Az Azure számos olyan szolgáltatást nyújt, amelyek együttesen átfogó megoldást biztosítanak az alkalmazások és az azokat támogató Azure-erőforrások telemetriaadatainak gyűjtésére és elemzésére, valamint ezek alapján műveletek végrehajtására. Ezek a szolgáltatások a kritikus helyszíni erőforrások monitorozására is képesek, hogy hibrid monitorozási környezetet biztosítsanak.
Az Azure Monitor egységesített központot biztosít az Azure monitorozási és diagnosztikai adatai számára. A használatával átláthatóvá teheti az erőforrásokat. Az Azure Monitorral megkeresheti és kijavíthatja a problémákat, optimalizálhatja a teljesítményt, és megértheti az ügyfelek viselkedését.
Adatgyűjtés: Az Azure Monitor különböző adatforrásokból gyűjt adatokat, például: Alkalmazás, Tároló, Vendég operációs rendszer, Azure-erőforrás, Azure-előfizetés, Azure-bérlő és Azure-erőforrások változásai. Emellett az Azure Monitor bármely REST-ügyfélről képes naplóadatokat gyűjteni a Data Collector API használatával.
Elemzések: A webalkalmazások rendelkezésre állását, teljesítményét, használatát és állapotát az Application Insights figyeli. Emellett az Azure Monitor elemzési funkcióival figyelheti a következőket:
Vizualizáció: A monitorozási adatok vizualizációja nagyban segít áttekintést kapni a felhőbeli ingatlanok aktuális helyzetéről. Használjon vizualizációkat beépített vagy egyéni diagramokkal, táblázatokkal, munkafüzetekkel, irányítópultokkal vagy Power BI-jal.
Válasz: A hatékony monitorozási stratégiához gyakran szükség van egy végrehajtható válaszra az összegyűjtött adatok kritikus eseményeire. A beépített riasztások vagy automatikus skálázási képességek használatával automatizálhatja a műveleteket.
További megoldásokat talál a Azure Marketplace más erőforrástípusok monitorozásához.
Ha meg szeretne ismerkedni az Azure Monitorral, keresse fel az Azure Portalt.
Részletek
További információkért lásd az Azure Monitor dokumentációját.
Az Azure Service Health személyre szabott áttekintést biztosít az Ön által használt Azure-szolgáltatások és -régiók állapotáról. Az aktív problémákra vonatkozó információkat az Azure Service Health közzéteni, hogy segítsen megérteni az erőforrásokra gyakorolt hatást. A rendszeres frissítések folyamatosan tájékoztatják a problémák megoldásáról.
Állítsa be a Service Health-riasztásokat, amelyek értesítik, ha a szolgáltatásproblémák, a tervezett karbantartás vagy egyéb módosítások hatással lehetnek az Ön által használt Azure-szolgáltatásokra és -régiókra. Megtekintheti az erőforrások rendelkezésre állását befolyásoló tervezett karbantartási eseményeket is.
Az Azure Service Health a következőkről nyújt információt:
- Az Azure állapota: Az Azure-szolgáltatások állapotának globális áttekintése.
- Szolgáltatás állapota: Az Azure-szolgáltatások állapotának személyre szabott áttekintése.
- Erőforrás állapota: Az egyes erőforrások állapotának részletesebb megtekintése.
Műveletek
Service Health-riasztás beállítása:
- Lépjen a Service Health elemhez.
- Válassza az Állapotriasztások lehetőséget.
- Hozzon létre egy Service Health-riasztást.
Az Azure Advisor egy ingyenes, személyre szabott felhőtanácsadó, amely segít az Azure-környezetek ajánlott eljárásainak követésében és implementálásában. Az Azure Advisor elemzi az erőforrás-konfigurációt és a használati telemetriát, majd olyan megoldásokat javasol, amelyek segíthetnek a környezet optimalizálásában. A javaslatok a következő kategóriákba tartoznak:
- Megbízhatóság: Az üzletileg kritikus fontosságú alkalmazások folytonosságának javítása. A rendszer javasolhatja a virtuális gépek hozzáadását egy rendelkezésreállási csoporthoz, vagy a georedundáns végpontok hozzáadását.
- Biztonság: Olyan fenyegetések és biztonsági rések észlelése érdekében, amelyek biztonsági problémákhoz vezethetnek. A rendszer javasolhatja az Azure Disk Encryption alkalmazását, vagy a hálózati biztonsági csoportok engedélyezését.
