Edit

Pemantauan Enterprise dengan Azure Monitor

Azure Arc
Azure Automation
Azure Logic Apps
Azure Monitor
Microsoft Sentinel

Perusahaan besar perlu mempertimbangkan banyak faktor saat memodernisasi solusi pemantauan yang ada. Perusahaan dapat mencapai manajemen pemantauan terpusat dengan menggunakan fitur Azure Monitor. Contoh skenario ini menggambarkan pemantauan tingkat perusahaan yang menggunakan Azure Monitor.

Arsitektur

Architectural diagram that shows enterprise workspaces and monitoring capabilities.

Unduh file Visio arsitektur ini.

Alur kerja

  • Arsitektur ini mengikuti model pencatatan konteks sumber daya. Setiap catatan log yang dipancarkan sumber daya Azure secara otomatis terkait dengan sumber daya. Model ini membantu memisahkan ruang kerja yang mengumpulkan dan menyerap dari pemilik aplikasi yang berbeda.

  • Beban kerja yang berbeda di seluruh perusahaan memiliki ruang kerja terpisah. Mengonfigurasi ruang kerja yang berbeda memberi otonomi kepada tim atas data mereka sendiri, dan memberikan gambaran biaya terpisah per ruang kerja.

    • Layanan Platform-as-a-service (PaaS) seperti Azure Web Apps dan Azure Functions Apps menambahkan konfigurasi untuk Application Insights di dalam ruang kerja mereka.

    • Untuk identitas, masing-masing Active Directory lokal dan penyedia identitas cloud memiliki ruang kerja sendiri.

    • Azure Virtual Desktop, Azure Pipelines, SQL beban kerja, aplikasi di Azure Kubernetes Service (AKS) dan Azure Web Apps, dan layanan PaaS lainnya semuanya memiliki ruang kerja mereka sendiri.

  • Setiap ruang kerja memiliki set peringatan yang dikonfigurasi sendiri. Azure Logic Apps dan Azure Automation memberikan peringatan dan remediasi terlebih dahulu. Logic Apps menyediakan integrasi dengan alat IT Service Management (ITSM).

  • Satu set mesin virtual lokal (VM) tersambung melalui Azure Arc, menyediakan bidang manajemen Azure menyeluruh. Anda juga dapat menggunakan Azure Arc untuk menghubungkan sumber daya infrastructure-as-a-service (IaaS) yang berjalan di cloud pihak ketiga.

  • Pencatatan kustom menangkap informasi tentang lingkungan virtual pihak ketiga, dan mengumpulkan sistem operasi khusus, perangkat lunak, dan log aplikasi.

  • Wawasan Ruang Kerja Analitik Log menyediakan pemantauan ruang kerja yang komprehensif. Menggunakan satu ruang kerja untuk menyimpan data yang dikumpulkan dari semua sumber daya yang selaras dengan model operasi organisasi IT. Ruang kerja ini memberi ringkasan kepada tim pusat tentang penggunaan, biaya, dan performa untuk semua ruang kerja. Ruang kerja pusat menghormati cakupan dan kontrol akses berbasis peran (RBAC) berdasarkan sumber daya. Wawasan Ruang Kerja Analitik Log memiliki kumpulan peringatan terpisah.

  • Analitik Log menyediakan integrasi lebih lanjut dengan mengekspor data ruang kerja untuk pengarsipan atau analitik. Pengarsipan data ke penyimpanan tingkat dingin akan menghemat biaya. Anda dapat menggunakan data yang diarsipkan untuk analisis selengkapnya dengan membuat himpunan data yang masuk ke dalam model pembelajaran mesin.

  • Monitor tersambung ke alat informasi keamanan dan manajemen acara (SIEM) seperti Microsoft Sentinel untuk membuat penyimpanan data keamanan perusahaan yang lebih besar.

  • Power BI dan Azure Workbooks (untuk Azure Monitor) menyediakan visualisasi data dan kemampuan dasbor.

