Az Azure Monitor implementálásának megtervezése
Ez a cikk a megvalósítás megkezdése előtt megfontolandó szempontokat ismerteti. A megfelelő tervezés segít kiválasztani az üzleti követelményeknek megfelelő konfigurációs beállításokat.
A monitorozási környezet követelményeinek meghatározásával kapcsolatos magas szintű monitorozási fogalmak és útmutatás megismeréséhez tekintse meg a Felhőfigyelési útmutatót, amely az Azure-hoz készült Microsoft felhőadaptálási keretrendszer része.
Stratégia meghatározása
Először fogalmazzon meg egy monitorozási stratégiát, amely tisztázza a terv céljait és követelményeit. A stratégia meghatározza az ön konkrét követelményeit, a követelményeknek legjobban megfelelő konfigurációt, valamint a monitorozási környezet használatával az alkalmazások teljesítményének és megbízhatóságának maximalizálására szolgáló folyamatokat.
Tekintse meg a felhőbeli üzemi modellek monitorozási stratégiáját, amely segít a teljes felhőalapú monitorozás hibrid modellel való összehasonlításában.
A szükséges információk összegyűjtése
A megvalósítás részleteinek meghatározása előtt gyűjtse össze ezt az információt:
Mit kell figyelni?
Összpontosítson a kritikus alkalmazásokra és azokra az összetevőkre, amelyektől függenek a monitorozás és a monitorozási környezet összetettségének csökkentése érdekében. Tekintse meg a felhőfigyelési útmutatót: A szükséges adatok meghatározásához gyűjtse össze a megfelelő adatokat .
Kinek kell hozzáféréssel rendelkeznie, és kinek kell értesítést kapnia?
Határozza meg, hogy mely felhasználóknak kell hozzáférni a figyelési adatokhoz, és mely felhasználókat kell értesíteni a probléma észlelésekor. Ezek lehetnek alkalmazás- és erőforrástulajdonosok, vagy lehet, hogy van egy központosított figyelési csapata. Ez az információ határozza meg, hogyan konfigurálhatja az adathozzáférési engedélyeket és a riasztásokra vonatkozó értesítéseket. Dönthet úgy is, hogy egyéni munkafüzeteket konfigurál, hogy bizonyos információkészleteket jelenítsen meg a különböző felhasználók számára.
A szolgáltatásiszint-szerződés (SLA) követelményeinek mérlegelése
Előfordulhat, hogy a szervezet SLA-kkal rendelkezik, amelyek meghatározzák az alkalmazások teljesítményével és üzemidejével kapcsolatos kötelezettségvállalásait. Ezeket a SLA-kat vegye figyelembe az Azure Monitor időérzékeny funkcióinak, például a riasztásoknak a konfigurálásakor. Ismerje meg az Azure Monitor adatkésését, amely hatással van a monitorozási forgatókönyvek válaszkészségére és az SLA-k teljesítésének képességére.
A támogató monitorozási szolgáltatások és termékek azonosítása
Az Azure Monitor célja az állapot- és állapotfigyelés kezelése. A teljes monitorozási megoldás általában több Azure-szolgáltatást is magában foglal, és más termékeket is tartalmazhat más monitorozási célok eléréséhez.
Fontolja meg az alábbi egyéb termékek és szolgáltatások használatát az Azure Monitorral együtt:
Biztonsági monitorozási megoldások
Bár az Azure Monitorban tárolt operatív adatok hasznosak lehetnek a biztonsági incidensek kivizsgálásához, az Azure más szolgáltatásai a biztonság figyelésére lettek kialakítva. Az Azure-ban a biztonsági monitorozást a Felhőhöz készült Microsoft Defender és a Microsoft Sentinel végzi.
| Biztonsági monitorozási megoldás | Leírás |
|---|---|
| Felhőhöz készült Microsoft Defender | Adatokat gyűjt az Azure-erőforrásokról és a hibrid kiszolgálókról. Bár képes biztonsági események gyűjtésére, Felhőhöz készült Defender a leltáradatok gyűjtésére, az értékelési vizsgálati eredményekre és a szabályzat-auditokra összpontosít a biztonsági rések kiemelése és a korrekciós műveletek ajánlása érdekében. A figyelemre méltó funkciók közé tartozik az interaktív hálózati térkép, az igény szerint elérhető virtuálisgép-hozzáférés, az adaptív hálózatmegerősítés és az adaptív alkalmazásvezérlők, amelyek blokkolják a gyanús végrehajtható fájlokat. |
| Microsoft Defender kiszolgálókhoz | A Felhőhöz készült Defender által biztosított kiszolgálóértékelési megoldás. A kiszolgálókhoz készült Defender Windows biztonság eseményeket küldhet a Log Analyticsnek. Felhőhöz készült Defender nem támaszkodik Windows biztonság eseményekre riasztás vagy elemzés céljából. Ennek a funkciónak a használata lehetővé teszi az események központosított archiválását vizsgálat vagy egyéb célokra. |
| Microsoft Sentinel | Biztonsági információ eseménykezelési (SIEM) és biztonsági vezénylési automatizált válaszmegoldás (SOAR). A Sentinel számos Microsoft- és külső forrásból gyűjt biztonsági adatokat a riasztások, vizualizációk és automatizálás érdekében. Ez a megoldás a lehető legtöbb biztonsági napló összevonására összpontosít, beleértve az Windows biztonság eseményeket is. A Microsoft Sentinel Windows biztonság eseménynaplókat is gyűjthet, és gyakran oszt meg egy Log Analytics-munkaterületet Felhőhöz készült Defender. A biztonsági események csak akkor gyűjthetők a Microsoft Sentinelből vagy Felhőhöz készült Defender, ha ugyanazon a munkaterületen osztoznak. A Felhőhöz készült Defender ellentétben a biztonsági események a Riasztások és elemzések kulcsfontosságú összetevői a Microsoft Sentinelben. |
| Végponthoz készült Defender | A vállalati végpontok biztonsági platformja, amelynek célja, hogy segítse a vállalati hálózatokat a speciális fenyegetések megelőzésében, észlelésében, kivizsgálásában és megválaszolásában. Úgy tervezték, hogy elsődlegesen a Windows felhasználói eszközök védelmére összpontosítson. A Defender for Endpoint különböző operációs rendszerekkel figyeli a munkaállomásokat, kiszolgálókat, táblagépeket és mobiltelefonokat a biztonsági problémák és a biztonsági rések érdekében. A Defender for Endpoint szorosan összhangban van a Microsoft Intune-nal az adatok gyűjtéséhez és a biztonsági értékelések biztosításához. Az adatgyűjtés elsősorban ETW nyomkövetési naplókon alapul, és elkülönített munkaterületen van tárolva. |
System Center Operations Manager
Ha már van befektetése a System Center Operations Managerbe a virtuális gépeken futó helyszíni erőforrások és számítási feladatok monitorozására, akkor dönthet úgy, hogy migrálja ezt a monitorozást az Azure Monitorba , vagy továbbra is mindkét terméket együtt használja hibrid konfigurációban.
Tekintse meg a felhőmonitorozási útmutatót: A monitorozási platformok áttekintése a termékek összehasonlításához. A két termék hibrid konfigurációban való használatához és a környezethez leginkább illő modell meghatározásához tekintse meg a felhőbeli üzemi modellek monitorozási stratégiáját.