Opzioni di monitoraggio in Azure

  • 5 minuti

La reputazione dell'organizzazione dipende dalle prestazioni, dall'affidabilità e dalla sicurezza dei suoi sistemi. Ad esempio, se il sistema di pagamento non è in grado di elaborare le transazioni utente durante un periodo di vendita di festività elevato, i clienti potrebbero perdere fiducia nell'azienda.

Il monitoraggio attento dei sistemi è fondamentale per identificare qualsiasi problema di prestazione o attacco prima che possa avere conseguenze per gli utenti. Questa unità descrive le soluzioni di Azure che consentono di monitorare i servizi dell'organizzazione.

Monitoraggio di Azure

Monitoraggio di Azure è un servizio per la raccolta, l'analisi e l'uso dei dati di telemetria da ambienti cloud e locali. È possibile analizzare le metriche e i log dalle risorse monitorate,

Monitoraggio di Azure consente di ottimizzare la disponibilità e le prestazioni delle applicazioni e dei servizi rilevando e diagnosticare problemi di applicazione, infrastruttura e piattaforma. Monitoraggio di Azure supporta anche i flussi di lavoro operativi con avvisi e azioni automatiche e consente di creare visualizzazioni, ad esempio dashboard e report.

Diagram that shows an overview of Azure Monitor with data sources sending data to a central data platform, and features that use the collected data.

Monitoraggio di Azure raccoglie i dati di telemetria direttamente dalle risorse della piattaforma Azure ed è anche possibile inserire dati personalizzati usando le API. Monitoraggio di Azure può anche raccogliere dati a livello di applicazione e dati sulle prestazioni dell'infrastruttura dai contenitori e dai sistemi operativi guest delle macchine virtuali.

Monitoraggio di Azure archivia i dati raccolti in archivi dati centralizzati e completamente gestiti: Metriche di Monitoraggio di Azure per i valori numerici delle serie temporali e aree di lavoro Log Analytics di Monitoraggio di Azure per i log delle risorse. Monitoraggio di Azure raccoglie e archivia automaticamente le metriche per la maggior parte delle risorse di Azure, ma la configurazione utente è necessaria per inviare e archiviare i log delle risorse. È possibile scegliere come utilizzare, analizzare e rispondere ai dati raccolti.

Nella maggior parte dei casi, è consigliabile iniziare con informazioni dettagliate, che sono esperienze di monitoraggio e risoluzione dei problemi guidate per le risorse di Azure. Ad esempio, è possibile usare informazioni dettagliate sui contenitori di Monitoraggio di Azure per i carichi di lavoro Kubernetes.

È anche possibile visualizzare i dati manualmente con i dashboard di Azure nella portale di Azure, creare visualizzazioni aziendali con Power BI o creare report interattivi usando le cartelle di lavoro. Usare Monitoraggio di Azure per una visualizzazione dettagliata dell'integrità delle applicazioni e dell'infrastruttura in un'unica schermata.

Screenshot of a full-stack monitoring dashboard.

È possibile analizzare ulteriormente i dati raccolti usando Esplora metriche per creare grafici e correlazioni visive e Log Analytics per query, tendenze e riconoscimento dei criteri. Monitoraggio di Azure consente di gestire e creare avvisi, notifiche e azioni, ad esempio runbook e scalabilità automatica in base a metriche e log. È anche possibile integrare Monitoraggio di Azure con altri strumenti usando Hub eventi di Azure per esportare dati o API per l'inserimento e l'esportazione.

Microsoft Defender for Cloud

Microsoft Defender per il cloud è un servizio che gestisce la sicurezza dell'infrastruttura da una posizione centralizzata. È possibile usare Microsoft Defender per il cloud per monitorare la sicurezza dei carichi di lavoro, sia locali che nel cloud.

Gli attacchi stanno diventando più scaltri e il numero di persone con le competenze adeguate sulla sicurezza è basso. Defender per il cloud consente di affrontare queste sfide fornendo strumenti che migliorano la protezione dalle minacce alla sicurezza. Usare Microsoft Defender per il cloud per monitorare l'integrità delle risorse e implementare le raccomandazioni.