Komponen

Arsitektur ini mencakup komponen-komponen berikut:

Komponen monitor

Azure Monitor mengumpulkan, menganalisis, dan bertindak berdasarkan data telemetri dari lingkungan cloud dan lokal. Solusi ini menggunakan komponen dan fitur Monitor berikut:

  • Metrik Monitor mengumpulkan data numerik dari sumber daya yang dipantau ke dalam database rangkaian waktu. Metrik di Monitor ringan dan mendukung skenario real-time, sehingga berguna untuk memperingatkan dan mendeteksi masalah dengan cepat.
  • Log Monitor mengumpulkan dan mengatur data log dan performa dari sumber daya yang dipantau. Anda dapat mengonsolidasikan data dari berbagai sumber, termasuk log platform Azure, ke dalam satu ruang kerja. Anda dapat menganalisis data dengan menggunakan bahasa kueri canggih di Analitik Log.
  • Agen Azure Monitor dapat mengirim data ke Log Monitor dan Metrik Monitor. Agen Azure Monitor menggunakan Aturan Pengumpulan Data (DCR) yang dapat dikonfigurasi, dan tidak memerlukan kunci ruang kerja untuk tersambung.
  • Application Insights memantau aplikasi langsung di berbagai platform di lingkungan cloud, hybrid, dan lokal. Application Insights secara otomatis mendeteksi anomali performa. Application Insights mencakup alat analisis yang kuat untuk membantu Anda memahami penggunaan dan mendiagnosis masalah.
  • Wawasan Azure Virtual Desktop menggunakan Monitor untuk Azure Virtual Desktop guna membantu para profesional IT memahami lingkungan Azure Virtual Desktop mereka.
  • Wawasan kontainer memantau performa dan kesehatan kluster Kubernetes dan beban kerja berbasis kontainer lainnya.
  • Wawasan jaringan memberikan pandangan komprehensif tentang kesehatan dan metrik untuk semua sumber daya jaringan yang digunakan.
  • SQL insight (pratinjau) memantau kesehatan dan membantu Anda mendiagnosis masalah serta menyetel performa untuk produk apa pun di kelompok Azure SQL.
  • Wawasan VM memantau performa dan kesehatan VM dan rangkaian skala mesin virtual. Wawasan VM mencakup proses yang berjalan dan dependensi pada sumber daya lain.
  • IT Service Management Connector (ITSMC) menyediakan koneksi dua arah antara Azure dan alat ITSM yang didukung untuk membantu Anda menyelesaikan item kerja lebih cepat.
  • Azure Workbooks untuk Azure Monitor menyediakan kanvas fleksibel untuk menganalisis beberapa sumber data Azure dan menggabungkannya ke dalam laporan visual interaktif.
  • Analitik Log membuat dan menjalankan kueri pada data Log Monitor di ruang kerja Analitik Log. Solusi ini menggunakan fitur Analitik Log berikut:
    • Agen Analitik Log mengumpulkan data pemantauan dari sistem operasi cloud dan lokal serta beban kerja VM, dan mengirimkannya ke ruang kerja Analitik Log.
    • Pemantauan Microsoft Entra merutekan log aktivitas Microsoft Entra ke ruang kerja Analitik Log.
    • Gateway Analitik Log mengirimkan data ke ruang kerja Azure Automation dan Analitik Log untuk komputer yang tidak dapat langsung tersambung ke internet.
    • Peta Layanan menggunakan agen Analitik Log untuk menemukan komponen aplikasi pada sistem Windows dan Linux secara otomatis serta memetakan komunikasi antar layanan.
    • Manajemen Peringatan membantu Anda menganalisis semua peringatan di ruang kerja Analitik Log.
    • Ekspor data Analitik Log (pratinjau) terus mengekspor data dari tabel yang dipilih di ruang kerja Analitik Log. Data dapat diekspor ke akun penyimpanan Azure atau Azure Event Hubs.
    • Wawasan Ruang Kerja Analitik Log menyediakan pemantauan komprehensif terhadap semua ruang kerja Analitik Log. Wawasan Ruang Kerja memberikan tampilan terpadu tentang penggunaan ruang kerja, performa, kesehatan, agen, kueri, dan log perubahan.

