Eventi
17 mar, 21 - 21 mar, 10
Partecipa alla serie meetup per creare soluzioni di intelligenza artificiale scalabili basate su casi d'uso reali con altri sviluppatori ed esperti.
Esegui registrazioneChe cosa sono gli avvisi di Monitoraggio di Azure?
Gli avvisi consentono di rilevare e risolvere i problemi prima che gli utenti li notino tramite l'invio proattivo di notifiche quando i dati di Monitoraggio di Azure indicano che si è verificato un problema relativo all'infrastruttura o all'applicazione.
È possibile creare avvisi su qualsiasi metrica o fonte di dati di log nella piattaforma di dati di Monitoraggio di Azure.
Questo diagramma illustra il funzionamento degli avvisi.
Una regola di avviso monitora i dati e acquisisce un segnale che indica che si verifica qualcosa nella risorsa specificata. La regola di avviso acquisisce il segnale e controlla se il segnale soddisfa i criteri della condizione.
Una regola di avviso combina:
- Le risorse da monitorare.
- Il segnale o i dati dalla risorsa.
- Condizioni.
Se vengono soddisfatte le condizioni della regola di avviso, viene attivato un avviso. L’avviso avvia il gruppo di azioni associato e aggiorna lo stato dell'avviso. Se si esegue il monitoraggio di più risorse, la condizione della regola di avviso viene valutata separatamente per ognuna delle risorse e gli avvisi vengono attivati separatamente per ogni risorsa.
Gli avvisi vengono archiviati per 30 giorni e vengono eliminati dopo il periodo di conservazione di 30 giorni. È possibile visualizzare tutte le istanze di avviso per tutte le risorse di Azure nella pagina Avvisi nel portale di Azure.
Gli avvisi sono costituiti da:
- Gruppi di azioni: questi gruppi possono attivare notifiche per informare gli utenti che un avviso è stato attivato o avviare flussi di lavoro automatizzati. I gruppi di azioni possono includere:
- Metodi di notifica, ad esempio posta elettronica, SMS e notifiche push.
- Runbook di automazione.
- Funzioni di Azure.
- Incidenti di Gestione dei servizi IT.
- App per la logica.
- Webhook protetti.
- Webhook.
- Hub eventi.
- Condizioni di avviso: Queste condizioni vengono impostate dal sistema. Quando viene generato un avviso, la relativa condizione di avviso viene impostata su Attivato. Una volta cancellata la condizione sottostante che ha determinato l'attivazione dell'avviso, la condizione di avviso viene impostata su Risolto.
- Risposta utente: La risposta viene impostata dall'utente e non cambia finché l'utente non la modifica. La risposta dell'utente può essere Nuova, Riconosciuta o Chiusa.
- Regole di elaborazione degli avvisi: È possibile usare le regole di elaborazione degli avvisi per apportare modifiche agli avvisi man mano che vengono attivati. È possibile usare le regole di elaborazione degli avvisi per aggiungere o eliminare gruppi di azioni, applicare filtri o elaborare la regola in base a una pianificazione predefinita.
Questa tabella fornisce una breve descrizione di ogni tipo di avviso. Per altre informazioni su ogni tipo di avviso e su come scegliere il tipo di avviso più adatto alle proprie esigenze, vedere Tipi di avvisi di Monitoraggio di Azure.
| Tipo di avviso | Descrizione |
|---|---|
| Avvisi delle metriche | Gli avvisi delle metriche valutano le metriche delle risorse a intervalli regolari. Le metriche possono essere metriche della piattaforma, metriche personalizzate, log di Monitoraggio di Azure convertiti in metriche o metriche di Application Insights. Gli avvisi delle metriche possono anche applicare più condizioni e soglie dinamiche. |
| Avvisi per la ricerca di log | Gli avvisi di ricerca log consentono agli utenti di usare una query di Log Analytics per valutare i log delle risorse a una frequenza predefinita. |
| Avvisi dei log attività | Gli avvisi dei log attività vengono attivati quando si verifica un nuovo evento del log attività che soddisfa le condizioni definite. Gli avvisi sull'integrità delle risorse e gli avvisi sull'integrità dei servizi sono avvisi di log delle attività che segnalano l'integrità dei servizi e delle risorse. |
| Avvisi del rilevamento intelligente | Il rilevamento intelligente di una risorsa Application Insights segnala automaticamente i potenziali problemi di prestazioni e le anomalie di funzionamento dell'applicazione Web. È possibile eseguire la migrazione del rilevamento intelligente nella risorsa di Application Insights per creare regole di avviso per i diversi moduli di rilevamento intelligente. |
| Avvisi di Prometheus | Gli avvisi di Prometheus vengono usati per gli avvisi sulle metriche di Prometheus archiviate nei servizi gestiti di Monitoraggio di Azure per Prometheus. Le regole di avviso sono basate sul linguaggio di query open source PromQL. |
Gli avvisi possono essere con stato o senza stato.
