Uw Azure cloudomgeving bewaken

In dit artikel wordt uitgelegd hoe u bewaking plant, configureert en optimaliseert in Azure terwijl u gegevens uit andere clouds, on-premises en edge-omgevingen integreert. Het bewaken van uw Azure cloudomgeving omvat het continu observeren en analyseren van de prestaties, status en beveiliging van uw cloudresources en -toepassingen.

Uw bewakingsbereik identificeren

Bewakingsverantwoordelijkheden variëren per implementatiemodel. Gebruik de volgende tabel om uw bewakingsverantwoordelijkheden voor infrastructuur (IaaS), platform (PaaS), software (SaaS) en on-premises implementaties te identificeren.

Bewakingsgebieden	Op locatie	IaaS (Azure)	PaaS (Azure)	SaaS
Servicegezondheid	✔️	✔️	✔️	✔️
Veiligheid	✔️	✔️	✔️	✔️
Naleving	✔️	✔️	✔️	✔️
Kosten	✔️	✔️	✔️	✔️
Gegevens	✔️	✔️	✔️	✔️
Code en uitvoeringstijd	✔️	✔️	✔️
Cloudbronnen	✔️	✔️	✔️
Besturingssysteem	✔️	✔️
Virtualisatielaag	✔️	✔️
Fysieke hardware	✔️

Uw bewakingsstrategie plannen

In een bewakingsstrategie worden uw vereisten in elke omgeving beschreven. Het doel van bewaking is om problemen in realtime te detecteren en erop te reageren, huidige of eerdere problemen te diagnosticeren en toekomstige problemen te voorspellen en te voorkomen. U doet dit als volgt:

1. Uw bewakingsbenadering definiëren. Kies een gecentraliseerd of gedeeld beheermodel op basis van de grootte en complexiteit van uw organisatie.

   Aanpak voor monitoring	Verantwoordelijkheden en bereik	Het beste voor	Voordelen	Nadelen
   Gecentraliseerde	Beheer alle bewakingstaken centraal.	Startups met een kleine cloudvoetafdruk.	Vereenvoudigd beheer en kostenbeheer.	Potentieel voor operationele knelpunten.
   Gedeeld beheer	Controleer de status, beveiliging, naleving, kosten, gegevens en gedeelde services centraal. Workloadteams bewaken werklasten.	Ondernemingen met meerdere workloads.	Zorgt voor een balans tussen bestuur en flexibiliteit op het niveau van werkbelasting. Verbetert de reactiesnelheid en verantwoordelijkheid.	Vereist duidelijke roldefinities en doorlopende coördinatie.

   Zie voorbeeld over verantwoordelijkheden bij gedeeld toezicht op beheer.

2. Identificeer wat u nodig hebt om te controleren. Een grondige inventarisatie van uw Azure landgoed maken. Neem indien nodig andere clouds, edge-implementaties en on-premises systemen op. Gebruik Azure Resource Graph Explorer om alle Azure resources te vinden. Begin met de voorbeeldquery's. Gebruik Azure Arc om bewakingsgegevens van on-premises, andere clouds of edge-locaties naar Azure te brengen.

3. Vereisten voor gegevensverzameling definiëren. Bepalen welke metrische gegevens en logboeken u moet verzamelen voor naleving, beveiliging en effectieve diagnose van problemen. Voldoen aan wettelijke nalevingsvereisten en alle interne governanceregels. Als u niet weet wat u moet verzamelen, verzamelt u alle beschikbare logboeken en metrische gegevens om hiaten in gegevens te voorkomen. Het is een kortetermijnoplossing die niet kostenefficiënt is. Wanneer u voldoende gegevens hebt, gebruikt u de Azure Prijscalculator om de kosten van de verzameling op lange termijn te schatten en de verzamelingsinstellingen aan te passen aan uw budget. Raadpleeg de aanvullende lijst met koppelingen naar Azure bewakingsdocumentatie voor meer informatie over wat u moet verzamelen voor elke Azure service en hoe u deze kunt configureren.

4. Vereisten voor gegevensretentie definiëren. Bepalen hoe lang u bewakingsgegevens moet bewaren om te voldoen aan de vereisten voor controle en naleving. De juiste bewaarbeleidsregels maken historische analyses mogelijk, ondersteunen naleving van regelgeving en bewaren van gegevens voor beveiligingsonderzoeken.

5. Waarschuwingsvereisten definiëren. bepalen welke kritieke gebeurtenissen waarschuwingen moeten activeren, zoals resourcestoringen, prestatiedrempelschendingen of beveiligingsafwijkingen. Categoriseer waarschuwingen op ernst, overzichtsreactieacties en geef escalatiepaden op, zodat urgente gebeurtenissen de juiste teams bereiken. Gebruik Azure Monitor-waarschuwingen om waarschuwingsregels, meldingen en actiegroepen te configureren. Proactieve waarschuwingen zorgen voor snelle reacties en minimaliseren downtime.