Komponen lainnya

Dalam solusi ini, Monitor mendukung atau berintegrasi dengan Azure dan layanan Microsoft berikut:

  • Azure Arc menyederhanakan tata kelola dan manajemen dengan memberikan platform manajemen multicloud dan lokal yang konsisten.
  • Azure Automation menghadirkan otomatisasi berbasis cloud, pembaruan sistem operasi, dan konfigurasi untuk mendukung manajemen yang konsisten di seluruh lingkungan. Pelacakan Perubahan melacak perubahan di VM cloud dan lokal untuk membantu Anda mengidentifikasi masalah perangkat lunak. Pelacakan Perubahan meneruskan data ke Log Monitor dan menyimpan data di ruang kerja Analitik Log.
  • Azure ExpressRoute memperluas jaringan lokal ke cloud Microsoft. ExpressRoute menggunakan koneksi privat dengan bantuan penyedia konektivitas.
  • Azure Data Lake Storage menyediakan penyimpanan cloud yang aman, dapat diskalakan, dan hemat biaya untuk analitik big data.
  • Azure Functions adalah solusi tanpa server yang menerapkan blok kode yang tersedia yang disebut fungsi. Fungsi berjalan sesuai permintaan dan ditingkatkan secara otomatis.
  • Azure Kubernetes Services (AKS) adalah layanan Kubernetes yang dikelola penuh untuk menyebarkan dan mengelola aplikasi dalam kontainer dengan mudah.
  • Azure Load Balancer mendistribusikan lalu lintas jaringan masuk secara merata di seluruh server atau sumber daya backend.
  • Azure Logic Apps adalah platform berbasis cloud untuk membuat dan menjalankan alur kerja otomatis. Aplikasi logika dapat mengintegrasikan aplikasi, data, layanan, dan sistem.
  • Azure Resource Manager menyediakan lapisan manajemen dan templat untuk membuat, memperbarui, dan menghapus sumber daya di akun Azure Anda.
  • Microsoft Defender untuk Cloud adalah bagian dari Microsoft Defender untuk Cloud, sistem manajemen keamanan infrastruktur terpadu.
  • Microsoft Sentinel adalah solusi security information and event management (SIEM) dan security orchestration automated response (SOAR) yang native cloud dan dapat diskalakan.
  • Kelompok Azure SQL dari layanan database SQL memberikan pengalaman Azure SQL yang konsisten dan terpadu. Azure SQL memiliki berbagai opsi penyebaran, dari tepi ke cloud.
  • Power BI adalah kumpulan layanan perangkat lunak, aplikasi, dan konektor yang mengubah sumber data Anda menjadi wawasan yang koheren, mendalam secara visual, dan interaktif.

Alternatif

Anda dapat menggunakan beberapa alternatif pemantauan bersama dengan atau tanpa Monitor.

Manajer Pengoperasian Pusat Sistem

Manajer Operasi Pusat Sistem menawarkan pemantauan infrastruktur yang fleksibel dan hemat biaya. Manajer Operasi menyediakan pemantauan komprehensif untuk pusat data dan cloud privat dan publik. Manajer Operasi membantu memastikan performa yang dapat diprediksi dan ketersediaan aplikasi penting.

Untuk mempertahankan investasi Manajer Operasi yang ada, Anda dapat mengintegrasikan Manajer Operasi dengan ruang kerja Analitik Log. Anda dapat menggunakan log Monitor dan kemampuan yang diperluas saat menggunakan Manajer Operasi untuk fungsi ini:

  • Memantau kesehatan layanan IT Anda
  • Mempertahankan integrasi dengan solusi ITSM untuk manajemen insiden dan masalah
  • Mengelola siklus hidup agen yang disebarkan ke VM IaaS lokal dan cloud publik.

