Ihren Aktionen in Azure. Sie können Advisor regelmäßig auf die neuesten Empfehlungen überprüfen.
Darüber hinaus beziehen sich die fünf Kategorien in Azure Advisor direkt auf die Säulen des Azure Well-Architected Framework, einer Reihe von Leitsätzen zur Optimierung und Verbesserung der Qualität Ihrer Workloads.
Microsoft Defender für Cloud ist auch ein integraler Bestandteil Ihrer Überwachungsstrategie. Defender für Cloud kann Ihnen helfen, die Sicherheit Ihrer Computer, Netzwerke, Speicher, Datendienste und Anwendungen zu überwachen. Es bietet erweiterte Bedrohungserkennung mithilfe von maschinellem Lernen und Verhaltensanalysen, um aktive Bedrohungen für Ihre Azure-Ressourcen zu identifizieren. Defender für Cloud bietet auch Bedrohungsschutz, der Schadsoftware oder anderen unerwünschten Code blockiert und den Oberflächenbereich reduziert, der brute force und anderen Netzwerkangriffen ausgesetzt ist.
Wenn Defender für Cloud eine Bedrohung identifiziert, löst sie eine Sicherheitswarnung mit Schritten aus, die Sie ausführen müssen, um auf einen Angriff zu reagieren. Außerdem wird ein Bericht mit Informationen über die erkannte Bedrohung bereitgestellt.
Microsoft Defender für Cloud wird in zwei Varianten angeboten:
- Kostenlos. Bietet die Sicherheitsbewertung und zugehörige Tools an.
- Erweiterte Sicherheitsfeatures. Ermöglicht allen Microsoft Defender-Plänen, eine Reihe von Sicherheitsvorteilen für alle Ihre Ressourcen in Azure-, Hybrid- und Multicloud-Umgebungen bereitzustellen.
Maßnahme
Probieren Sie die Standard-Stufe für Ihre ersten 30 Tage kostenlos aus.
Nachdem Sie Sicherheitsrichtlinien für die Ressourcen eines Abonnements aktiviert und eingerichtet haben, können Sie den Sicherheitsstatus Ihrer Ressourcen und alle Probleme im Abschnitt "Verhinderung" anzeigen. Sie können auch eine Liste dieser Probleme auf der Kachel "Empfehlungen " anzeigen.
Microsoft Sentinel bietet intelligente Sicherheitsanalysen und Threat Intelligence im gesamten Unternehmen. Sie können die Funktionen von Microsoft Sentinel verwenden, um Sicherheitsereignisse im großen Maßstab zu überwachen. Verwenden Sie komplexe Arbeitsmappen, um benutzerdefinierte Berichte und Dashboards mit den richtigen Daten zu erstellen.
Microsoft Sentinel bietet zwei wichtige cloudeigene Lösungen:
- Sicherheitsinformationen und Ereignisverwaltung (SIEM)
- Sicherheits-Orchestrierung, Automatisierung und Reaktion (SOAR)
Durch das Verbinden von Datenquellen mit Microsoft Sentinel mithilfe der integrierten Connectors können Sie Ihre Überwachungslinse auch auf ein breiteres Sicherheits- und Anwendungsökosystem für Nicht-Microsoft-Lösungen erweitern.
Erste Schritte:
- Überprüfen Sie die Microsoft Sentinel-Preise , um die Auswirkungen auf die Kosten zu verstehen.
- Erfahren Sie, wie Sie Microsoft Sentinel integrieren und Datenverbinder einrichten, um Ihre Umgebung zu überwachen und zu schützen.
Nachdem Sie Datenquellen mithilfe der Datenverbindungen verbunden haben, können Sie sofort die Funktionen der Plattform nutzen.