6. uw bewakingsbenadering testen en verfijnen. Controleer of u de juiste gegevens vastlegt en waarschuwingen activeert met de juiste drempelwaarden. Pas de gegevensverzameling en betrouwbaarheidsdoelen aan op basis van nieuwe bevindingen. Iteratieve verbeteringen helpen u zich aan te passen aan veranderende bedrijfsbehoeften, hiaten te bewaken en optimale systeemprestaties te behouden.

Een bewakingsoplossing ontwerpen

Het ontwerpen van een bewakingsoplossing verwijst naar het maken van een systeem voor het verzamelen en opslaan van logboeken, metrische gegevens en inzichten. Een goed ontworpen oplossing helpt te voldoen aan operationele, beveiligings- en nalevingsbehoeften. U doet dit als volgt:

1. Consolideer uw monitoringoplossingen. Gebruik één platform om, naar behoefte, Azure, on-premises, publieke cloud- en edge-omgevingen te monitoren. Deze geconsolideerde benadering stroomlijnt uw activiteiten, voorkomt frequent schakelen tussen hulpprogramma's en stelt uw team in staat om snel problemen te detecteren en op te lossen. Gebruik Azure Monitor als de belangrijkste bewakingsoplossing. Gebruik Azure Arc om gegevens te verzamelen uit andere clouds, on-premises en edge-implementaties. Gebruik beschikbare Azure bewakingshulpprogramma's en verzend hun gegevens naar Azure Monitor voor gecentraliseerde zichtbaarheid.

2. Doel om bewakingsgegevens te centraliseren. Geef de voorkeur aan minder locaties voor het opslaan van logboeken en metrische gegevens. Minder locaties maken het eenvoudiger om gegevens te beheren en correleren. Er zijn redenen om meerdere locaties te hebben om bewakingsgegevens op te slaan en te analyseren. Beveiligingsbewerkingen, gegevenslocatie, gegevenstolerantie en het aantal Azure tenants zijn bijvoorbeeld alle factoren waarvoor u uw bewakingsgegevens op meerdere locaties moet opslaan. Zie Ontwerp een Log Analytics werkruimtearchitectuur voor meer informatie.

3. Begrijpen waar bewakingsgegevens moeten worden verzonden. Logboeken en metrische gegevens verzamelen en opslaan in bestemmingen die overeenkomen met uw operationele behoeften. Kies uit deze primaire Azure bestemmingen: Azure Log Analytics werkruimte (interactive en langetermijnopslag), Azure Storage account (langetermijnopslag), Azure Event Hubs (SIEM-integratie van derden), Azure Data Explorer en een partneroplossing. Gebruik, indien algemeen beschikbaar, regels voor gegevensverzameling om het verzamelen van centrale bewakingsgegevens te configureren. Gebruik anders diagnostische instellingen.

4. Bewaking automatiseren. U wilt een geautomatiseerde manier om uw bewakingsbeleid af te dwingen in grotere omgevingen.

   • Gebruik Azure Policy. Dwing af wat u verzamelt en waar u het verzendt met Azure Policy. Gebruik Azure Policy om gegevensverzamelingsregels te beheren. Gebruik voor diagnostische instellingen ingebouwd bewakingsbeleid en bouw zo nodig aangepaste beleidsregels. Dwing de installatie van de Azure Monitor Agent af op alle virtuele machines. Als u een Azure landingszonegebruiker bent, gebruikt u Azure Policy om uw Azure Monitor waarschuwingsbasislijn te definiëren.

   • Infrastructuur gebruiken als code (IaC). Gebruik infrastructure als code om Azure Monitor resources op schaal te configureren en te implementeren. Deze methode is de professionele manier om uw resources te beheren.

5. Bewakingsuitgaven optimaliseren. regelmatig beoordelingen uitvoeren van de bewakingsgegevens die u verzamelt en opslaat. Wat u verzamelt, waar u het opslaat en hoelang u het opslaat, is van invloed op de kosten. Pas bewaarperioden voor opslag aan om de kosten te optimaliseren zonder de verzameling van bepaalde bewakingsgegevens te stoppen. Als u de kosten verder wilt optimaliseren, stopt u met het verzamelen van niet-hulpzame logboeken. Zie Cost-optimalisatie in Azure Monitor voor meer tips voor kostenoptimalisatie.

