Procedure consigliate per Monitoraggio di Azure - Pianificazione della strategia e della configurazione del monitoraggio

Questo articolo fa parte dello scenario Consigli per la configurazione di Monitoraggio di Azure. Descrive la pianificazione da considerare prima di avviare l'implementazione. Questa pianificazione garantisce che le opzioni di configurazione scelte soddisfino i requisiti aziendali specifici.

Se non si ha già familiarità con i concetti di monitoraggio, iniziare con la guida al monitoraggio del cloud, che fa parte di Microsoft Cloud Adoption Framework per Azure. Questa guida definisce concetti generali di monitoraggio e fornisce indicazioni per la definizione dei requisiti per l'ambiente di monitoraggio e i processi di supporto. Questo articolo fa riferimento a sezioni di tale guida rilevanti per particolari passaggi di pianificazione.

Informazioni sui costi di Monitoraggio di Azure

L'obiettivo principale della strategia di monitoraggio sarà ridurre al minimo i costi. Alcune funzionalità e raccolta dati in Monitoraggio di Azure non hanno alcun costo, mentre altri hanno costi in base alla configurazione specifica, alla quantità di dati raccolti o alla frequenza di esecuzione. Gli articoli in questo scenario identificano eventuali raccomandazioni che includono un costo, ma è consigliabile avere familiarità con i prezzi di Monitoraggio di Azure durante la progettazione dell'implementazione per l'ottimizzazione dei costi. Per informazioni dettagliate e indicazioni sui prezzi di Monitoraggio di Azure, vedere quanto segue:

• Prezzi di Monitoraggio di Azure
• Costi e utilizzo di Monitoraggio di Azure
• Ottimizzazione dei costi in Monitoraggio di Azure

Definire una strategia

Prima di progettare e implementare qualsiasi soluzione di monitoraggio, è necessario definire una strategia di monitoraggio in modo da comprendere gli obiettivi e i requisiti del piano. La strategia definisce i requisiti specifici, la configurazione che meglio soddisfa tali requisiti e i processi per usare l'ambiente di monitoraggio per ottimizzare le prestazioni e l'affidabilità delle applicazioni. Le opzioni di configurazione scelte per Monitoraggio di Azure devono essere coerenti con la strategia.

Vedere La guida al monitoraggio del cloud: Formulare una strategia di monitoraggio per diversi fattori da considerare durante lo sviluppo di una strategia di monitoraggio. È anche consigliabile fare riferimento alla strategia di monitoraggio per i modelli di distribuzione cloud, che consentono di confrontare il monitoraggio completamente basato sul cloud con un modello ibrido.

Raccogliere le informazioni necessarie

Prima di determinare i dettagli dell'implementazione, è necessario raccogliere informazioni necessarie per definire tali dettagli. Le sezioni seguenti descrivono le informazioni in genere necessarie per un'implementazione completa di Monitoraggio di Azure.

Cosa deve essere monitorato?

Non è necessario configurare necessariamente il monitoraggio completo per tutte le risorse cloud, ma concentrarsi sulle applicazioni critiche e sui componenti da cui dipendono. Ciò non solo riduce i costi di monitoraggio, ma riduce anche la complessità dell'ambiente di monitoraggio. Vedere La guida al monitoraggio del cloud: raccogliere i dati corretti per indicazioni sulla definizione dei dati necessari.

Chi deve avere accesso e ricevere una notifica

Quando si configura l'ambiente di monitoraggio, è necessario determinare quali utenti devono avere accesso ai dati di monitoraggio e quali utenti devono ricevere una notifica quando viene rilevato un problema. Possono trattarsi di proprietari di applicazioni e risorse oppure di un team di monitoraggio centralizzato. Queste informazioni determinano come configurare le autorizzazioni per l'accesso ai dati e le notifiche per gli avvisi. È anche possibile che le cartelle di lavoro personalizzate presentino particolari set di informazioni a utenti diversi.

Contratti di servizio

L'organizzazione potrebbe avere contratti di servizio che definiscono gli impegni per le prestazioni e il tempo di attività delle applicazioni. Questi contratti di servizio possono determinare come è necessario configurare funzionalità sensibili al tempo di Monitoraggio di Azure, ad esempio gli avvisi. È anche necessario comprendere la latenza dei dati in Monitoraggio di Azure perché ciò influisce sulla velocità di risposta degli scenari di monitoraggio e sulla possibilità di soddisfare i contratti di servizio.

