Merencanakan implementasi Azure Monitor Anda
Artikel ini menjelaskan hal-hal yang harus Anda pertimbangkan sebelum memulai implementasi Anda. Perencanaan yang tepat membantu Anda memilih opsi konfigurasi untuk memenuhi persyaratan bisnis Anda.
Untuk mulai mempelajari konsep dan panduan pemantauan tingkat tinggi tentang menentukan persyaratan untuk lingkungan pemantauan Anda, lihat panduan pemantauan Cloud, yang merupakan bagian dari Microsoft Cloud Adoption Framework untuk Azure.
Menentukan strategi
Pertama, rumuskan strategi pemantauan untuk mengklarifikasi tujuan dan persyaratan rencana Anda. Strategi ini menentukan persyaratan khusus Anda, konfigurasi yang paling memenuhi persyaratan tersebut, dan proses untuk menggunakan lingkungan pemantauan untuk memaksimalkan performa dan keandalan aplikasi Anda.
Lihat Strategi pemantauan untuk model penyebaran cloud, yang membantu membandingkan pemantauan berbasis cloud sepenuhnya dengan model hibrid.
Mengumpulkan informasi yang diperlukan
Sebelum Anda menentukan detail implementasi Anda, kumpulkan informasi ini:
Apa yang perlu dipantau?
Fokus pada aplikasi penting Anda dan komponen yang bergantung pada untuk mengurangi pemantauan dan kompleksitas lingkungan pemantauan Anda. Lihat Panduan pemantauan cloud: Mengumpulkan data yang tepat untuk panduan menentukan data yang Anda butuhkan.
Siapa yang perlu memiliki akses dan siapa yang perlu diberi tahu?
Tentukan pengguna mana yang memerlukan akses ke data pemantauan dan pengguna mana yang perlu diberi tahu saat masalah terdeteksi. Ini mungkin adalah pemilik aplikasi dan sumber daya, atau Anda mungkin memiliki tim pemantauan terpusat. Informasi ini menentukan cara Anda mengonfigurasi izin untuk akses data dan pemberitahuan untuk pemberitahuan. Anda juga dapat memutuskan untuk mengonfigurasi buku kerja kustom untuk menyajikan sekumpulan informasi tertentu kepada pengguna yang berbeda.
Pertimbangkan persyaratan perjanjian tingkat layanan (SLA)
Organisasi Anda mungkin memiliki SLA yang menentukan komitmen Anda untuk kinerja dan waktu aktif aplikasi Anda. Pertimbangkan SLA ini saat mengonfigurasi fitur sensitif waktu Azure Monitor seperti pemberitahuan. Pelajari tentang latensi data di Azure Monitor yang memengaruhi respons skenario pemantauan dan kemampuan Anda untuk memenuhi SLA.
Mengidentifikasi layanan dan produk pemantauan pendukung
Azure Monitor dirancang untuk mengatasi pemantauan kesehatan dan status. Solusi pemantauan lengkap biasanya melibatkan beberapa layanan Azure dan dapat mencakup produk lain untuk mencapai tujuan pemantauan lainnya.
Pertimbangkan untuk menggunakan produk dan layanan lain ini bersama dengan Azure Monitor:
Solusi pemantauan keamanan
Meskipun data operasional yang disimpan di Azure Monitor dapat berguna untuk menyelidiki insiden keamanan, layanan lain di Azure didesain untuk memantau keamanan. Pemantauan keamanan di Azure dilakukan oleh Pertahanan Microsoft untuk Cloud dan Microsoft Azure Sentinel.
| Solusi pemantauan keamanan | Deskripsi |
|---|---|
| Microsoft Defender untuk Cloud | Mengumpulkan informasi tentang sumber daya Azure dan server hibrid. Meski dapat mengumpulkan peristiwa keamanan, Pertahanan untuk Cloud berfokus pada pengumpulan data inventaris, hasil pemindaian penilaian, dan audit kebijakan untuk menyoroti kerentanan dan merekomendasikan tindakan perbaikan. Fitur penting termasuk peta jaringan interaktif, akses VM tepat waktu, pengerasan jaringan adaptif, dan kontrol aplikasi adaptif untuk memblokir executable yang mencurigakan. |
| Microsoft Defender untuk server | Solusi penilaian server yang disediakan oleh Defender untuk Cloud. Pertahanan untuk servers dapat mengirim Peristiwa Keamanan Windows ke Analitik Log. Pertahanan untuk Cloud tidak bergantung pada Peristiwa Keamanan Windows untuk memperingatkan atau menganalisis. Menggunakan fitur ini memungkinkan arsip terpusat peristiwa untuk penyelidikan atau tujuan lainnya. |
| Microsoft Sentinel | Solusi manajemen peristiwa informasi keamanan (SIEM) dan respons otomatis orkestrasi keamanan (SOAR). Sentinel mengumpulkan data keamanan dari berbagai sumber Microsoft dan pihak ketiga untuk memberikan peringatan, visualisasi, dan otomatisasi. Solusi ini berfokus pada pengonsolidasi sebanyak mungkin log keamanan, termasuk Peristiwa Keamanan Windows. Microsoft Azure Sentinel juga dapat mengumpulkan Log Peristiwa Keamanan Windows dan biasanya berbagi ruang kerja Analitik Log dengan Pertahanan untuk Cloud. Peristiwa keamanan hanya dapat dikumpulkan dari Microsoft Azure Sentinel atau Pertahanan untuk Cloud saat mereka berbagi ruang kerja yang sama. Tidak seperti Pertahanan untuk Cloud, peristiwa keamanan adalah komponen kunci dari peringatan dan analisis di Microsoft Azure Sentinel. |
| Pertahanan untuk Titik Akhir | Platform keamanan titik akhir perusahaan yang dirancang untuk membantu jaringan perusahaan mencegah, mendeteksi, menyelidiki, dan merespons ancaman tingkat lanjut. Ini dirancang dengan fokus utama melindungi perangkat pengguna Windows. Defender for Endpoint memonitor stasiun kerja, server, tablet, dan ponsel dengan berbagai sistem operasi untuk masalah keamanan dan kerentanan. Defender for Endpoint selaras erat dengan Microsoft Intune untuk mengumpulkan data dan memberikan penilaian keamanan. Pengumpulan data terutama didasarkan pada log jejak ETW dan disimpan di ruang kerja yang terisolasi. |
Manajer Pengoperasian Pusat Sistem
Jika Anda memiliki investasi yang ada di System Center Operations Manager untuk memantau sumber daya lokal dan beban kerja yang berjalan di komputer virtual Anda, Anda dapat memilih untuk memigrasikan pemantauan ini ke Azure Monitor atau terus menggunakan kedua produk bersama-sama dalam konfigurasi hibrid.
Lihat Panduan pemantauan cloud: Gambaran umum platform pemantauan untuk perbandingan produk. Lihat Strategi pemantauan untuk model penyebaran cloud tentang cara menggunakan dua produk dalam konfigurasi hibrid dan menentukan model yang paling tepat untuk lingkungan Anda.
Langkah berikutnya
- Lihat Mengonfigurasi pengumpulan data untuk langkah dan rekomendasi untuk mengonfigurasi pengumpulan data di Azure Monitor.