Configuratie van bewaking instellen

Stel de hulpprogramma's en parameters in voor het verzamelen van inzichten in uw Azure-omgeving. De juiste configuratie biedt proactieve detectie en afstemming van problemen met prescriptieve governance in uw cloudomgeving. In deze sectie ziet u hoe u het volgende kunt doen:

• De gezondheid van de service monitoren
• Bewaken van beveiliging
• Compliance- controleren
• Kosten bewaken
• Gegevens bewaken
• Code- en runtime- bewaken
• Cloudbronnen monitoren

De gezondheid van de service bewaken

Het bewaken van de beschikbaarheid van services is gericht op het detecteren van servicestoringen, onderbrekingen en resourceproblemen in uw cloudomgeving. U wilt realtime inzicht in potentiële problemen om consistente bewerkingen te onderhouden. Het bewaken van de servicestatus is het minimale minimum voor het bewaken van uw cloudomgeving. U doet dit als volgt:

1. Controleer de onderliggende servicestatus. U moet rekening houden met eventuele onderliggende storingen in de cloudservices en regio's die u gebruikt. Gebruik Azure Service Health om gratis waarschuwingen te ontvangen over serviceproblemen, gepland onderhoud en andere wijzigingen die van invloed zijn op uw Azure services en regio's.

2. Onderliggende resourcestatus bewaken. U hebt een manier nodig om onderliggende problemen in uw cloudresources vast te stellen en op te lossen. U hebt ook een geschiedenis van deze storingen nodig, zodat u eventuele SLA-schendingen (Service Level Agreement) kunt melden. Gebruik Azure Resource Health om de status van uw afzonderlijke cloudresources te bewaken.

Beveiliging bewaken

Het bewaken van de beveiliging omvat het bijhouden van identiteitsinteracties, beveiligingsproblemen en netwerkactiviteit om uw Azure-omgeving te beschermen. U hebt continue beveiligingsbewaking nodig om gegevens te beschermen en naleving binnen uw cloudomgevingen te behouden. U doet dit als volgt:

1. Identiteit controleren. U moet inzicht hebben in gebruikersinteracties, potentiële riskante aanmeldingen detecteren, aanmeldingsproblemen oplossen en identiteitswijzigingen controleren om de beveiliging en status van uw omgeving te waarborgen. Configureer Microsoft Entra monitoring en verzamel de logboeken die u nodig hebt om te voldoen aan uw beveiligings- en nalevingsvereisten.

2. Beveiligingsproblemen bewaken. U hebt één beveiligingsbewakingsoplossing nodig om beveiligingsproblemen in uw verschillende omgevingen te detecteren. Gebruik bijvoorbeeld Microsoft Defender voor Cloud om beveiligingsproblemen in Azure, andere openbare clouds, edge-apparaten en on-premises privénetwerken te bewaken. Gebruik Microsoft Sentinel voor SECURITY Information and Event Management (SIEM) en security orchestration, automation and response (SOAR). Microsoft Sentinel is afhankelijk van het Log Analytics platform, zodat u een aantal belangrijke symbiose hebt.

3. Netwerkactiviteit bewaken. U moet netwerkverkeer binnen uw cloud en netwerken buiten uw cloud bewaken. Netwerkbewaking helpt u bij het oplossen van prestatieproblemen en het onderhouden van netwerkbeveiliging. Gebruik Network Watcher om Azure virtuele netwerken te bewaken (met behulp van stroomlogboeken en traffic analytics). Gebruik verbindingsmonitor voor multicloud- en on-premises netwerkbewaking.

4. Bewaak de workloadbeveiliging. Raadpleeg voor het bewaken en detecteren van bedreigingen de aanbevelingen van het Well-Architected Framework voor workloadbeveiliging.

Toezicht houden op naleving

Naleving controleren controleert de afstemming met governancevereisten en branchevoorschriften. U moet naleving bijhouden om risico's te verminderen en prescriptieve standaarden te volgen voor een goed beheerde Azure estate. U doet dit als volgt:

1. Naleving van de configuratie controleren. U hebt methoden nodig om uw omgevingen af te stemmen op uw governancebeleid. Gebruik Azure Policy voor geautomatiseerde controle en afdwinging van specifieke beleidsregels. Het bewaakt ook de naleving van dit beleid. Azure Policy is gratis en biedt ingebouwde beleidsregels die zijn afgestemd op veel regulatoriestandaarden, zoals ISO 27001, NIST SP 800-53 en PCI DSS.

2. Gegevensnaleving controleren. U moet de naleving in uw omgeving met meerdere clouds automatisch evalueren en beheren, naleving vereenvoudigen en risico's verminderen. Gebruik Microsoft Purview Compliancebeheer om naleving in omgevingen met meerdere clouds te beoordelen en te beheren.

3. Bewaking van werkbelastingnaleving. Voor de bewaking van de naleving van werkbelastingen, zie de aanbevelingen van het Well-Architected Framework voor het vaststellen van een beveiligingsbasislijn.