Untuk informasi selengkapnya, lihat Menyambungkan Manajer Operasi ke Azure Monitor.

Grafana

Grafana adalah platform pengamatan dan visualisasi data yang terbuka dan dapat dikomposisikan. Grafana membantu Anda mengkueri, memvisualisasikan, mengingatkan, dan memahami data Anda di mana pun disimpan. Anda dapat membuat dasbor fleksibel untuk menjelajahi dan berbagi data.

Detail skenario

Tim perusahaan memiliki beban kerja yang berbeda, seperti Windows, Linux, SQL, beban kerja berbasis identitas, infrastruktur desktop virtual (VDI), kontainer, dan aplikasi web. Beban kerja ini dapat berjalan di penyedia cloud, lokal, atau kombinasi apa pun. Dengan beragam beban kerja di lingkungan yang berbeda, pemantauan berbasis cloud sangat kompleks.

Pemantauan tingkat perusahaan juga harus mencakup tata kelola, praktik terbaik operasional, manajemen biaya yang efektif, dan keamanan ruang kerja. Pemantauan harus memberikan fleksibilitas yang cukup untuk mengatur dan mengelola lingkungan tim, dan membiarkan tim mengelola diri mereka dengan beberapa tingkat kontrol.

Faktor desain pemantauan penting lainnya meliputi:

  • Cara menyebarkan ruang kerja Analitik Log di berbagai wilayah geografis atau tim.
  • Memantau ruang kerja itu sendiri, serta beban kerja mereka.
  • Cara menagih kembali tim yang berbeda untuk mengoptimalkan biaya keseluruhan.
  • Cara memvisualisasikan dan kemungkinan mengarsipkan data yang dikumpulkan.
  • Membuat dasbor terpisah untuk operasi, aplikasi, dan tim yang berbeda.
  • Memberikan visibilitas yang cukup kepada kepemimpinan ke dalam kumpulan informasi yang tepat.

Kemungkinan kasus penggunaan

Solusi ini dapat membantu dengan kasus penggunaan berikut:

  • Pemantauan konsolidasi untuk beban kerja cloud dan lokal yang berbeda.
  • Pemantauan untuk beban kerja kontainer, Azure SQL, dan Azure Virtual Desktop.
  • Cakupan pemantauan yang diperluas, seperti menghubungkan Monitor ke Microsoft Sentinel.
  • Pemantauan cloud hibrida dan heterogen di seluruh jaringan, penyedia identitas, sistem operasi, dan domain lainnya.

Pertimbangan

Pertimbangan berikut berlaku untuk solusi ini.

Ketersediaan

Zona ketersediaan Azure melindungi aplikasi dan data dari kegagalan pusat data dengan mengandalkan ketersediaan zona lain di wilayah tersebut. Zona ketersediaan membantu memberikan ketahanan untuk fitur Monitor seperti Application Insights yang mengandalkan ruang kerja Analitik Log. Ruang kerja yang terkait dengan zona ketersediaan tetap aktif dan beroperasi meskipun pusat data tertentu tidak tersedia.

Lihat Wilayah dan Zona Ketersediaan di Azure untuk wilayah Azure yang mendukung zona ketersediaan. Monitor saat ini mendukung zona ketersediaan di wilayah US Timur 2 dan US Barat 2.

Dukungan monitor untuk zona ketersediaan memerlukan ruang kerja Analitik Log yang ditautkan ke kluster khusus Log Monitor. Kluster khusus adalah opsi penyebaran yang memungkinkan kemampuan tingkat lanjut untuk Log Monitor, termasuk zona ketersediaan. Kluster khusus yang dibuat setelah Oktober 2020 dapat menggunakan zona ketersediaan secara default saat ada dukungan Monitor.

