Planear la implementación de Azure Monitor
En este artículo se describen las cosas que debe tener en cuenta antes de iniciar la implementación. La planificación adecuada le ayuda a elegir las opciones de configuración para satisfacer sus requisitos empresariales.
Para empezar a aprender conceptos de supervisión de alto nivel e instrucciones sobre cómo definir los requisitos para su entorno de supervisión, consulte la Guía de supervisión en la nube, que forma parte de Microsoft Cloud Adoption Framework para Azure.
Definición de una estrategia
En primer lugar, formule una estrategia de supervisión para aclarar los objetivos y requisitos del plan. La estrategia define los requisitos concretos, la configuración que mejor se adapta a esos requisitos y los procesos para usar el entorno de supervisión con el fin de maximizar el rendimiento y la confiabilidad de las aplicaciones.
Consulte Estrategia de supervisión para los modelos de implementación en la nube, que ayuda a comparar la supervisión completamente basada en la nube con un modelo híbrido.
Recopilación de la información necesaria
Antes de determinar los detalles de la implementación, recopile esta información:
Qué se debe supervisar
Céntrese en las aplicaciones críticas y en los componentes de los que dependen para reducir la supervisión y la complejidad del entorno de supervisión. Vea Guía sobre la supervisión en la nube: recopilación de los datos correctos para obtener instrucciones para definir los datos que se necesitan.
¿Quién necesita tener acceso y quién necesita recibir una notificación?
Determine qué usuarios necesitan acceder a los datos de supervisión y qué usuarios deben recibir notificaciones cuando se detecta un problema. Pueden ser propietarios de aplicaciones y recursos, o puede haber un equipo de supervisión centralizado. Esta información determina cómo se configuran los permisos para el acceso a datos y las notificaciones de alertas. También puede decidir configurar libros personalizados para presentar conjuntos concretos de información a distintos usuarios.
Considere los requisitos del Acuerdo de Nivel de Servicio (SLA)
La organización puede tener contratos de nivel de servicio que definan los compromisos de rendimiento y tiempo de actividad de las aplicaciones. Tenga en cuenta estos Acuerdos de Nivel de Servicio al configurar características sensibles al tiempo de Azure Monitor, como las alertas. Obtenga información sobre la latencia de datos en Azure Monitor que afecta a la capacidad de respuesta de los escenarios de supervisión y a la capacidad para cumplir los Acuerdos de Nivel de Servicio.
Identificar productos y servicios de supervisión de soporte
Azure Monitor está diseñado para abordar la supervisión de estado. Normalmente, una solución de supervisión completa implica varios servicios de Azure y puede incluir otros productos para lograr otros objetivos de supervisión.
Considere la posibilidad de usar estos otros productos y servicios junto con Azure Monitor:
Soluciones de supervisión de seguridad
Aunque los datos operativos almacenados en Azure Monitor pueden ser útiles para investigar incidentes de seguridad, se han diseñado otros servicios de Azure para supervisar la seguridad. Microsoft Defender for Cloud y Microsoft Sentinel realizan la supervisión de seguridad en Azure.
| Solución de supervisión de seguridad | Descripción |
|---|---|
| Microsoft Defender for Cloud | Recopila información sobre los recursos de Azure y los servidores híbridos. Aunque puede recopilar eventos de seguridad, Microsoft Defender for Cloud se centra en la recopilación de datos de inventario, resultados de exámenes de evaluación y auditorías de directivas para resaltar las vulnerabilidades y recomendar acciones correctivas. Entre las características destacadas se incluyen un mapa de red interactivo, el acceso a máquinas virtuales Just-In-Time, la seguridad de red adaptable y controles de aplicación adaptables para bloquear archivos ejecutables sospechosos. |
| Microsoft Defender para servidores | La solución de evaluación del servidor proporcionada por Defender for Cloud. Microsoft Defender para servidores puede enviar eventos de seguridad de Windows a Log Analytics. Microsoft Defender for Cloud no se basa en eventos de seguridad de Windows para las alertas ni el análisis. El uso de esta característica permite el archivado centralizado de eventos con fines de investigación u otros fines. |
| Microsoft Sentinel | Una solución de administración de eventos e información de seguridad (SIEM) y respuesta automatizada de orquestación de seguridad (SOAR). Sentinel recopila datos de seguridad de una amplia gama de orígenes de Microsoft y de terceros para proporcionar alertas, visualización y automatización. Esta solución se centra en consolidar tantos registros de seguridad como sea posible, incluidos los eventos de seguridad de Windows. Microsoft Sentinel también puede recopilar registros de eventos de seguridad de Windows y normalmente comparte un área de trabajo de Log Analytics con Microsoft Defender for Cloud. Los eventos de seguridad solo se pueden recopilar desde Microsoft Sentinel o Microsoft Defender for Cloud cuando comparten la misma área de trabajo. A diferencia de Microsoft Defender for Cloud, los eventos de seguridad son un componente clave de las alertas y el análisis en Microsoft Sentinel. |
| Defender para punto de conexión | Una plataforma de seguridad empresarial para puntos de conexión concebida para evitar, detectar e investigar amenazas avanzadas y responder a ellas. Se ha diseñado con un enfoque principal en la protección de dispositivos de usuario para Windows. Defender para punto de conexión supervisa estaciones de trabajo, servidores, tabletas y teléfonos móviles con varios sistemas operativos en busca de problemas de seguridad y vulnerabilidades. Defender para punto de conexión está estrechamente alineado con Microsoft Intune para recopilar datos y proporcionar evaluaciones de seguridad. La recopilación de datos se basa principalmente en los registros de seguimiento ETW y se almacena en un área de trabajo aislada. |
System Center Operations Manager
Si tiene una inversión existente en System Center Operations Manager para supervisar los recursos locales y las cargas de trabajo que se ejecutan en las máquinas virtuales, puede optar por migrar esta supervisión a Azure Monitor o seguir usando ambos productos juntos en una configuración híbrida.
Vea Guía sobre la supervisión en la nube: Introducción a las plataformas de supervisión para obtener una comparación de los productos. Consulte Estrategia de supervisión para los modelos de implementación en la nube para saber cómo usar los dos productos en una configuración híbrida y cómo determinar el modelo más adecuado para el entorno.
Pasos siguientes
- Vea Configuración de la recopilación de datos para obtener pasos y recomendaciones para configurar la recopilación de datos en Azure Monitor.