Identificare i servizi e i prodotti di monitoraggio

Monitoraggio di Azure è progettato per gestire il monitoraggio dell'integrità e dello stato. Una soluzione di monitoraggio completa include in genere più servizi di Azure e potenzialmente altri prodotti. Altri obiettivi di monitoraggio, che possono richiedere soluzioni aggiuntive, sono descritti nella Guida al monitoraggio del cloud negli obiettivi di monitoraggio principali.

Le sezioni seguenti descrivono altri servizi e prodotti che è possibile usare con Monitoraggio di Azure. Questo scenario attualmente non include indicazioni sull'implementazione di queste soluzioni, pertanto è consigliabile fare riferimento alla relativa documentazione.

Monitoraggio della sicurezza

Anche se i dati operativi archiviati in Monitoraggio di Azure potrebbero essere utili per analizzare gli eventi imprevisti di sicurezza, altri servizi in Azure sono stati progettati per monitorare la sicurezza. Il monitoraggio della sicurezza in Azure viene eseguito da Microsoft Defender per il cloud e Microsoft Sentinel.

• Microsoft Defender per il cloud raccoglie informazioni sulle risorse di Azure e sui server ibridi. Sebbene possa raccogliere eventi di sicurezza, Defender per il cloud è incentrata sulla raccolta dei dati di inventario, sui risultati dell'analisi della valutazione e sui controlli dei criteri per evidenziare le vulnerabilità e consigliare azioni correttive. Le funzionalità degne di nota includono una mappa di rete interattiva, l'accesso just-in-time alle macchine virtuali, la protezione avanzata adattiva della rete e i controlli delle applicazioni adattivi per bloccare i file eseguibili sospetti.

• Microsoft Defender per server è la soluzione di valutazione server fornita da Defender per il cloud. Defender per server può inviare Sicurezza di Windows eventi a Log Analytics. Defender per il cloud non si basa su eventi Sicurezza di Windows per l'invio di avvisi o l'analisi. L'uso di questa funzionalità consente l'archiviazione centralizzata di eventi per l'analisi o altri scopi.

• Microsoft Sentinel è una soluzione di tipo SIEM (Security Information and Event Management) e SOAR (Security Orchestration, Automation and Response). Sentinel raccoglie i dati di sicurezza da un'ampia gamma di origini Microsoft e di terze parti per fornire avvisi, visualizzazioni e automazione. Questa soluzione è incentrata sul consolidamento del maggior numero possibile di log di sicurezza, inclusi Sicurezza di Windows Eventi. Microsoft Sentinel può anche raccogliere Sicurezza di Windows registri eventi e comunemente condivide un'area di lavoro Log Analytics con Defender per il cloud. Gli eventi di sicurezza possono essere raccolti solo da Microsoft Sentinel o Defender per il cloud quando condividono la stessa area di lavoro. A differenza di Defender per il cloud, gli eventi di sicurezza sono un componente chiave degli avvisi e dell'analisi in Microsoft Sentinel.

• Defender per endpoint è una piattaforma di sicurezza degli endpoint aziendale progettata per aiutare le reti aziendali a prevenire, rilevare, analizzare e rispondere alle minacce avanzate. È stato progettato con un obiettivo principale sulla protezione dei dispositivi utente Windows. Defender per endpoint monitora workstation, server, tablet e cellulari con vari sistemi operativi per problemi di sicurezza e vulnerabilità. Defender per endpoint è strettamente allineato a Microsoft Intune per raccogliere dati e fornire valutazioni della sicurezza. La raccolta dei dati si basa principalmente sui log di traccia ETW e viene archiviata in un'area di lavoro isolata.

System Center Operations Manager

Potrebbe essere disponibile un investimento esistente in System Center Operations Manager per il monitoraggio di risorse e carichi di lavoro locali in esecuzione nelle macchine virtuali. È possibile scegliere di eseguire la migrazione di questo monitoraggio a Monitoraggio di Azure o continuare a usare entrambi i prodotti insieme in una configurazione ibrida. Per un confronto dei due prodotti, vedere La guida al monitoraggio del cloud: Panoramica delle piattaforme di monitoraggio. Vedere Strategia di monitoraggio per i modelli di distribuzione cloud per informazioni su come usare i due in una configurazione ibrida e determinare il modello più appropriato per l'ambiente in uso.

Domande frequenti

Questa sezione fornisce le risposte alle domande comuni.

Quali indirizzi IP usa Monitoraggio di Azure?

Vedere Indirizzi IP usati da Application Insights e Log Analytics per gli indirizzi IP e le porte necessari per gli agenti e altre risorse esterne per accedere a Monitoraggio di Azure.

Passaggi successivi

• Vedere Configurare la raccolta dati per i passaggi e le raccomandazioni per configurare la raccolta dati in Monitoraggio di Azure.