Alur kerja pemulihan bencana kelangsungan bisnis Logic Apps (BCDR)

Alur kerja Logic Apps membantu Anda mengintegrasikan dan mengatur data antara aplikasi, layanan cloud, dan sistem lokal. Saat Anda merencanakan pemulihan bencana kelangsungan bisnis (BCDR), pastikan untuk mempertimbangkan tidak hanya aplikasi logika Anda, tetapi juga sumber daya Azure yang bekerja dengannya. Untuk panduan dan strategi BCDR untuk alur kerja aplikasi logika otomatis, lihat Kelangsungan bisnis dan pemulihan bencana untuk Azure Logic Apps.

Operasional

  • Pastikan untuk memiliki strategi guna menangani data pribadi. Untuk informasi selengkapnya, lihat Panduan untuk data pribadi yang disimpan di Analitik Log dan Application Insights.

  • Pastikan kepatuhan terhadap peraturan dengan pedoman berikut:

  • Runbook Azure Automation yang berjalan di Azure mungkin tidak memiliki akses ke sumber daya di cloud lain atau lokal. Anda dapat menggunakan Azure Automation Hybrid Runbook Worker untuk menjalankan runbook langsung di mesin yang menghosting peran tersebut. Anda dapat menjalankan runbook terhadap sumber daya di lingkungan untuk mengelola sumber daya lokal. Untuk informasi selengkapnya, lihat Ringkasan Automation Hybrid Runbook Worker.

  • Pertimbangkan praktik terbaik operasional berikut untuk membantu menjaga agar biaya tetap terkendali:

    • Aktifkan peringatan hanya pada saat pengumpulan data tinggi.
    • Tinjau solusi pemantauan Monitor sebelum Anda menerapkannya. Misalnya, mengaktifkan Defender untuk Cloud guna mengumpulkan dan mengaudit data peristiwa keamanan dapat meningkatkan biaya pengumpulan data secara eksponensial.
    • Merasionalisasi pembuatan peringatan di seluruh bagian. Pertimbangkan untuk membuat satu peringatan, bukan untuk setiap ruang kerja atau tim yang memiliki peringatan yang sama.
    • Sumber daya grup seperti peringatan, Logic Apps, dan ruang kerja dalam grup sumber daya terpisah, dan menggunakan tag untuk identifikasi.
    • Menggunakan Wawasan Ruang Kerja Analitik Log untuk tampilan keseluruhan biaya di berbagai ruang kerja.
    • Menggunakan agen Azure Monitor untuk pengumpulan data granular, ke tingkat pengumpulan ID Peristiwa tunggal dari log peristiwa Sistem. Menyempurnakan pengumpulan data dapat memberikan efisiensi biaya.
    • Menggunakan Ekspor Data Monitor untuk pengarsipan data ke penyimpanan berbiaya rendah.
    • Ikuti praktik terbaik untuk data telemetri di ruang kerja Application Insights. Untuk informasi selengkapnya, lihat Mengelola penggunaan dan biaya untuk Application Insights.

Efisiensi kinerja

Pertimbangan performa berikut yang berlaku untuk solusi ini:

Latensi

Latensi adalah jumlah waktu antara pembuatan data pada sistem yang dipantau dan ketersediaannya untuk analisis di Monitor. Latensi umum untuk penggunaan data log adalah antara 20 detik dan tiga menit. Latensi spesifik untuk data apa pun bergantung pada berbagai faktor.

Total waktu konsumsi untuk satu set data tertentu memiliki bagian berikut:

  • Waktu agen: Waktu untuk menemukan suatu peristiwa, mengumpulkannya, dan mengirimkannya ke titik konsumsi Log Monitor sebagai catatan log. Dalam kebanyakan kasus, agen menangani proses ini. Jaringan dapat memperkenalkan latensi ekstra.
  • Waktu alur: Waktu saat alur konsumsi memproses rekaman log. Waktu ini termasuk menguraikan properti peristiwa dan dapat berupa penambahan informasi yang dihitung.
  • Waktu pengindeksan: Waktu yang dihabiskan untuk memakai catatan log ke penyimpanan nog data Monitor.