- Teljesítmény: A cél az alkalmazások sebességének növelése. A rendszer javasolhatja az SQL-lekérdezési teljesítmény növelését indexek létrehozásával, vagy a Traffic Manager beállításainak újrakonfigurálását.
- Költségek: A cél az Azure költségeinek optimalizálása és csökkentése. A javaslatok közé tartozhat a kihasználatlan virtuális gépek átméretezése vagy leállítása, vagy az Azure Reservationsre való váltás a teljes bekerülési költség csökkentése érdekében.
- Kiváló működés: A folyamatok és munkafolyamatok hatékonyságának, valamint a kezelhetőség fokozásához. A javaslatok közé tartozhatnak az Azure Policy-szabályok beállítása és betartatása, az érvénytelen naplóriasztási szabályok javítása és a Service Health-riasztások konfigurálása.
Az Azure Advisor javaslatai az Azure-ban üzembe helyezhető erőforrásokon és műveleteken alapulnak. A legújabb javaslatokért érdemes rendszeresen ellenőrizni az Advisort.
Emellett az Azure Advisor öt kategóriája közvetlenül kapcsolódik az Azure Well-Architected-keretrendszer alappilléreihez, amely a számítási feladatok minőségének optimalizálását és javítását szolgáló alapvető alapelveket tartalmazza.
Microsoft Defender for Cloud is szerves részét képezi a monitorozási stratégiának. A Felhőhöz készült Defender segítségével figyelheti a gépek, a hálózatok, a tárolás, az adatszolgáltatások és az alkalmazások biztonságát. Fejlett fenyegetésészlelést biztosít gépi tanulás és viselkedéselemzés használatával az Azure-erőforrásokat célzó aktív fenyegetések azonosításához. A Felhőhöz készült Defender fenyegetésvédelmet is biztosít, amely blokkolja a kártevőket vagy más nemkívánatos kódot, és csökkenti a találgatásos támadásoknak és más hálózati támadásoknak kitett felületi területet.
Amikor a Defender for Cloud azonosít egy fenyegetést, biztonsági riasztást aktivál, amely a támadásra való reagáláshoz szükséges lépéseket tartalmazza. A szolgáltatás egy jelentést is összeállít, amely az észlelt fenyegetés adatait tartalmazza.
A Microsoft Defender for Cloud kétféle változatban érhető el:
- Ingyenes. A biztonsági pontszámot és a kapcsolódó eszközöket kínálja.
- Továbbfejlesztett biztonsági funkciók. Lehetővé teszi, hogy az összes Microsoft Defender csomag számos biztonsági előnyt biztosítson az Azure-beli, hibrid és többfelhős környezetekben lévő összes erőforrás számára.
Műveletek
A Standard szint 30 napig ingyenesen használható.
Miután engedélyezi és beállítja az előfizetés erőforrásaira vonatkozó biztonsági szabályzatokat, a Megelőzés szakaszban megtekintheti az erőforrások biztonsági állapotát és az esetleges problémákat. A problémák listáját a Javaslatok csempén is megtekintheti.
A Microsoft Sentinel intelligens biztonsági elemzéseket és fenyegetésfelderítést biztosít a vállalaton belül. A Microsoft Sentinel képességeivel nagy méretekben figyelheti a biztonsági eseményeket. Kifinomult munkafüzetek használatával testre szabott jelentéseket és irányítópultokat hozhat létre a megfelelő adatokkal.
A Microsoft Sentinel két kritikus, natív felhőmegoldást biztosít:
- Biztonságiadat- és eseménykezelés (SIEM)
- Biztonsági vezénylés, automatizálás és válasz (SOAR)
Ha adatforrásokat csatlakoztat a Microsoft Sentinelhez a beépített összekötők használatával, a monitorozási objektívet szélesebb körű biztonsági és alkalmazás-ökoszisztémára is kiterjesztheti a nem Microsoft-megoldásokhoz.
Első lépések:
- Tekintse át a Microsoft Sentinel díjszabását a költségek hatásának megértéséhez.
- Ismerje meg, hogyan lehet előkészíteni a Microsoft Sentinelt , és hogyan állíthat be adatösszekötőket a környezet figyeléséhez és védelméhez.
Miután az adatforrásokat az adatösszekötőkkel csatlakoztatta, azonnal megkezdheti a platform képességeinek használatát.