Kosten monitoren

Bewakingskosten verwijzen naar het bijhouden en beheren van uw clouduitgaven in Azure en andere omgevingen. U wilt dat kostentransparantie het resourcegebruik optimaliseert en de prescriptieve richtlijnen voor financieel beheer volgt. U doet dit als volgt:

1. Inzicht in serviceprijzen. Zorg ervoor dat u de prijzen begrijpt van de services en functies die u gebruikt. U wilt verrassingen bij de factureringsperiode voorkomen. Gebruik de Azure-prijsinformatie.

2. Clouduitgaven bewaken. U moet de beschikbare hulpprogramma's gebruiken om de kosten in uw omgevingen te bewaken. Voor Azure-uitgaven gebruikt u Microsoft Cost Management om budgetten in te stellen, aanbevelingen voor kostenoptimalisatie te ontvangen, waarschuwingen te activeren voor kostenafwijkingen, en kosten te analyseren.

3. Regelmatig clouduitgaven controleren. Kostenbeoordelingen opnemen in uw normale operationele frequentie. Regelmatige evaluaties zorgen voor de tijdige identificatie van uitgavenpatronen en de mogelijkheid om het resourcegebruik aan te passen om de kosten te optimaliseren.

4. Workloadkosten monitoren. Zie de Well-Architected Framework-aanbevelingen voor het verzamelen en beoordelen van kostengegevens en het optimaliseren van componentkosten.

Gegevens bewaken

Bewaking van gegevens houdt in dat er toezicht wordt gehouden op gegevensbeheer, beveiliging en gebruik in Azure, on-premises, multicloud- en SaaS-omgevingen. U hebt zichtbaarheid en beveiliging van gegevens nodig om naleving te behouden en bedrijfscontinuïteit in uw Azure-omgeving te behouden. Dit doet u als volgt.

1. Ondernemingsgegevens bewaken. U hebt een manier nodig om uw bedrijfsgegevens in alle omgevingen te beheren en te beveiligen. Gebruik Microsoft Purview om de zichtbaarheid, beveiliging en naleving van gegevens in deze omgevingen te bieden.

2. Werkbelastinggegevens bewaken. Zie de Well-Architected Framework-aanbevelingen voor gegevensclassificatie, het optimaliseren van gegevenskostenen het optimaliseren van gegevensprestaties.

Code en runtime monitoren

Op workloadniveau moet u telemetrie verzamelen (toepassingslogboeken, metrische gegevens en traceringen) van uw toepassingscode en uitvoering om problemen te identificeren en prestaties te optimaliseren. Gebruik voor workloads in Azure Application Insights om runtimetelemetrie (instrumentatie) te verzamelen, zodat u knelpunten in prestaties en fouten kunt identificeren. Zie het Well-Architected Framework voor de workloadspecifieke code en de monitoringsrichtlijnen.

Gebied voor werkbelastingbewaking	richtlijnen voor Well-Architected Framework
Operationele uitmuntendheid	Instrumenteer een applicatie
Optimalisatie van prestaties	De prestaties van kritieke stromen prioriteren aanbevelingen voor het optimaliseren van code en infrastructuur
Kostenoptimalisatie	Codekosten optimaliseren aanbevelingen voor het optimaliseren van de omgevingskosten Stroomkosten optimaliseren
Gezondheidsmodellering	Gezondheidsmodellering voor werkbelastingen

Cloudbronnen bewaken

Het bewaken van cloudresources omvat het bekijken van activiteiten op het besturingsvlak, resourcelogboeken en metrische prestatiegegevens in Azure. U wilt gedetailleerde zichtbaarheid van resourcegebruik en wijzigingen om beveiliging, naleving en operationele uitmuntendheid te behouden. U doet dit als volgt:

1. Houd de activiteiten op het besturingsvlak in de gaten. U moet weten wie resources binnen uw abonnementen heeft aangemaakt, bijgewerkt en verwijderd. Azure registreert automatisch gebeurtenissen op het besturingsvlak voor elk abonnement, Azure Activiteitenlogboeken genoemd. Maak een diagnostische instelling om deze activiteitenlogboeken naar de juiste opslagbestemming te verzenden voor latere analyse.

