Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel worden de zaken beschreven die u moet overwegen voordat u begint met de implementatie. De juiste planning helpt u bij het kiezen van de configuratieopties die aan uw bedrijfsvereisten voldoen.
Als u meer wilt weten over de concepten en richtlijnen voor het definiëren van vereisten voor uw bewakingsomgeving, raadpleegt u de handleiding voor cloudbewaking, die deel uitmaakt van het Microsoft Cloud Adoption Framework voor Azure.
Een strategie definiëren
Formuleer eerst een bewakingsstrategie om de doelstellingen en vereisten van uw plan te verduidelijken. De strategie definieert uw specifieke vereisten, de configuratie die het beste voldoet aan deze vereisten en processen om de bewakingsomgeving te gebruiken om de prestaties en betrouwbaarheid van uw toepassingen te maximaliseren.
Zie Bewakingsstrategie voor cloudimplementatiemodellen, die helpen bij het vergelijken van volledig cloudbewaking met een hybride model.
Vereiste informatie verzamelen
Voordat u de details van uw implementatie bepaalt, moet u deze informatie verzamelen:
Wat moet er worden bewaakt?
Richt u op uw kritieke toepassingen en de onderdelen waarvan ze afhankelijk zijn om de bewaking en de complexiteit van uw bewakingsomgeving te verminderen. Zie de handleiding voor cloudbewaking: Verzamel de juiste gegevens voor hulp bij het definiëren van de gegevens die u nodig hebt.
Wie moet toegang hebben en wie moet worden gewaarschuwd?
Bepaal welke gebruikers toegang nodig hebben tot bewakingsgegevens en welke gebruikers moeten worden gewaarschuwd wanneer er een probleem wordt gedetecteerd. Dit kunnen toepassings- en resource-eigenaren zijn, of u hebt mogelijk een gecentraliseerd bewakingsteam. Deze informatie bepaalt hoe u machtigingen configureert voor gegevenstoegang en meldingen voor waarschuwingen. U kunt ook besluiten om aangepaste werkmappen zo te configureren dat bepaalde gegevenssets aan verschillende gebruikers worden weergegeven.
Sla-vereisten (Service Level Agreement) overwegen
Uw organisatie heeft mogelijk SLA's die uw toezeggingen voor prestaties en uptime van uw toepassingen definiëren. Houd rekening met deze SLA's bij het configureren van tijdgevoelige functies van Azure Monitor, zoals waarschuwingen. Meer informatie over gegevenslatentie in Azure Monitor die van invloed is op de reactiesnelheid van bewakingsscenario's en uw mogelijkheid om te voldoen aan SLA's.
Ondersteunende bewakingsservices en -producten identificeren
Azure Monitor is ontworpen om gezondheids- en statusbewaking aan te pakken. Een volledige bewakingsoplossing omvat meestal meerdere Azure-services en kan andere producten bevatten om andere bewakingsdoelstellingen te bereiken.
Overweeg het gebruik van deze andere producten en services samen met Azure Monitor:
Oplossingen voor beveiligingsbewaking
Hoewel de operationele gegevens die zijn opgeslagen in Azure Monitor nuttig kunnen zijn voor het onderzoeken van beveiligingsincidenten, zijn andere services in Azure ontworpen om de beveiliging te bewaken. Beveiligingsbewaking in Azure wordt uitgevoerd door Microsoft Defender voor Cloud en Microsoft Sentinel.
| Beveiligingsbewakingsoplossing | Beschrijving |
|---|---|
| Microsoft Defender voor Cloud | Verzamelt informatie over Azure-resources en hybride servers. Hoewel het beveiligingsevenementen kan verzamelen, richt Defender voor Cloud zich op het verzamelen van inventarisgegevens, evaluatiescanresultaten en beleidscontroles om beveiligingsproblemen te markeren en corrigerende acties aan te bevelen. Belangrijke functies zijn onder andere een interactieve netwerkkaart, Just-In-Time-VM-toegang, adaptieve netwerkbeveiliging en adaptieve toepassingsbesturingselementen om verdachte uitvoerbare bestanden te blokkeren. |
| Microsoft Defender voor servers | De oplossing voor serverevaluatie die wordt geleverd door Defender for Cloud. Defender voor servers kan Windows-beveiligingsevenementen verzenden naar Log Analytics. Defender voor Cloud is niet afhankelijk van Windows-beveiligingsevenementen voor waarschuwingen of analyses. Met deze functie kunt u gecentraliseerde archivering van gebeurtenissen uitvoeren voor onderzoek of andere doeleinden. |
| Microsoft Sentinel | Een SIEM-oplossing (Security Information Event Management) en een SOAR-oplossing (Security Orchestration Automated Response). Sentinel verzamelt beveiligingsgegevens van een breed scala aan Microsoft- en externe bronnen om waarschuwingen, visualisaties en automatisering te bieden. Deze oplossing is gericht op het consolideren van zoveel mogelijk beveiligingslogboeken, waaronder Windows-beveiligingsevenementen. Microsoft Sentinel kan ook Windows-beveiligingslogboeken verzamelen en doorgaans een Log Analytics-werkruimte delen met Defender voor Cloud. Beveiligingsevenementen kunnen alleen worden verzameld van Microsoft Sentinel of Defender for Cloud wanneer ze dezelfde werkruimte delen. In tegenstelling tot Defender voor Cloud zijn beveiligingsevenementen een belangrijk onderdeel van waarschuwingen en analyses in Microsoft Sentinel. |
| Defender voor Eindpunt | Een eindpuntbeveiligingsplatform voor ondernemingen dat is ontworpen om bedrijfsnetwerken te helpen geavanceerde bedreigingen te voorkomen, te detecteren, te onderzoeken en erop te reageren. Het is ontworpen met een primaire focus op het beveiligen van Windows-gebruikersapparaten. Defender voor Endpoint bewaakt werkstations, servers, tablets en mobiele telefoons met verschillende besturingssystemen voor beveiligingsproblemen en kwetsbaarheden. Defender voor Eindpunt is nauw afgestemd op Microsoft Intune om gegevens te verzamelen en beveiligingsevaluaties te bieden. Gegevensverzameling is voornamelijk gebaseerd op ETW-traceringslogboeken en wordt opgeslagen in een geïsoleerde werkruimte. |
Systeemcentrum Beheerbeheerder
Als u een bestaande investering in System Center Operations Manager hebt voor het bewaken van on-premises resources en workloads die worden uitgevoerd op uw virtuele machines, kunt u ervoor kiezen deze bewaking te migreren naar Azure Monitor of beide producten samen te blijven gebruiken in een hybride configuratie.
Zie de handleiding voor cloudbewaking: Overzicht van bewakingsplatforms voor een vergelijking van producten. Zie Bewakingsstrategie voor cloudimplementatiemodellen voor het gebruik van de twee producten in een hybride configuratie en bepaal het meest geschikte model voor uw omgeving.
Volgende stappen
- Zie Gegevensverzameling configureren voor stappen en aanbevelingen voor het configureren van gegevensverzameling in Azure Monitor.