Azure는 다양한 서비스를 제공하며, 이러한 서비스가 함께 작동하여 애플리케이션 및 애플리케이션을 지원하는 Azure 리소스로부터 원격 분석 데이터를 수집 및 분석하고 적절한 조치를 취하는 포괄적인 솔루션을 제공합니다. 이러한 서비스는 중요한 온-프레미스 리소스를 모니터링하여 하이브리드 모니터링 환경을 제공할 수도 있습니다.
Azure Monitor는 Azure의 모든 모니터링 및 진단 데이터를 처리하는 단일 통합 허브를 제공합니다. 이를 통해 리소스 전반에 걸쳐 가시성을 확보할 수 있습니다. Azure Monitor를 사용하면 문제를 찾아서 해결하고, 성능을 최적화하고, 고객 행동을 이해할 수 있습니다.
데이터 수집: Azure Monitor는 애플리케이션, 컨테이너, 게스트 운영 체제, Azure 리소스, Azure 구독, Azure 테넌트 및 Azure 리소스 변경을 비롯한 다양한 데이터 원본에서 데이터를 수집합니다. 또한 Azure Monitor는 데이터 수집기 API를 사용하여 REST 클라이언트에서 로그 데이터를 수집할 수 있습니다.
인사이트: 웹 애플리케이션의 가용성, 성능, 사용량 및 상태는 Application Insights를 사용하여 모니터링합니다. 또한 Azure Monitor의 인사이트 기능을 사용하여 다음을 모니터링할 수 있습니다.
Azure Service Health는 Azure 서비스 및 지역의 상태에 대한 맞춤형 보기를 제공합니다. 리소스에 대한 영향을 이해하는 데 도움이 되도록 활성 문제에 대한 정보가 Azure Service Health에 게시됩니다. 정기 업데이트는 문제가 해결될 때까지 계속 알려 줍니다.
서비스 문제, 계획된 유지 관리 또는 기타 변경 내용이 사용하는 Azure 서비스 및 지역에 영향을 미칠 수 있는 경우 이를 알리도록 Service Health 경고를 설정합니다. 또한 리소스의 가용성에 영향을 줄 수 있는 계획된 유지 관리 이벤트를 확인할 수 있습니다.
Azure Service Health는 다음 기능을 제공합니다.
Azure 상태: Azure 서비스 상태를 전체적으로 볼 수 있습니다.
서비스 상태: Azure 서비스의 상태를 맞춤형 스타일로 볼 수 있습니다.
리소스 상태: 각 리소스의 상태를 자세히 볼 수 있습니다.
작업
서비스 상태 경고를 설정하려면:
서비스 상태로 이동합니다.
상태 경고를 선택합니다.
Service Health 경고를 만듭니다.
Azure Service Health 경고를 설정하려면 Azure Portal로 이동합니다.
Azure Advisor는 Azure 배포를 위한 모범 사례를 따르고 구현하는 데 도움이 되는 무료 맞춤형 클라우드 컨설턴트입니다. Azure Advisor는 리소스 구성 및 사용량 원격 분석 데이터를 분석한 다음, 환경을 최적화하는 데 도움이 될 수 있는 솔루션을 추천합니다. 권장 사항은 다음과 같은 범주로 나뉩니다.
안정성: 중요 비즈니스용 애플리케이션의 연속성을 개선합니다. 가용성 집합에 가상 머신을 추가하거나 지역 중복 엔드포인트를 추가하는 방안이 추천 항목에 포함될 수 있습니다.
보안: 보안 위반으로 이어질 수 있는 위협 및 취약점을 검색합니다. 권장 사항에는 Azure Disk Encryption 적용 또는 네트워크 보안 그룹을 사용하도록 설정하는 방안이 포함될 수 있습니다.
성능: 애플리케이션의 속도를 향상시킵니다. 인덱스를 만들거나 Traffic Manager 설정을 다시 구성하여 SQL 쿼리 성능을 높이는 방안이 추천 항목에 포함될 수 있습니다.
비용: 전체 Azure 사용을 최적화하고 사용량을 줄입니다. 추천에는 사용률이 낮은 가상 머신을 크기 조정 또는 종료하거나 총 소유 비용을 줄이기 위해 Azure Reservations로 전환하는 것이 포함될 수 있습니다.
뛰어난 운영: 프로세스 및 워크플로 효율성과 관리 효율성을 향상시키기 위한 것입니다. 권장 사항에는 Azure Policy 규칙 설정 및 적용, 잘못된 로그 경고 규칙 복구 및 Service Health 경고 구성이 포함될 수 있습니다.
Azure Advisor의 추천은 Azure에서 배포하는 리소스와 수행하는 작업을 기반으로 합니다. 주기적으로 Advisor를 검사하여 최신 권장 사항을 확인할 수 있습니다.
클라우드용 Microsoft Defender도 모니터링 전략에서 필수적인 역할을 합니다. 클라우드용 Defender를 사용하여 컴퓨터, 네트워크, 스토리지, 데이터 서비스 및 애플리케이션의 보안을 모니터링할 수 있습니다. Azure Security Center는 Azure 리소스를 대상으로 하는 능동 위협을 식별할 수 있도록 기계 학습 및 행동 분석을 사용하여 지능형 위협 탐지를 제공합니다. 또한 클라우드용 Defender는 맬웨어 또는 기타 원치 않는 코드를 차단하는 위협 방지를 제공하고, 무차별 암호 대입 공격(brute force attack)과 기타 네트워크 공격에 노출되는 노출 영역을 줄입니다.
클라우드용 Defender는 위협을 발견하면 공격에 대응하기 위해 수행해야 하는 단계가 포함된 보안 경고를 트리거합니다. 또한 발견된 위협에 대한 정보가 들어 있는 보고서를 제공합니다.
클라우드용 Microsoft Defender는 다음 두 가지 특성으로 제공됩니다.
체험. 보안 점수 및 관련 도구를 제공합니다.
강화된 보안 기능. Azure, 하이브리드 및 다중 클라우드 환경의 모든 리소스에 대해 다양한 보안 이점을 제공하기 위해 모든 Microsoft Defender 플랜을 사용하도록 설정합니다.
작업
처음 30일간 무료로 제공되는 표준 계층을 사용해 보세요.
구독의 리소스에 대한 보안 정책을 켜고 설정한 후에는 방지 섹션에서 리소스의 보안 상태와 문제를 볼 수 있습니다. 권장 사항 타일에서도 해당 문제 목록을 볼 수 있습니다.
클라우드용 Microsoft Defender를 탐색하려면 Azure Portal로 이동합니다.
Microsoft Sentinel은 기업 전체에 지능형 보안 분석 및 위협 인텔리전스를 제공합니다. Microsoft Sentinel의 기능을 사용하여 보안 이벤트를 대규모로 모니터링할 수 있습니다. 정교한 통합 문서를 이용하여 손쉽게 정확한 데이터를 사용하여 사용자 지정 보고서 및 대시보드를 빌드합니다.
Microsoft Sentinel은 다음과 같은 두 가지 중요한 클라우드 네이티브 솔루션을 제공합니다.
SIEM(보안 정보 및 이벤트 관리)
SOAR(보안 오케스트레이션, 자동화 및 응답)
기본 제공 커넥터를 사용하여 데이터 원본을 Microsoft Sentinel에 연결하면 비 Microsoft 솔루션에 대한 더 광범위한 보안 및 애플리케이션 에코시스템으로 모니터링 렌즈를 확대할 수도 있습니다.