- Gli avvisi senza stato vengono attivati ogni volta che la condizione è soddisfatta, anche se sono stati attivati in precedenza.
- Gli avvisi con stato vengono attivati quando vengono soddisfatte le condizioni della regola e non vengono attivati di nuovo né attivano altre azioni fino a quando le condizioni non vengono risolte.
Ogni regola di avviso viene valutata singolarmente. Non esiste alcuna convalida per verificare se è presente un altro avviso configurato per le stesse condizioni. Se sono configurate più regole di avviso per le stesse condizioni, ognuno di questi avvisi verrà attivato quando vengono soddisfatte le condizioni.
Gli avvisi vengono archiviati per 30 giorni e vengono eliminati dopo il periodo di conservazione di 30 giorni.
Gli avvisi senza stato vengono attivati ogni volta che viene soddisfatta la condizione. La condizione di avviso per tutti gli avvisi senza stato è sempre fired.
- Tutti gli avvisi del log attività sono senza stato.
- La frequenza delle notifiche per gli avvisi delle metriche senza stato varia in base alla frequenza configurata della regola di avviso:
- Frequenza di avviso inferiore a 5 minuti: mentre la condizione continua a essere soddisfatta, viene inviata una notifica tra uno e sei minuti.
- Frequenza di avviso uguale o superiore a 5 minuti: fintanto che la condizione continua a essere soddisfatta, viene inviata una notifica tra la frequenza configurata e la frequenza doppia. Ad esempio, per una regola di avviso con una frequenza di 15 minuti, viene inviata una notifica tra 15 e 30 minuti.
Gli avvisi con stato vengono attivati quando vengono soddisfatte le condizioni della regola e non vengono attivati di nuovo né attivano altre azioni fino a quando le condizioni non vengono risolte.
La condizione di avviso per gli avvisi con stato è fired, fino a quando non viene considerata risolta. Quando un avviso viene considerato risolto, la regola di avviso invia una notifica risolta usando webhook o posta elettronica e la condizione di avviso è impostata su resolved.
Per gli avvisi con stato, mentre l'avviso stesso viene eliminato dopo 30 giorni, la condizione di avviso viene archiviata fino a quando l'avviso non viene risolto, per impedire l'attivazione di un altro avviso e in modo che le notifiche possano essere inviate quando viene risolto l'avviso.
Vedere i limiti del servizio per le limitazioni degli avvisi, incluse le limitazioni per gli avvisi del log con stato.
Questa tabella descrive quando viene considerato risolto un avviso con stato:
| Tipo di avviso | L'avviso viene risolto quando |
|---|---|
| Avvisi delle metriche | La condizione di avviso non viene soddisfatta per tre controlli consecutivi. |
| Avvisi per la ricerca di log | La condizione di avviso non viene soddisfatta per un intervallo di tempo specifico. L'intervallo di tempo è diverso in base alla frequenza dell'avviso:
|
È possibile abilitare le regole di avviso predefinite consigliate nel portale di Azure.
Il sistema compila un elenco di regole di avviso consigliate in base a:
- È fondamentale che il provider di risorse conosca i segnali e le soglie importanti per monitorare la risorsa.
- Dati che indicano quali sono gli avvisi comuni dei clienti per questa risorsa.
Nota
Le regole di avviso consigliate sono abilitate per:
- Macchine virtuali
- Risorse servizio Azure Kubernetes
- Aree di lavoro Log Analytics
Per creare regole di avviso su larga scala, è possibile usare uno dei metodi seguenti. Ogni scelta presenta vantaggi e svantaggi che potrebbero avere un effetto sui costi e sulla manutenzione delle regole di avviso.
