Praktik terbaik Azure Monitor - Merencanakan strategi dan konfigurasi pemantauan Anda

  • Artikel

Artikel ini adalah bagian dari skenario Rekomendasi untuk mengonfigurasi Azure Monitor. Ini menggambarkan perencanaan yang harus Anda pertimbangkan sebelum memulai implementasi. Perencanaan ini memastikan bahwa opsi konfigurasi yang Anda pilih memenuhi persyaratan bisnis tertentu.

Jika Anda belum terbiasa dengan konsep pemantauan, mulailah dengan panduan pemantauan Cloud, yang merupakan bagian dari Microsoft Cloud Adoption Framework untuk Azure. Panduan itu mendefinisikan konsep pemantauan tingkat tinggi dan memberikan panduan untuk menentukan persyaratan untuk lingkungan pemantauan dan proses pendukung Anda. Artikel ini mengacu pada bagian panduan tersebut yang relevan dengan langkah-langkah perencanaan tertentu.

Memahami biaya Azure Monitor

Tujuan inti dari strategi pemantauan Anda adalah meminimalkan biaya. Beberapa pengumpulan data dan fitur di Azure Monitor tidak memiliki biaya sementara yang lain memiliki biaya berdasarkan konfigurasi khusus mereka, jumlah data yang dikumpulkan, atau frekuensi yang mereka jalankan. Artikel dalam skenario ini mengidentifikasi rekomendasi apa pun yang menyertakan biaya, tetapi Anda harus terbiasa dengan harga Azure Monitor saat Merancang implementasi Anda untuk pengoptimalan biaya. Lihat hal berikut untuk detail dan panduan harga Azure Monitor:

Menentukan strategi

Sebelum merancang dan menerapkan solusi pemantauan apa pun, Anda harus menetapkan strategi pemantauan sehingga memahami tujuan dan persyaratan rencana Anda. Strategi ini menentukan persyaratan khusus Anda, konfigurasi yang paling memenuhi persyaratan tersebut, dan proses untuk menggunakan lingkungan pemantauan untuk memaksimalkan performa dan keandalan aplikasi Anda. Opsi konfigurasi yang Anda pilih untuk Azure Monitor harus konsisten dengan strategi Anda.

Lihat Panduan pemantauan cloud: Merumuskan strategi pemantauan untuk sejumlah faktor yang harus Anda pertimbangkan saat mengembangkan strategi pemantauan. Anda juga harus merujuk ke Strategi pemantauan untuk model penyebaran cloud, yang membantu membandingkan pemantauan berbasis cloud sepenuhnya dengan model hibrid.

Mengumpulkan informasi yang diperlukan

Sebelum menentukan rincian implementasi, Anda harus mengumpulkan informasi yang diperlukan untuk menentukan rincian tersebut. Bagian berikut menjelaskan informasi yang biasanya diperlukan untuk implementasi lengkap Azure Monitor.

Apa yang perlu dipantau?

Anda tidak akan perlu mengonfigurasi pemantauan lengkap untuk semua sumber daya cloud, tetapi sebaliknya fokus pada aplikasi penting Anda dan komponen yang mereka andalkan. Ini tidak hanya mengurangi biaya pemantauan Anda tetapi juga mengurangi kompleksitas lingkungan pemantauan Anda. Lihat Panduan pemantauan cloud: Mengumpulkan data yang tepat untuk panduan menentukan data yang Anda butuhkan.

Siapa harus memiliki akses dan diberi tahu

Saat Anda mengonfigurasi lingkungan pemantauan Anda, Anda perlu menentukan pengguna mana yang harus memiliki akses ke data pemantauan dan pengguna mana yang perlu diberitahu ketika masalah terdeteksi. Ini mungkin adalah pemilik aplikasi dan sumber daya, atau Anda mungkin memiliki tim pemantauan terpusat. Informasi ini menentukan cara Anda mengonfigurasi izin untuk akses data dan pemberitahuan untuk pemberitahuan. Anda mungkin juga memerlukan buku kerja kustom untuk menyajikan set informasi tertentu kepada pengguna yang berbeda.

Perjanjian tingkat layanan

Organisasi Anda mungkin memiliki SLA yang menentukan komitmen Anda untuk kinerja dan waktu aktif aplikasi Anda. SLA ini dapat menentukan bagaimana Anda perlu mengonfigurasi fitur sensitif waktu Azure Monitor seperti pemberitahuan. Anda juga perlu memahami latensi data di Azure Monitor karena hal ini memengaruhi respons skenario pemantauan dan kemampuan Anda untuk memenuhi SLA.

