Opsi pemantauan di Azure

  • 5 menit

Reputasi organisasi Anda bergantung pada performa, keandalan, dan keamanan sistemnya. Misalnya, jika sistem pembayaran Anda tidak dapat memproses transaksi pengguna selama periode penjualan liburan volume tinggi, pelanggan Anda mungkin kehilangan keyakinan pada bisnis Anda.

Sangat penting untuk memantau sistem Anda dengan teliti untuk mengidentifikasi masalah kinerja atau penyerangan sebelum mereka dapat memengaruhi pengguna. Unit ini menjelaskan solusi Azure yang membantu Anda memantau layanan organisasi Anda.

Azure Monitor

Azure Monitor adalah layanan untuk mengumpulkan, menganalisis, dan bertindak berdasarkan telemetri dari lingkungan cloud dan lokal Anda. Anda dapat menganalisis metrik serta log dari sumber daya yang dipantau.

Azure Monitor membantu Anda memaksimalkan ketersediaan dan performa aplikasi dan layanan Anda dengan mendeteksi dan mendiagnosis masalah aplikasi, infrastruktur, dan platform. Azure Monitor juga mendukung alur kerja operasional dengan peringatan dan tindakan otomatis, dan memungkinkan Anda membuat visualisasi seperti dasbor dan laporan.

Diagram that shows an overview of Azure Monitor with data sources sending data to a central data platform, and features that use the collected data.

Azure Monitor mengumpulkan telemetri langsung dari sumber daya platform Azure, dan Anda juga dapat menyerap data kustom dengan menggunakan API. Azure Monitor juga dapat mengumpulkan data lapisan aplikasi dan data performa infrastruktur dari kontainer dan sistem operasi tamu VM.

Azure Monitor menyimpan data yang dikumpulkan di penyimpanan data terpusat dan dikelola sepenuhnya: Metrik Azure Monitor untuk nilai rangkaian waktu numerik dan ruang kerja Azure Monitor Log Analytics untuk log sumber daya. Azure Monitor secara otomatis mengumpulkan dan menyimpan metrik untuk sebagian besar sumber daya Azure, tetapi konfigurasi pengguna diperlukan untuk mengirim dan menyimpan log sumber daya. Anda dapat memilih cara menggunakan, menganalisis, dan merespons data yang dikumpulkan.

Dalam kebanyakan kasus, Anda harus mulai dengan wawasan, yang merupakan pengalaman pemantauan dan pemecahan masalah terpandu untuk sumber daya Azure. Misalnya, Anda dapat menggunakan wawasan kontainer Azure Monitor untuk beban kerja Kubernetes Anda.

Anda juga bisa memvisualisasikan data sendiri dengan dasbor Azure di portal Azure, membuat tampilan bisnis dengan Power BI, atau membuat laporan interaktif dengan menggunakan buku kerja. Gunakan Azure Monitor untuk tampilan terperinci tentang kesehatan aplikasi dan infrastruktur Anda pada satu layar.

Screenshot of a full-stack monitoring dashboard.

Anda selanjutnya dapat menganalisis data yang dikumpulkan dengan menggunakan Metrics Explorer untuk pembuatan bagan dan korelasi visual, dan Analitik Log untuk kueri, tren, dan pengenalan pola. Azure Monitor memungkinkan Anda mengelola dan membuat pemberitahuan, pemberitahuan, dan tindakan seperti runbook dan skala otomatis berdasarkan metrik dan log. Anda juga dapat mengintegrasikan Azure Monitor dengan alat lain dengan menggunakan Azure Event Hubs untuk mengekspor data atau API untuk penyerapan dan ekspor.

Microsoft Defender for Cloud

Microsoft Defender untuk Cloud adalah layanan yang mengelola keamanan infrastruktur Anda dari lokasi terpusat. Anda dapat menggunakan Defender untuk Cloud untuk memantau keamanan beban kerja Anda, baik di lingkungan lokal maupun di cloud.

Serangan menjadi semakin lebih cerdas, dan jumlah orang dengan keterampilan keamanan yang tepat rendah. Defender untuk Cloud membantu Anda menghadapi tantangan ini dengan memberi Anda alat yang meningkatkan perlindungan Anda terhadap ancaman keamanan. Gunakan Defender untuk Cloud untuk memantau kesehatan sumber daya Anda dan menerapkan rekomendasi.

