Uw Azure Monitor-implementatie plannen
In dit artikel worden de zaken beschreven die u moet overwegen voordat u begint met de implementatie. De juiste planning helpt u bij het kiezen van de configuratieopties die aan uw bedrijfsvereisten voldoen.
Als u meer wilt weten over de concepten en richtlijnen voor het definiëren van vereisten voor uw bewakingsomgeving, raadpleegt u de handleiding voor cloudbewaking, die deel uitmaakt van het Microsoft Cloud Adoption Framework voor Azure.
Een strategie definiëren
Formuleer eerst een bewakingsstrategie om de doelstellingen en vereisten van uw plan te verduidelijken. De strategie definieert uw specifieke vereisten, de configuratie die het beste voldoet aan deze vereisten en processen om de bewakingsomgeving te gebruiken om de prestaties en betrouwbaarheid van uw toepassingen te maximaliseren.
Zie Bewakingsstrategie voor cloudimplementatiemodellen, die helpen bij het vergelijken van volledig cloudbewaking met een hybride model.
Vereiste informatie verzamelen
Voordat u de details van uw implementatie bepaalt, moet u deze informatie verzamelen:
Wat moet er worden bewaakt?
Richt u op uw kritieke toepassingen en de onderdelen waarvan ze afhankelijk zijn om de bewaking en de complexiteit van uw bewakingsomgeving te verminderen. Zie de handleiding voor cloudbewaking: Verzamel de juiste gegevens voor hulp bij het definiëren van de gegevens die u nodig hebt.
Wie moet toegang hebben en wie moet worden gewaarschuwd?
Bepaal welke gebruikers toegang nodig hebben tot bewakingsgegevens en welke gebruikers moeten worden gewaarschuwd wanneer er een probleem wordt gedetecteerd. Dit kunnen toepassings- en resource-eigenaren zijn, of u hebt mogelijk een gecentraliseerd bewakingsteam. Deze informatie bepaalt hoe u machtigingen configureert voor gegevenstoegang en meldingen voor waarschuwingen. U kunt ook besluiten om aangepaste werkmappen zo te configureren dat bepaalde gegevenssets aan verschillende gebruikers worden weergegeven.
Sla-vereisten (Service Level Agreement) overwegen
Uw organisatie heeft mogelijk SLA's die uw toezeggingen voor prestaties en uptime van uw toepassingen definiëren. Houd rekening met deze SLA's bij het configureren van tijdgevoelige functies van Azure Monitor, zoals waarschuwingen. Meer informatie over gegevenslatentie in Azure Monitor die van invloed is op de reactiesnelheid van bewakingsscenario's en uw mogelijkheid om te voldoen aan SLA's.
Ondersteunende bewakingsservices en -producten identificeren
Azure Monitor is ontworpen om de status- en statuscontrole aan te pakken. Een volledige bewakingsoplossing omvat meestal meerdere Azure-services en kan andere producten bevatten om andere bewakingsdoelstellingen te bereiken.
Overweeg het gebruik van deze andere producten en services samen met Azure Monitor:
Oplossingen voor beveiligingsbewaking
Hoewel de operationele gegevens die zijn opgeslagen in Azure Monitor nuttig kunnen zijn voor het onderzoeken van beveiligingsincidenten, zijn andere services in Azure ontworpen om de beveiliging te bewaken. Beveiligingsbewaking in Azure wordt uitgevoerd door Microsoft Defender voor Cloud en Microsoft Sentinel.
| Beveiligingsbewakingsoplossing | Beschrijving |
|---|---|
| Microsoft Defender voor Cloud | Verzamelt informatie over Azure-resources en hybride servers. Hoewel het beveiligingsevenementen kan verzamelen, is Defender voor Cloud gericht op het verzamelen van inventarisgegevens, evaluatiescanresultaten en beleidscontroles om beveiligingsproblemen te markeren en corrigerende acties aan te bevelen. Belangrijke functies zijn onder andere een interactieve netwerkkaart, Just-In-Time-VM-toegang, adaptieve netwerkbeveiliging en adaptieve toepassingsbesturingselementen om verdachte uitvoerbare bestanden te blokkeren. |
| Microsoft Defender voor servers | De oplossing voor serverevaluatie van Defender voor Cloud. Defender voor servers kan Windows-beveiliging gebeurtenissen verzenden naar Log Analytics. Defender voor Cloud is niet afhankelijk van Windows-beveiliging gebeurtenissen voor waarschuwingen of analyses. Met deze functie kunt u gecentraliseerde archivering van gebeurtenissen uitvoeren voor onderzoek of andere doeleinden. |
| Microsoft Sentinel | Een SIEM-oplossing (Security Information Event Management) en SOAR-oplossing (Security Information Event Management). Sentinel verzamelt beveiligingsgegevens van een breed scala aan Microsoft- en externe bronnen om waarschuwingen, visualisaties en automatisering te bieden. Deze oplossing is gericht op het consolideren van zoveel mogelijk beveiligingslogboeken, waaronder Windows-beveiliging Gebeurtenissen. Microsoft Sentinel kan ook Windows-beveiliging gebeurtenislogboeken verzamelen en vaak een Log Analytics-werkruimte delen met Defender voor Cloud. Beveiligingsevenementen kunnen alleen worden verzameld van Microsoft Sentinel of Defender voor Cloud wanneer ze dezelfde werkruimte delen. In tegenstelling tot Defender voor Cloud zijn beveiligingsevenementen een belangrijk onderdeel van waarschuwingen en analyses in Microsoft Sentinel. |
| Defender voor Eindpunt | Een eindpuntbeveiligingsplatform voor ondernemingen dat is ontworpen om bedrijfsnetwerken te helpen geavanceerde bedreigingen te voorkomen, te detecteren, te onderzoeken en erop te reageren. Het is ontworpen met een primaire focus op het beveiligen van Windows-gebruikersapparaten. Defender voor Eindpunt bewaakt werkstations, servers, tablets en mobiele telefoons met verschillende besturingssystemen voor beveiligingsproblemen en beveiligingsproblemen. Defender voor Eindpunt is nauw afgestemd op Microsoft Intune om gegevens te verzamelen en beveiligingsevaluaties te bieden. Gegevensverzameling is voornamelijk gebaseerd op ETW-traceringslogboeken en wordt opgeslagen in een geïsoleerde werkruimte. |
System Center Operations Manager
Als u een bestaande investering in System Center Operations Manager hebt voor het bewaken van on-premises resources en workloads die worden uitgevoerd op uw virtuele machines, kunt u ervoor kiezen deze bewaking te migreren naar Azure Monitor of beide producten samen te blijven gebruiken in een hybride configuratie.
Zie de handleiding voor cloudbewaking: Overzicht van bewakingsplatforms voor een vergelijking van producten. Zie Bewakingsstrategie voor cloudimplementatiemodellen voor het gebruik van de twee producten in een hybride configuratie en bepaal het meest geschikte model voor uw omgeving.
Volgende stappen
- Zie Gegevensverzameling configureren voor stappen en aanbevelingen voor het configureren van gegevensverzameling in Azure Monitor.