Mengidentifikasi layanan dan produk pemantauan

Azure Monitor dirancang untuk mengatasi pemantauan Kesehatan dan Status. Solusi pemantauan lengkap biasanya melibatkan beberapa layanan Azure dan berpotensi produk lainnya. Tujuan pemantauan lainnya, yang mungkin memerlukan solusi tambahan, dijelaskan dalam Panduan Pemantauan Cloud dalam tujuan pemantauan utama.

Bagian berikut ini menjelaskan layanan dan produk lain yang dapat Anda gunakan dengan Azure Monitor. Skenario ini saat ini tidak termasuk panduan tentang penerapan solusi ini sehingga Anda harus merujuk ke dokumentasi terkait.

Pemantauan keamanan

Meskipun data operasional yang disimpan di Azure Monitor dapat berguna untuk menyelidiki insiden keamanan, layanan lain di Azure didesain untuk memantau keamanan. Pemantauan keamanan di Azure dilakukan oleh Pertahanan Microsoft untuk Cloud dan Microsoft Azure Sentinel.

  • Pertahanan Microsoft untuk Cloud mengumpulkan informasi tentang sumber daya dan server hibrida Azure. Meski dapat mengumpulkan peristiwa keamanan, Pertahanan untuk Cloud berfokus pada pengumpulan data inventaris, hasil pemindaian penilaian, dan audit kebijakan untuk menyoroti kerentanan dan merekomendasikan tindakan perbaikan. Fitur penting termasuk peta jaringan interaktif, akses VM tepat waktu, pengerasan jaringan adaptif, dan kontrol aplikasi adaptif untuk memblokir executable yang mencurigakan.

  • Pertahanan Microsoft untuk server adalah solusi penilaian server yang disediakan oleh Pertahanan untuk Cloud. Pertahanan untuk servers dapat mengirim Peristiwa Keamanan Windows ke Analitik Log. Pertahanan untuk Cloud tidak bergantung pada Peristiwa Keamanan Windows untuk memperingatkan atau menganalisis. Menggunakan fitur ini memungkinkan arsip terpusat peristiwa untuk penyelidikan atau tujuan lainnya.

  • Microsoft Azure Sentinel adalah manajemen peristiwa informasi keamanan (SIEM) dan solusi respons otomatis orkestrasi keamanan (SOAR). Sentinel mengumpulkan data keamanan dari berbagai sumber Microsoft dan pihak ketiga untuk memberikan peringatan, visualisasi, dan otomatisasi. Solusi ini berfokus pada pengonsolidasi sebanyak mungkin log keamanan, termasuk Peristiwa Keamanan Windows. Microsoft Azure Sentinel juga dapat mengumpulkan Log Peristiwa Keamanan Windows dan biasanya berbagi ruang kerja Analitik Log dengan Pertahanan untuk Cloud. Peristiwa keamanan hanya dapat dikumpulkan dari Microsoft Azure Sentinel atau Pertahanan untuk Cloud saat mereka berbagi ruang kerja yang sama. Tidak seperti Pertahanan untuk Cloud, peristiwa keamanan adalah komponen kunci dari peringatan dan analisis di Microsoft Azure Sentinel.

  • Defender for Endpoint adalah platform keamanan titik akhir perusahaan yang dirancang untuk membantu jaringan perusahaan mencegah, mendeteksi, menyelidiki, dan menanggapi ancaman tingkat lanjut. Ini dirancang dengan fokus utama melindungi perangkat pengguna Windows. Defender for Endpoint memonitor stasiun kerja, server, tablet, dan ponsel dengan berbagai sistem operasi untuk masalah keamanan dan kerentanan. Defender for Endpoint selaras erat dengan Microsoft Intune untuk mengumpulkan data dan memberikan penilaian keamanan. Pengumpulan data terutama didasarkan pada log jejak ETW dan disimpan di ruang kerja yang terisolasi.

Manajer Pengoperasian Pusat Sistem

Anda mungkin memiliki investasi yang ada di Manajer Operasi Pusat Sistem untuk memantau sumber daya lokal dan beban kerja yang berjalan di mesin virtual Anda. Anda dapat memilih untuk memigrasikan pemantauan ini ke Azure Monitor atau terus menggunakan kedua produk bersama-sama dalam konfigurasi hibrida. Lihat Panduan pemantauan awan: Ikhtisar platform pemantauan untuk perbandingan kedua produk. Lihat Strategi pemantauan untuk model penyebaran cloud tentang cara menggunakan keduanya dalam konfigurasi hibrid dan menentukan model yang paling tepat untuk lingkungan Anda.

Tanya jawab umum

Bagian ini menyediakan jawaban atas pertanyaan umum.

Alamat IP apa yang digunakan Azure Monitor?

Lihat Alamat IP yang digunakan oleh Application Insights dan Analitik Log untuk alamat IP dan port yang diperlukan untuk agen dan sumber daya eksternal lainnya untuk mengakses Azure Monitor.

Langkah berikutnya