Untuk memastikan latensi minimal, tempatkan ruang kerja Monitor, Logic Apps, dan infrastruktur terkait di wilayah Azure yang sama dengan beban kerja yang dipantau atau dikendalikan. Namun, masalah latensi masih dapat terdeteksi. Untuk informasi selengkapnya, lihat Waktu konsumsi data log di Azure Monitor.

Peringatan log vs. metrik

Peringatan metrik memeriksa secara berkala jika kondisi dalam satu atau beberapa rangkaian waktu metrik benar dan memberi tahu Anda saat kondisi memenuhi evaluasi. Peringatan metrik bersifat berstatus secara default dan mengirim pemberitahuan hanya saat status berubah, misalnya untuk diaktifkan atau diselesaikan.

Peringatan log menggunakan kueri Analitik Log untuk mengevaluasi log sumber daya pada frekuensi yang ditetapkan, dan menyalakan peringatan berdasarkan hasil. Peringatan berbasis metrik dapat lebih cepat mengirim pemberitahuan daripada peringatan log.

Skalabilitas

Keamanan

Solusi ini menggunakan mekanisme keamanan berikut:

Kontrol akses

Azure RBAC mengunci grup sumber daya yang menghosting peringatan dan Logic Apps per tim atau pemilik aplikasi. Dengan Azure RBAC, Anda hanya dapat memberikan jumlah akses yang dibutuhkan pengguna dan grup untuk bekerja dengan data pemantauan di ruang kerja. Misalnya, Anda dapat memberikan akses ke tim yang bertanggung jawab atas layanan infrastruktur yang dihosting Azure VM, hanya ke log yang dihasilkan VM tersebut.

Data yang dapat diakses pengguna ditentukan oleh kombinasi faktor.

Faktor Deskripsi
Mode akses Metode yang digunakan pengguna untuk mengakses ruang kerja. Menentukan cakupan data yang tersedia dan mode kontrol akses yang diterapkan.
Mode kontrol akses Pengaturan pada ruang kerja yang menentukan jika izin berlaku di ruang kerja atau tingkat sumber daya.
Izin Izin diterapkan pada individu atau grup untuk ruang kerja atau sumber daya. Menentukan data yang dapat diakses pengguna.
Azure RBAC tingkat tabel Izin terperinci opsional yang berlaku bagi semua pengguna terlepas dari mode akses atau mode kontrol aksesnya. Menentukan jenis data mana yang dapat diakses pengguna.

Untuk informasi selengkapnya, lihat Ringkasan kontrol akses.

Konektivitas Titik Akhir Privat melalui ExpressRoute

Monitor adalah konstelasi layanan yang saling berhubungan yang bekerja sama untuk memantau beban kerja Anda. Anda dapat menggunakan Azure Private Link untuk menautkan sumber daya Azure PaaS dengan aman ke jaringan virtual dengan titik akhir privat. Cakupan Tautan Privat Azure Monitor menyediakan konektivitas privat antara aplikasi yang diterapkan di jaringan virtual dan sumber daya Monitor, yang menentukan batas-batas jaringan pemantauan Anda. Untuk informasi selengkapnya, lihat Menggunakan Azure Private Link untuk menyambungkan jaringan ke Azure Monitor.

Lingkungan layanan integrasi Logic Apps (ISE)

Lingkungan dari lingkungan layanan integrasi (ISE) membuat penyimpanan khusus dan sumber daya lainnya terpisah dari layanan Logic Apps multi-penyewa global. Untuk informasi selengkapnya, lihat Membuat sambungan ke jaringan virtual Azure dari Azure Logic Apps menggunakan lingkungan layanan integrasi (ISE).