Screenshot of Microsoft Defender for Cloud Overview screen.

Defender untuk Cloud membantu menyederhanakan konfigurasi keamanan Anda. Defender untuk Cloud terintegrasi secara asli dengan layanan Azure PaaS lainnya seperti Azure SQL Database. Untuk layanan IaaS, Anda dapat mengaktifkan penyediaan otomatis di Defender untuk Cloud.

Screenshot of Microsoft Defender for Cloud automatic provisioning.

Defender untuk Cloud membuat agen pada setiap VM yang didukung saat VM dibuat. Defender kemudian secara otomatis mulai mengumpulkan data dari komputer. Kemampuan Defender untuk Cloud ini mengurangi kompleksitas mengonfigurasi keamanan.

Microsoft Sentinel

Microsoft Sentinel adalah sistem manajemen peristiwa dan informasi keamanan cloud-native (SIEM) yang mengumpulkan data pada perangkat, pengguna, infrastruktur, dan aplikasi di seluruh perusahaan Anda. Anda dapat menggunakan Microsoft Azure Sentinel untuk secara proaktif memburu ancaman dan anomali, dan merespons dengan menggunakan orkestrasi dan otomatisasi. Microsoft Sentinel memiliki inteligensi ancaman bawaan untuk deteksi dan penyelidikan yang dapat membantu mengurangi positif palsu.

Anda dapat menyambungkan sumber data Anda ke Microsoft Azure Sentinel. Sumber data mencakup layanan Microsoft seperti Microsoft 365 dan Defender untuk Cloud, dan juga dapat menyertakan solusi eksternal seperti AWS CloudTrail atau sumber lokal. Dasbor Microsoft Azure Sentinel menampilkan informasi terperinci yang dikumpulkan dari sumber Anda.

Screenshot of the Microsoft Sentinel dashboard.

Insiden membantu Anda mengelompokkan dan menggabungkan peringatan terkait. Anda dapat menggunakan insiden untuk mengurangi kebisingan yang dihasilkan karena skala data. Insiden juga membantu Anda menyelidiki lebih lanjut aktivitas anomali atau ancaman yang memunculkan pemberitahuan.

Screenshot of incident investigation.

Anda dapat menggunakan kueri berburu untuk mencari ancaman di seluruh perusahaan Anda sebelum peringatan muncul. Peneliti keamanan Microsoft mempertahankan kueri perburuan bawaan yang bertindak sebagai basis bagi Anda untuk membangun kueri Anda sendiri.

Screenshot of hunting queries.

Notebook dapat terdiri dari langkah-langkah investigasi atau perburuan yang Anda gunakan kembali atau bagikan dengan orang lain. Gunakan Buku Catatan Microsoft Azure Sentinel untuk mengembangkan dan menjalankan buku catatan Anda. Misalnya, Anda mungkin menggunakan buku catatan Panduan Berburu - Sesi Pertukaran Office365 Anomali untuk berburu aktivitas anomali di Microsoft 365 di seluruh perusahaan Anda.

Ruang Kerja Log Analytics

Microsoft Azure Sentinel dan Microsoft Defender untuk Cloud menggunakan Log Azure Monitor sebagai platform data pengelogan yang mendasar, dan menyimpan data mereka di ruang kerja Analitik Log. Ruang kerja Analitik Log adalah lokasi penyimpanan dan manajemen pusat yang mengumpulkan dan mengagregasi aplikasi, infrastruktur, dan log keamanan Anda untuk analisis, pemecahan masalah, dan audit.

Pendekatan terpusat ini memungkinkan Anda menggunakan satu antarmuka pengguna dan bahasa kueri untuk menghubungkan dan menyelidiki seluruh performa aplikasi, performa infrastruktur, dan log keamanan dalam layanan analitik data yang sama. Yang terbaik adalah menggunakan ruang kerja seserang mungkin, dan mengelola akses pengguna dan tim ke subset data log dengan menggunakan izin sumber daya atau ruang kerja. Untuk informasi selengkapnya, lihat Mendesain arsitektur ruang kerja Analitik Log.

Uji pengetahuan Anda

1.

Layanan Azure mana yang menggabungkan inteligensi ancaman untuk deteksi dan investigasi di lingkungan perusahaan?

2.

Apa platform data pengelogan bersama yang mendasar untuk Microsoft Azure Sentinel dan Microsoft Defender untuk Cloud?