Azure-platform kezdőzónájának összetevőinek monitorozása

Cikk
04/20/2024

Az Azure platform kezdőzónájának összetevőinek monitorozása a rendelkezésre állás, a megbízhatóság, a biztonság és a méretezhetőség biztosítása érdekében. Az összetevők monitorozása lehetővé teszi a szervezet számára a következőket:

A problémák azonnali észlelése és megoldása, az erőforrás-kihasználtság optimalizálása és a biztonsági fenyegetések proaktív kezelése.
Folyamatosan monitorozza a teljesítményt és az állapotot, ami segít a szervezetnek minimalizálni az állásidőt, optimalizálni a költségeket és biztosítani a hatékony működést.
A kapacitástervezés megkönnyítése, amely lehetővé teszi, hogy a szervezet előre jelezhesse az erőforrásigényeket, és ennek megfelelően méretezhesse a platformot.

A platform kezdőzóna-szolgáltatásainak monitorozásával stabil és biztonságos környezetet tarthat fenn, maximalizálhatja a teljesítményt, és hatékonyan kielégítheti vállalkozása változó igényeit.

Az alábbi videó a cikkben ismertetett megoldást ismerteti, és bemutatja az Azure Monitor üzembe helyezésének módját.

Azure-beli célzóna monitorozási útmutatója

Az alapmetrika, a tevékenységnapló és a naplólekérdezési riasztások elérhetők a kezdőzóna platformösszetevőihez és más kiválasztott kezdőzóna-összetevőkhöz. Ezek a riasztások egységes riasztást és monitorozást biztosítanak az Azure-beli célzónához. Ezek a Microsoft által javasolt proaktív figyelési eljárásokon alapulnak, például riasztások, küszöbértékek és értesítések beállítása a problémák időben történő észleléséhez és elhárításához. Az alábbi útmutatással valós idejű láthatóságot érhet el a platform kezdőzónájának teljesítményével, kihasználtságával és biztonságával kapcsolatban. Proaktívan kezelje a problémákat, optimalizálja az erőforrás-lefoglalást, és biztosítson megbízható és biztonságos környezetet.

Töltse le az architektúra Visio-fájlját.

Az Azure-összetevők alábbi részhalmazai egy vagy több riasztást határoznak meg:

Azure ExpressRoute
Azure Firewall
Azure Virtual Network
Azure Virtual WAN
Azure Monitor Log Analytics-munkaterület
Azure saját DNS zóna
Azure Key Vault
Azure-beli virtuális gép
Azure Storage-fiók

További információ: Riasztás részletei.

A szervezet erőforrásainak megfelelő figyelése és védelme érdekében megfelelően konfigurálnia kell a riasztásokat, és megfelelő folyamatokat kell implementálnia a riasztásokra való reagáláshoz. Konfigurálja a műveletcsoportokat a megfelelő értesítési csatornákkal, és tesztelje a riasztásokat, hogy azok a várt módon működjenek. Az előfizetések demokratizálásának felhőadaptálási keretrendszer elvével összhangban minden előfizetéshez konfiguráljon legalább egy akciócsoportot, hogy az érintett munkatársak értesülhessenek a riasztásokról. Az értesítés minimális formájaként a műveletcsoportnak tartalmaznia kell egy e-mailes értesítési csatornát. Ha az Azure Monitor riasztásfeldolgozási szabályait használja a riasztások egy vagy több műveletcsoporthoz való átirányításához, vegye figyelembe, hogy a szolgáltatásállapot-riasztások nem támogatják a riasztásfeldolgozási szabályokat. Szolgáltatásállapot-riasztások konfigurálása közvetlenül a műveletcsoporttal.

A szabályzatalapú irányítás Azure-beli célzónára vonatkozó alapelveivel összhangban elérhető egy keretrendszermegoldás, amely egyszerű módot kínál a riasztások Azure Policy használatával történő skálázására. Ezek a szabályzatok a DeployIfNotExists effektust használják a vonatkozó riasztási szabályok, riasztásfeldolgozási szabályok és műveleti csoportok üzembe helyezésére, amikor erőforrást hoz létre az Azure-beli kezdőzóna-környezetben, mind a platformszolgáltatásokban, mind a célzónákban.