Screenshot of Microsoft Defender for Cloud Overview screen.

Defender per il cloud consente di semplificare la configurazione di sicurezza. Defender per il cloud è integrato in modo nativo con altri servizi PaaS di Azure come database SQL di Azure. Per i servizi IaaS, è possibile abilitare il provisioning automatico in Microsoft Defender per il cloud.

Screenshot of Microsoft Defender for Cloud automatic provisioning.

Defender per il cloud crea un agente in ogni macchina virtuale supportata quando viene creata la macchina virtuale. Defender avvia quindi automaticamente la raccolta dei dati dal computer. Questa funzionalità Defender per il cloud riduce la complessità della configurazione della sicurezza.

Microsoft Sentinel

Microsoft Sentinel è un sistema SIEM (Security Information and Event Management) nativo del cloud che raccoglie dati su dispositivi, utenti, infrastruttura e applicazioni nell'intera azienda. È possibile usare Microsoft Sentinel per cercare in modo proattivo minacce e anomalie e rispondere usando orchestrazione e automazione. Microsoft Sentinel offre funzionalità di intelligence sulle minacce predefinite per il rilevamento e l'analisi che consentono di ridurre i falsi positivi.

È possibile connettere le origini dati a Microsoft Sentinel. Le origini dati includono servizi Microsoft come Microsoft 365 e Defender per il cloud e possono includere anche soluzioni esterne come AWS CloudTrail o origini locali. Il dashboard di Microsoft Sentinel mostra informazioni dettagliate raccolte dalle origini.

Screenshot of the Microsoft Sentinel dashboard.

Gli eventi imprevisti consentono di raggruppare e combinare avvisi correlati e di ridurre il rumore generato dalla scala dei dati. Gli eventi imprevisti consentono anche di analizzare ulteriormente le attività anomale o le minacce che generano avvisi.

Screenshot of incident investigation.

È possibile usare query di ricerca per cercare eventuali minacce all'interno dell'intera azienda prima che vengano generati avvisi. I ricercatori della sicurezza Microsoft mantengono query di ricerca predefinite che fungono da basi per creare query personalizzate.

Screenshot of hunting queries.

I notebook possono essere costituiti da passaggi di indagine o ricerca riutilizzati o condivisi con altri utenti. Usare i notebook di Microsoft Sentinel per sviluppare ed eseguire i notebook. Ad esempio, è possibile usare il notebook Di ricerca guidata - Sessioni di Exchange anomale di Office365 per cercare attività anomale in Microsoft 365 in tutta l'azienda.

Aree di lavoro Log Analytics

Microsoft Sentinel e Microsoft Defender per il cloud usano i log di Monitoraggio di Azure come piattaforma dati di registrazione sottostante e archiviano i dati nelle aree di lavoro Log Analytics. Le aree di lavoro Log Analytics sono posizioni di archiviazione e gestione centrali che raccolgono e aggregano i log di sicurezza, dell'infrastruttura e dell'applicazione per l'analisi, la risoluzione dei problemi e il controllo.

Questo approccio centralizzato consente di usare un'unica interfaccia utente e un linguaggio di query per correlare e analizzare le prestazioni dell'applicazione, le prestazioni dell'infrastruttura e i log di sicurezza all'interno dello stesso servizio di analisi dei dati. È consigliabile usare il minor numero possibile di aree di lavoro e gestire l'accesso utente e team ai subset di dati di log usando autorizzazioni per risorse o aree di lavoro. Per altre informazioni, vedere Progettare un'architettura dell'area di lavoro Log Analytics.

Verificare le conoscenze

1.

Quale servizio di Azure incorpora intelligence per le minacce per il rilevamento e l'analisi negli ambienti aziendali?

2.

Qual è la piattaforma di dati di registrazione sottostante condivisa per Microsoft Sentinel e Microsoft Defender per il cloud?