Gateway Analitik Log

Gateway Analitik Log mengirim data ke Azure Automation dan ruang kerja Analitik Log Monitor untuk komputer yang tidak dapat langsung tersambung ke internet. Untuk informasi selengkapnya, lihat Koneksi komputer tanpa akses internet dengan menggunakan gateway Analitik Log di Azure Monitor.

Pengoptimalan biaya

  • Azure Monitor mencakup fungsionalitas untuk mengumpulkan dan menganalisis data log. Pantau tagihan berdasarkan konsumsi data, retensi, dan ekspor. Faktor lain yang dapat memengaruhi harga termasuk peringatan, pemberitahuan, dan SMS atau panggilan suara. Untuk informasi selengkapnya, lihat Harga Azure Monitor.

  • Harga default untuk Application Insights dan Analitik Log adalah model prabayar berdasarkan volume data yang dikonsumsi dan, secara opsional, retensi data yang lebih lama. Analitik Log juga memiliki Tingkat Komitmen, yang dapat menghemat sebanyak 30 persen dibandingkan dengan harga prabayar.

  • Tinjau harga Logic Apps dan harga Azure Automation.

  • Gunakan kalkulator harga Azure untuk mengetahui lebih banyak tentang harga.

Daftar periksa pertimbangan

  • Aktifkan solusi Monitor secara bertahap, untuk meminimalkan dampak terhadap lingkungan dan biaya.
  • Lihat batas layanan Azure pada semua komponen arsitektur.
  • Tetapkan peringatan tentang batas biaya. Menambahkan solusi baru dapat meningkatkan data yang dikumpulkan berlipat ganda, sehingga meningkatkan biaya.
  • Gunakan penandaan di semua kelompok sumber daya dan sumber daya untuk membantu menelusuri paling detail biaya jika perlu.
  • Otomatiskan penyebaran ruang kerja melalui infrastructure-as-code (IaC) untuk konsistensi.
  • Buat ruang kerja di wilayah yang sama dengan beban kerja yang dijalankan untuk memberikan latensi konsumsi yang lebih rendah.
  • Untuk komputer lokal tanpa konektivitas internet, gunakan Azure Arc melalui Gateway Analitik Log.
  • Untuk mesin lokal dengan konektivitas internet yang dikonfigurasi untuk Azure Arc, VM grup dalam sumber daya terpisah per proyek, dan gunakan DCR.
  • Sebarkan peringatan di seluruh grup sumber daya untuk menghindari pencapaian batas langganan 800 penyebaran per grup sumber daya.
  • Rasionalisasi peringatan untuk menggunakan satu peringatan di berbagai tim.
  • Tinjau persyaratan keamanan untuk jaringan, pengguna, dan layanan cloud secara keseluruhan.
  • Buat grup sumber daya terpisah untuk setiap ruang kerja guna membantu menerapkan aturan RBAC secara efektif.
  • Terapkan RBAC ke akun pengguna dan objek lain untuk akses ruang kerja Analitik Log.
  • Gunakan Microsoft Sentinel untuk mengonsumsi log terkait identitas dan keamanan.
  • Pantau aplikasi langsung dengan Application Insights untuk mendeteksi anomali performa secara otomatis.
  • Gunakan alat analisis Application Insights untuk membantu mendiagnosis masalah dan memahami penggunaan aplikasi.
  • Gunakan Log Analytics Workspace Insights di seluruh papan untuk memantau dan mengatur pemberitahuan untuk langkah-langkah berikut:
    • Latensi konsumsi
    • Volume konsumsi data
    • Anomali konsumsi
    • Kesehatan Agen
  • Gunakan agen Azure Monitor untuk menyempurnakan pengumpulan data.
  • Pertimbangkan arsip data ke tingkat penyimpanan dingin. Anda dapat mengintegrasikan penyimpanan data dingin dengan layanan data lake.

Langkah berikutnya