È possibile usare una regola di avviso per le metriche per monitorare più risorse dello stesso tipo presenti nella stessa area di Azure. Vengono inviate notifiche singole per ogni risorsa monitorata.
Per le regole di avviso delle metriche per i servizi di Azure che non supportano più risorse, usare strumenti di automazione come l'interfaccia della riga di comando di Azure, PowerShell o i modelli di Azure Resource Manager per creare la stessa regola di avviso per più risorse. Per i modelli di Resource Manager di esempio, vedere Esempi di modelli di Resource Manager per le regole di avviso delle metriche in Monitoraggio di Azure.
Ogni regola di avviso della metrica viene addebitata in base al numero di serie temporali monitorate.
Usare le regole di avviso di ricerca log per monitorare tutte le risorse che inviano dati all'area di lavoro Log Analytics. Queste risorse possono essere provenienti da qualsiasi sottoscrizione o area geografica. Usare le regole di raccolta dati quando si configura l'area di lavoro Log Analytics per raccogliere i dati necessari per la regola di avviso di ricerca log.
È anche possibile creare avvisi incentrati sulle risorse anziché avvisi incentrati sull'area di lavoro usando Suddivisione per dimensioni. Quando si suddivide la colonna resourceId, si riceverà un avviso per ogni risorsa che soddisfa la condizione.
Le regole di avviso di ricerca log che usano la suddivisione per dimensioni vengono addebitate in base al numero di serie temporali create dalle dimensioni risultanti dalla query. Se i dati sono già raccolti in un'area di lavoro Log Analytics, non sono previsti costi aggiuntivi.
Se si usano i dati delle metriche su larga scala nell'area di lavoro Log Analytics, i prezzi cambieranno in base all'inserimento dei dati.
È possibile usare i criteri di Azure per configurare gli avvisi su larga scala. Ciò offre il vantaggio di implementare facilmente gli avvisi su larga scala. È possibile vedere come viene implementato con gli avvisi di base di Monitoraggio di Azure.
Tenere presente che se si usano criteri per creare regole di avviso, è possibile che si verifichi un aumento del sovraccarico di gestione di un set di regole di avviso di grandi dimensioni.
È possibile accedere, creare o gestire avvisi solo per le risorse per le quali si dispone di autorizzazioni.
Per creare una regola di avviso, è necessario disporre di:
- Autorizzazione di lettura nella risorsa di destinazione della regola di avviso.
- Autorizzazione di scrittura nel gruppo di risorse in cui viene creata la regola di avviso. Se si sta creando la regola di avviso dal portale di Azure, questa viene creata per impostazione predefinita nello stesso gruppo di risorse in cui si trova la risorsa di destinazione.
- Autorizzazione di lettura per ogni gruppo di azione associato alla regola di avviso, se applicabile.
Questi ruoli predefiniti di Azure, supportati in tutti gli ambiti di Azure Resource Manager, dispongono delle autorizzazioni e possono accedere alle informazioni sugli avvisi e creare regole di avviso:
- Collaboratore di monitoraggio: un collaboratore può creare avvisi e usare le risorse all'interno dell'ambito.
- Lettore di monitoraggio: un lettore può visualizzare gli avvisi e leggere le risorse all'interno dell'ambito.
Se il gruppo di azioni o la posizione della regola di destinazione si trova in un ambito diverso rispetto ai due ruoli predefiniti, creare un utente con le autorizzazioni appropriate.
Per informazioni sui prezzi, vedere Prezzi di Monitoraggio di Azure.
Risorse aggiuntive
Training
Modulo
Configurare avvisi e risposte - Training
In questo modulo, verranno fornite informazioni su come gli avvisi di Monitoraggio di Azure forniscono notifiche proattive quando i dati di Monitoraggio di Azure suggeriscono una potenziale anomalia nell'infrastruttura o nelle applicazioni, permettendo di intervenire prima che diventi un problema per gli utenti.
Certificazione
Microsoft Certified: Security Operations Analyst Associate - Certifications
Analizzare, cercare e attenuare minacce usando Microsoft Sentinel, Microsoft Defender per il cloud e Microsoft 365 Defender.