2. Cloudresourcelogboeken verzamelen. U moet logboekgegevens verzamelen voor elke cloudresource om de status ervan te beoordelen en effectief problemen op te lossen. Verschillende services hebben verschillende soorten logboeken. In Azure moet u Azure resourcelogboeken configureren voor elke service om ze te verzamelen. Als u niet weet wat u moet verzamelen, verzamelt u alle beschikbare logboeken en metrische gegevens om hiaten in gegevens te voorkomen en de kosten later te optimaliseren. Als u de kosten wilt optimaliseren, past u de bewaarperiode aan en elimineert u bepaalde logboeken uit de verzameling als u dit niet wilt. De logboeken die u verzamelt en hoe lang u ze bewaart, moeten de kosten in balans brengen met naleving, beveiliging en bedrijfscontinuïteit (hoofdoorzaakanalyse). Zie Azure Monitor best practices voor kostenoptimalisatie voor meer informatie

3. Metrische gegevens over resources verzamelen. U hebt inzicht nodig in de status en prestaties van uw cloudresources. U hebt tijdreeksgegevens nodig om point-in-time-gegevens op te halen om problemen op te lossen. In Azure genereert elke service automatisch Azure Monitor Metrische gegevens. Analyseer deze metrische gegevens in Metrics Explorer en stel waarschuwingsregels voor deze gegevens in. Controleer de default-bewaarperiode voor Azure Monitor Metrische gegevens. Als u metrische gegevens voor een langere periode wilt bewaren, maakt u een diagnostische instelling om op te slaan in een Log Analytics werkruimte voor analyse en correlatie met logboekgegevens. Gebruik, indien algemeen beschikbaar, regels voor gegevensverzameling om het verzamelen van centrale bewakingsgegevens te configureren.

4. Monitor workload resources. Voor richtlijnen voor het monitoren van cloudresources die specifiek zijn voor de werklast, zie het Well-Architected Framework:

   Gebied voor werkbelastingbewaking	richtlijnen voor Well-Architected Framework
   Azure-dienstenmonitoring	Azure Servicehandleidingen (start met de sectie Operational Excellence)
   Betrouwbaarheid	Een betrouwbare bewakings- en waarschuwingsstrategie ontwerpen
   Prestatie-efficiëntie	Prestatiedoelen definiëren Prestatiegegevens van workloads verzamelen

Waarschuwingen configureren

Het configureren van waarschuwingen betekent het instellen van meldingen op basis van prestatiedrempels of operationele voorwaarden. U hebt tijdige waarschuwingen nodig om snel te reageren en prescriptieve richtlijnen voor incidentbeheer te volgen. U doet dit als volgt:

1. Proactief gezondheidsproblemen identificeren. U moet drempelwaarden definiëren voor prestatie-indicatoren om de gezondheid van de middelen te bewaken. Deze proactieve aanpak zorgt voor tijdige detectie van potentiële problemen en maakt snellere herstel mogelijk. Gebruik Azure Monitor-waarschuwingen. Als u niet zeker weet welke drempelwaarden in uw waarschuwingen moeten worden gebruikt, een metrische waarschuwing maken met dynamische drempelwaarden. Gebruik Azure Monitor Basislijnwaarschuwingen als uitgangspunt.

2. De ernst van de waarschuwing definiëren. een systeem hebben om de ernst van elke waarschuwing te categoriseren. Ken een hogere prioriteit toe aan resources die essentieel zijn voor bedrijfsactiviteiten, zoals gedeelde diensten en bedrijfsspecifieke workloads. Gebruik een lagere ernstgraad voor andere hulpmiddelen.

3. belanghebbenden informeren. bepalen wie een melding moet ontvangen wanneer een waarschuwing wordt geactiveerd. Een gedecentraliseerde benadering stuurt relevante waarschuwingen naar de juiste personen. Begin met een flexibele methode die belanghebbenden waarschuwt wanneer een hulpmiddel afwijkend gedrag vertoont. Configureer ten minste één actiegroep voor elk abonnement. Deze aanpak zorgt ervoor dat relevante medewerkers waarschuwingen ontvangen. Neem een e-mailmeldingskanaal op als minimale vereiste. Informeer operationele teams over waarschuwingen met een lagere ernst en stel beheer op de hoogte van waarschuwingen met hoge ernst. Zie customiseer waarschuwingen met Azure Logic Apps en integreer met IT Service Management Product (ITSM) voor meer informatie.

4. Meldingskanalen selecteren. Effectieve meldingsstrategieën verbeteren de reactietijden en beperken mogelijke gevolgen. Gebruik e-mailmeldingen als basislijn en voeg indien nodig sms toe of integreer deze met incidentbeheersystemen.

Bewakingsgegevens visualiseren

Bewakingsgegevens visualiseren verwijst naar het maken van dashboards en rapporten die kritieke metrische gegevens presenteren in een toegankelijke indeling. Duidelijke visualisatie biedt ondersteuning voor geïnformeerde besluitvorming en is afgestemd op prescriptieve benaderingen voor het beheren van uw Azure estate. U doet dit als volgt:

1. Ontwikkel monitoringsdashboards. Gebruik Azure Monitor werkmappen en maak Azure portaldashboards. Dashboards bieden in één oogopslag snelle inzichten. Met werkmappen kunt u dieper ingaan op gegevens met aangepaste query's en analyses. Gebruik dashboards voor een breed overzicht. Gebruik werkmappen voor gedetailleerde probleemoplossing of geavanceerde bewaking. Als u Grafana gebruikt, gebruikt u Managed Grafana.

