Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describen las cosas que debe tener en cuenta antes de iniciar la implementación. El planeamiento adecuado le ayuda a elegir las opciones de configuración para satisfacer sus requisitos empresariales.
Para empezar a aprender sobre los conceptos de supervisión de alto nivel e instrucciones sobre cómo definir los requisitos para su entorno de supervisión, consulte la Guía de supervisión en la nube, que forma parte de Microsoft Cloud Adoption Framework para Azure.
Definición de una estrategia
En primer lugar, formule una estrategia de supervisión para aclarar los objetivos y requisitos del plan. La estrategia define sus requisitos concretos, la configuración que mejor cumple esos requisitos y los procesos para usar el entorno de supervisión para maximizar el rendimiento y la confiabilidad de las aplicaciones.
Consulte Estrategia de supervisión para los modelos de implementación en la nube, que ayudan a comparar la supervisión completamente basada en la nube con un modelo híbrido.
Recopilación de la información necesaria
Antes de determinar los detalles de la implementación, recopile esta información:
¿Qué debe supervisarse?
Céntrese en las aplicaciones críticas y en los componentes de los que dependen para reducir la supervisión y la complejidad del entorno de supervisión. Consulte Guía de supervisión en la nube: Recopile los datos adecuados para obtener instrucciones sobre cómo definir los datos que necesita.
¿Quién necesita tener acceso y quién necesita recibir una notificación?
Determine qué usuarios necesitan acceder a los datos de supervisión y qué usuarios deben recibir notificaciones cuando se detecta un problema. Pueden ser propietarios de aplicaciones y recursos, o puede tener un equipo de supervisión centralizado. Esta información determina cómo configurar permisos para el acceso a los datos y las notificaciones para las alertas. También puede decidir configurar libros personalizados para presentar conjuntos concretos de información a distintos usuarios.
Considere los requisitos del Acuerdo de Nivel de Servicio (SLA)
Es posible que su organización tenga acuerdos de nivel de servicio que definan sus compromisos para el rendimiento y el tiempo de actividad de las aplicaciones. Tenga en cuenta estos Acuerdos de Nivel de Servicio al configurar características sensibles al tiempo de Azure Monitor, como alertas. Obtenga información sobre la latencia de datos en Azure Monitor , que afecta a la capacidad de respuesta de los escenarios de supervisión y a la capacidad de cumplir los Acuerdos de Nivel de Servicio.
Identificación de servicios de supervisión y productos de soporte técnico
Azure Monitor está diseñado para abordar el estado y la supervisión del estado. Normalmente, una solución de supervisión completa implica varios servicios de Azure y puede incluir otros productos para lograr otros objetivos de supervisión.
Considere la posibilidad de usar estos otros productos y servicios junto con Azure Monitor:
Soluciones de supervisión de seguridad
Aunque los datos operativos almacenados en Azure Monitor podrían ser útiles para investigar incidentes de seguridad, otros servicios de Azure se diseñaron para supervisar la seguridad. La supervisión de seguridad en Azure se realiza mediante Microsoft Defender for Cloud y Microsoft Sentinel.
| Solución de supervisión de seguridad | Descripción |
|---|---|
| Microsoft Defender for Cloud | Recopila información sobre los recursos de Azure y los servidores híbridos. Aunque puede recopilar eventos de seguridad, Defender for Cloud se centra en recopilar datos de inventario, resultados de examen de evaluación y auditorías de directivas para resaltar vulnerabilidades y recomendar acciones correctivas. Entre las características destacadas se incluyen un mapa de red interactivo, acceso a máquinas virtuales Just-In-Time, protección de red adaptable y controles de aplicaciones adaptables para bloquear ejecutables sospechosos. |
| Microsoft Defender para servidores | La solución de evaluación del servidor proporcionada por Defender for Cloud. Defender para servidores puede enviar eventos de seguridad de Windows a Log Analytics. Defender for Cloud no se basa en eventos de seguridad de Windows para alertas ni análisis. El uso de esta característica permite el archivado centralizado de eventos para la investigación u otros fines. |
| Microsoft Sentinel | Una solución de administración de eventos de información de seguridad (SIEM) y orquestación de seguridad y respuesta automatizada (SOAR). Sentinel recopila datos de seguridad de una amplia gama de orígenes de Microsoft y de terceros para proporcionar alertas, visualización y automatización. Esta solución se centra en consolidar tantos registros de seguridad como sea posible, incluidos los eventos de seguridad de Windows. Microsoft Sentinel también puede recopilar registros de eventos de seguridad de Windows y compartir normalmente un área de trabajo de Log Analytics con Defender for Cloud. Los eventos de seguridad solo se pueden recopilar de Microsoft Sentinel o Defender for Cloud cuando comparten la misma área de trabajo. A diferencia de Defender for Cloud, los eventos de seguridad son un componente clave de alertas y análisis en Microsoft Sentinel. |
| Defender para punto de conexión | Una plataforma de seguridad de puntos de conexión empresariales diseñada para ayudar a las redes empresariales a evitar, detectar, investigar y responder a amenazas avanzadas. Se diseñó con un enfoque principal en la protección de dispositivos de usuario de Windows. Defender para punto de conexión supervisa estaciones de trabajo, servidores, tabletas y teléfonos móviles con varios sistemas operativos para problemas de seguridad y vulnerabilidades. Defender para punto de conexión está estrechamente alineado con Microsoft Intune para recopilar datos y proporcionar evaluaciones de seguridad. La recopilación de datos se basa principalmente en los registros de seguimiento de ETW y se almacena en un área de trabajo aislada. |
Administrador de Operaciones de System Center
Si tiene una inversión existente en System Center Operations Manager para supervisar los recursos locales y las cargas de trabajo que se ejecutan en las máquinas virtuales, puede optar por migrar esta supervisión a Azure Monitor o seguir usando ambos productos juntos en una configuración híbrida.
Consulte Guía de supervisión en la nube: Información general sobre las plataformas de supervisión para obtener una comparación de los productos. Consulte Estrategia de supervisión de modelos de implementación en la nube para saber cómo usar los dos productos en una configuración híbrida y determinar el modelo más adecuado para su entorno.
Pasos siguientes
- Consulte Configuración de la recopilación de datos para conocer los pasos y recomendaciones para configurar la recopilación de datos en Azure Monitor.