Az Azure Policy alapértelmezett alapkonfigurációt biztosít, de igény szerint konfigurálhatja a szabályzatokat. Ha az adattár által biztosítotttól eltérő metrikákon kell riasztást kérnie, a megoldás keretrendszert biztosít a riasztási szabályok üzembe helyezéséhez szükséges saját szabályzatok fejlesztéséhez. További információkért tekintse meg az Azure Monitor alapszintű riasztásainak (AMBA) közreműködői útmutatóját és az Azure Monitor üzembe helyezésének ismertetését. A megoldás integrálva van az Azure célzóna telepítési felületébe, így az Azure-beli célzóna új implementációi lehetőséget kínálnak az alapszintű riasztás beállítására a telepítés időpontjában.

Riasztások üzembe helyezése szabályzatokkal a rugalmasság és a méretezhetőség biztosítása érdekében, valamint annak biztosítása, hogy a riasztások az Azure célzóna hatókörén belül és kívül legyenek üzembe helyezve. A riasztások csak a megfelelő erőforrások létrehozásakor lesznek üzembe helyezve, ami elkerüli a szükségtelen költségeket, és biztosítja a riasztások frissítési konfigurációját az üzembe helyezéskor. Ez a függvény egybeesik a szabályzatalapú szabályozás Azure-beli kezdőzóna-elvével.

Barnamezős útmutató

Barnamezős forgatókönyv esetén a szervezet rendelkezik egy meglévő Azure-célzóna-implementációval, vagy a szervezet az Azure-t implementálta, mielőtt elérhető lett az Azure-beli célzóna-architektúra.

Ez a szakasz az Azure-beli kezdőzóna alapkonfiguráció-monitorozásának magas szintű lépéseit ismerteti, ha rendelkezik meglévő Azure-erőforrással, függetlenül attól, hogy az Azure-beli célzónákhoz van-e igazítva.

Azure-beli célzónához igazítva

Ezt a folyamatot akkor használja, ha már rendelkezik azure-beli célzóna-implementációval, és a szabályzatalapú megközelítést szeretné használni.

Importálja a vonatkozó szabályzatokat és kezdeményezéseket az AMBA-adattárból.
Rendelje hozzá a szükséges szabályzatokat a környezetben.
Nem megfelelő szabályzatok szervizelése.

A környezet szempontjából releváns szabályzatokról és azok alkalmazásának lépéseiről további információt a felügyeleti csoport hierarchiájának meghatározása című témakörben talál.

Nincs azure-beli célzónához igazítva

Ezt a folyamatot akkor használja, ha nem Azure-beli célzónához igazított implementációval rendelkezik, és a szabályzatalapú megközelítést szeretné használni.

Importálja a vonatkozó szabályzatokat és kezdeményezéseket az AMBA-adattárból a legfelső szintű felügyeleti csoportba, amelyből ki szeretné osztani a szabályzatokat.
Rendelje hozzá a szükséges szabályzatokat a környezetben.
Nem megfelelő szabályzatok szervizelése.

A keretrendszer tesztelése

Tesztelje a szabályzatokat és a riasztásokat az éles üzembe helyezés előtt, hogy a következőket teheti:

Győződjön meg arról, hogy a szervezet erőforrásait megfelelően figyeli és védi.
A problémák korai azonosítása a megfelelő működés biztosítása, a kockázat csökkentése és a teljesítmény javítása érdekében.
Észlelje és javítsa ki a problémákat, mielőtt nagyobbakká válnak. Kerülje a hamis pozitív vagy negatív értékeket, és csökkentse a költséges hibák kockázatát.
Optimalizálja a konfigurációkat a jobb teljesítmény érdekében, és elkerülheti a teljesítménnyel kapcsolatos problémákat az éles környezetben.

A tesztelés segít biztosítani, hogy a riasztási és szabályzatkonfigurációk megfeleljenek a szervezet követelményeinek, és megfeleljenek az előírásoknak és szabványoknak. A szabályok életbe vételével elkerülheti a biztonsági incidenseket, a megfelelőségi szabálysértéseket és az egyéb kockázatokat, amelyek következményekkel járhatnak a szervezetre nézve.

A tesztelés alapvető lépés a riasztási és szabályzatkonfigurációk fejlesztésében és üzembe helyezésében, és segíthet a szervezet erőforrásainak biztonságának, megbízhatóságának és teljesítményének biztosításában.

További információkért lásd az Azure-beli célzónák tesztelési megközelítését.

Feljegyzés

Ha a riasztást egy másik megközelítéssel valósítja meg, például az infrastruktúra mint kód (IaC), például az Azure Resource Manager, a Bicep vagy a Terraform, vagy a portálon keresztül, az adattárban található riasztásokra, súlyosságra és küszöbértékekre vonatkozó útmutatás továbbra is érvényes annak meghatározására, hogy mely riasztási szabályokat kell konfigurálni és értesítésekre alkalmazni.