2. Visualisaties aanpassen. Grafieken en rapporten aanpassen aan verschillende doelgroepen, ongeacht of ze zijn gesegmenteerd per team (ondernemingen) of op algemene bedrijfsimpact (start-ups).

Azure bewakingshulpprogramma's

Categorie	Werktuig	Beschrijving
Bewaking van meerdere omgevingen	Azure Monitor	Fungeert als het centrale platform dat telemetrie verzamelt van cloud- en on-premises omgevingen. De prestaties van de middelen en de operationele status worden bewaakt.
Extensie voor meerdere omgevingen	Azure Arc	Breidt Azure beheer uit, inclusief bewaking en governance, naar on-premises, multicloud- en edge-omgevingen.
Monitoring van de servicegezondheid	Azure Service Health	Biedt realtime status en persoonlijke informatie over serviceproblemen, gepland onderhoud en andere wijzigingen die van invloed zijn op uw Azure services en regio's.
Monitoring van de servicegezondheid	Azure Resource Health	Houdt de status van afzonderlijke cloudresources bij en registreert problemen in de loop van de tijd voor probleemoplossing en rapportage.
Beveiligingsbewaking	Microsoft Entra monitoring	Houdt identiteitsinteracties, aanmeldingsstatus bij en controleert wijzigingen in gebruikersaccounts om de toegang te beschermen.
Beveiligingsbewaking	Microsoft Defender voor Cloud	Beveiligt uw cloudresources met detectie van bedreigingen, evaluatie van beveiligingsproblemen en aanbevelingen voor beveiliging.
Beveiligingsbewaking	Microsoft Sentinel	Fungeert als een cloudeigen SIEM- en SOAR-oplossing die beveiligingstelemetrie analyseert en reacties op bedreigingen automatiseert.
Nalevingsbewaking	Azure Policy	Dwingt organisatiestandaarden af en controleert de naleving van resources op schaal via geautomatiseerde evaluaties.
Nalevingsbewaking	Microsoft Purview Compliancebeheer	Evalueert naleving van regelgeving en biedt inzichten en aanbevelingen om risico's te verminderen.
Kostenbewaking	Azure Prijscalculator	Schat de kosten van Azure services en helpt bij het plannen en optimaliseren van uw bewakingsuitgaven.
Kostenbewaking	Microsoft Cost Management	Bewaakt en beheert clouduitgaven en biedt inzichten om het resourcegebruik en de kosten te optimaliseren.
Gegevensbewaking	Microsoft Purview	Beheert en beveiligt bedrijfsgegevens door detectie-, classificatie- en risicobeheermogelijkheden aan te bieden.
Code- en runtimebewaking	Application Insights-	Bewaakt de prestaties van toepassingen met telemetrie over het uitvoeren van code, prestaties en gebruik om problemen vast te stellen.
Controle van cloudbronnen	Azure Resource Graph Explorer	Hiermee kunt u query's uitvoeren op en verkennen van uw Azure-resources, zodat u inzicht hebt in uw cloudomgeving.
Controle van cloudbronnen	Network Watcher	Bewaakt en diagnosticeert de netwerkprestaties en -connectiviteit voor Azure virtuele netwerken en gerelateerde resources.
Controle van cloudbronnen	Verbindingsmonitor	Biedt inzicht in connectiviteit tussen Azure, on-premises en omgevingen met meerdere clouds.
Controle van cloudbronnen	Azure Monitor Agent	Installeert op virtuele machines om telemetrie van besturingssystemen en toepassingen te verzamelen.
Controle van cloudbronnen	Azure activiteitenlogboeken	Registreert controlevlakbewerkingen, zoals het maken van resources, updates of verwijderingen binnen Azure-abonnementen.
Controle van cloudbronnen	Azure Resource-logboeken	Legt diagnostische gegevens vast van afzonderlijke Azure-services voor probleemoplossing en prestatieanalyse.
Controle van cloudbronnen	Azure Monitor Metrische gegevens	Verzamelt prestatiegegevens van tijdreeksen van Azure services om de status en prestaties van resources bij te houden.
Controle van cloudbronnen	Grafiekenverkenner	Visualiseert en analyseert verzamelde metrische gegevens, ondersteuning voor trendanalyse en probleemoplossing.
Gegevensopslag bewaken	Azure Log Analytics werkruimte	Hiermee kunt u query's uitvoeren op verzamelde logboekgegevens voor gedetailleerde analyse en langetermijnretentie.
Gegevensopslag bewaken	Azure Storage-account	Biedt veilige, schaalbare opslag die wordt gebruikt voor langetermijnretentie van logboeken en bewakingsgegevens.
Gegevensopslag bewaken	Azure Event Hubs	Neemt grote hoeveelheden telemetrie- en gebeurtenisgegevens op, die ondersteuning bieden voor integratie met SIEM en andere analyseplatforms.
Gegevensopslag bewaken	Azure Data Explorer	Biedt een snelle, interactieve analyse van grote hoeveelheden telemetriegegevens, die realtime analyses ondersteunen.
Gegevensconfiguratie bewaken	Infrastructuur als Code voor Azure Monitor	Implementeert en beheert Azure Monitor resources op schaal met behulp van code, waardoor consistente configuratie in verschillende omgevingen wordt gegarandeerd.
Gegevensconfiguratie bewaken	Diagnostische instellingen in Azure Monitor	Hiermee worden bewakingsgegevens (logboeken en metrische gegevens) gerouteerd naar bestemmingen zoals Log Analytics, opslagaccounts of Event Hubs.
Gegevensconfiguratie bewaken	regels voor gegevensverzameling	Standaardiseert de verzameling en opname van bewakingsgegevens in uw omgeving.
Waarschuwen	Azure Monitor waarschuwingen	Informeert u wanneer gedefinieerde drempelwaarden voor metrische gegevens of logboekgegevens worden overschreden, zodat u snel kunt reageren op problemen.
Visualisatie	Azure Monitor werkmappen	Hiermee kunt u interactieve rapporten en aangepaste dashboards maken om bewakingsgegevens gedetailleerd te analyseren.
Visualisatie	Azure portal dashboards	Geeft belangrijke bewakingsgegevens weer in aanpasbare dashboards voor inzichten in één oogopslag.
Visualisatie	Beheerde Grafana	Biedt gehoste Grafana voor het visualiseren van bewakingsgegevens en integreert met Azure Monitor voor aangepaste dashboards.

documentatie voor bewaking van Azure services

De tabel bevat een bijna volledige lijst met de bewakingsartikelen voor elke Azure service in alfabetische volgorde.

Azure service	Richtlijnen voor bewaking	Implementatiebewaking (services selecteren)
Foundry Agentendienst	Overzicht van Management Center	Hoe tracering in Foundry Agents in te schakelen
Gieterij	Overzicht van Management Center	uw Generatieve AI-toepassingen bewaken Evaluatie- en bewakingsmetriek voor generatieve AI Gebruik van risico's & Veiligheidsbewaking Evaluatieresultaten weergeven in foundry-portal Uw traceringen visualiseren
Azure AI Zoeken	Monitor Azure AI Zoeken	Queries monitoren Prestaties analyseren in Azure AI Zoeken Telemetriegegevens verzamelen voor analyse van zoekverkeer Visualiseer Azure AI Zoeken logboeken en metrische gegevens met Power BI
Gieterijgereedschappen	Foundry Tools voor diagnostische logboekregistratie inschakelen
Azure AI Video Indexer	Monitor Azure AI Video Indexer Monitoring Azure AI Video Indexer gegevensreferentie
Azure Analysis Services	Monitor Azure Analysis Services Verwijzing voor gegevensbewaking voor Azure Analysis Services
Azure API for FHIR	Registratie van diagnostische gegevens in Azure API for FHIR
Azure API Management	Monitor Azure API Management Monitoringgegevensverwijzing voor Azure API Management	Observabiliteit in Azure API Management Gepubliceerde API's monitoren in Azure API Management Integrate Azure API Management with Application Insights Bewaak uw API's
Azure App Configuration	Monitor Azure App Configuration Monitoring Azure App Configuration gegevensverwijzing
Azure App Service	Monitor Azure App Service Azure App Service referentie voor bewakingsgegevens	Toepassingsbewaking inschakelen App Service-exemplaren monitoren met behulp van Health Check Overzicht van Azure App Service diagnoserapporten
Azure Application Gateway	Monitor Azure Application Gateway Monitoringgegevensverwijzing voor Azure Application Gateway	Overzicht van Application Gateway-statustests gezondheid van de backend Azure Monitor metrische gegevens voor Application Gateway
Azure Arc-resourcebrug	Azure Arc onderhoudsbewerkingen voor de resource bridge
Azure Arc sitebeheer	Hoe u Azure Monitor waarschuwingen voor een site configureert
Kubernetes met Azure Arc	Schakel monitoring in voor Azure Kubernetes Service (AKS) cluster
Azure Arc-ingeschakelde servers	Een hybride machine monitoren met Azure Monitor VM-inzichten
Azure Archive Storage	Monitor Azure Blob Storage Verwijzing naar monitoringgegevens voor Azure Blob Storage
Azure Automation	Stuur Azure Automation jobgegevens door naar Azure Monitor logboeken
Azure Backup	Monitoring- en rapportageoplossingen voor Azure Backup
Azure Batch	Monitor Azure Batch Referentie voor het bewaken van gegevens in Azure Batch
Azure Blob Storage	Monitor Azure Blob Storage Referentie voor monitoring van gegevens voor Azure Blob Storage	Best practices voor het monitoren van Azure Blob Storage Uw opslagservice bewaken met Azure Monitor Storage-inzichten
Azure Chaos Studio	Set up Azure monitor voor een Chaos Studio experiment
Azure Communication Services	SMS monitoren Spraak en video monitoren Chat controleren Telefoongesprekken bewaken Monitor e-mail
Azure vertrouwelijk grootboek	Verificeren van ontvangstbewijzen voor schrijftransacties in Azure confidential ledger
Azure Container Apps	Monitor Azure Container Apps Monitor Azure Container Apps metrische gegevens	Logboekregistratie van toepassingen in Azure Container Apps Health-tests in Azure Container Apps
Azure Container Instances	Monitor Azure Container Instances Gegevensreferentie voor monitoring van Container Instances	Liveness-probes configureren
Azure Container Registry	Monitor Azure Container Registry Referentie voor monitoringgegevens van Azure Container Registry
Azure Container Storage	Monitoring inschakelen voor Azure Container Storage
Azure Cosmos DB	Monitor Azure Cosmos DB Referentie voor bewakingsgegevens voor Azure Cosmos DB	Azure Cosmos DB inzichten Monitor en foutopsporing met inzichten in Azure Cosmos DB Doorvoer of aanvraageenheidgebruik van een bewerking in Azure Cosmos DB monitoren Query-uitvoeringsstatistieken Indexmetingen Verken Azure Monitor in Azure Cosmos DB voor MongoDB op basis van vCore (vCore)
Azure CycleCloud	Monitor Azure CycleCloud
Azure Data Box	Bijhouden en registreren van Azure Data Box- en Azure Data Box Heavy-gebeurtenissen voor importopdrachten
Azure Data Explorer	Monitor Azure Data Explorer Gegevensverwijzing controleren voor Azure Data Explorer
Azure Data Lake Storage	Monitor Azure Blob Storage Verwijzing naar bewakingsgegevens voor Azure Blob Storage
Azure Database for MySQL	Monitoring - Azure Database for MySQL	beste werkwijzen voor het monitoren van
Azure Database for PostgreSQL	Monitoring en metrische gegevens - Azure Database for PostgreSQL	Intelligent afstemmenPrestaties bewaken met query store-
Azure Databricks	Diagnoselogboekbezorging configureren voor Azure Databricks
DDoS-beveiliging Azure	Monitor Azure DDoS Protection Bewakingsgegevensreferentie voor Azure DDoS-bescherming
Azure Dedicated Host	Monitor Azure Virtuele Machines Referentie voor monitoringgegevens voor Azure Virtuele Machines
Azure Dedicated HSM	Monitoring options - Azure Dedicated HSM
Azure DevTest Labs	logboeken Activiteit - Azure DevTest Labs
Azure Digital Twins	Monitor uw instantie in Azure Digital Twins
Azure Disk Storage	Monitor Azure Virtuele Machines Referentie voor monitorgegevens van Azure Virtuele Machines
Azure DNS	metrische gegevens en waarschuwingen
Azure Elastic SAN	Metrics voor Azure Elastic SAN
Azure Event Grid	Diagnostische logboeken inschakelen voor Event Grid-resources Gegevensreferentie monitoren (push-verzending)
Azure Event Hubs	Monitor Azure Event Hubs Monitoringgegevensreferentie voor Azure Event Hubs
Azure ExpressRoute	Monitor Azure ExpressRoute Monitoringgegevensreferentie voor Azure ExpressRoute
Azure Files	Monitor Azure Files met behulp van Azure Monitor Referentie voor monitoringgegevens van Azure Files
Azure Firewall	Monitor Azure Firewall Referentie voor monitoringsgegevens van Azure Firewall
Azure Front Door	Monitor Azure Front Door Monitoringgegevensreferentie voor Azure Front Door	Azure Front Door rapporten gezondheidscontroles
Azure Functions	Monitor Azure Functions Gegevensverwijzing voor monitoring van Azure Functions	Monitor Azure Functions met Azure Monitor Application Insights Monitoruitvoeringen in Azure Functions
Azure FXT Edge Filer	Monitor the Azure FXT Edge Filer
Azure HDInsight	Monitor Azure HDInsight Bewaken gegevensverwijzing voor Azure HDInsight
Azure Health Data Services	Logging voor Azure Health Data Services
Azure HPC Cache	Azure HPC Cache metrische gegevens en bewaking
Azure IoT	Uw IoT-oplossing beheren
Azure IoT Central	IoT Central- beheren en bewaken
Azure IoT Edge	Tutorial - Azure Monitor werkmappen voor IoT Edge
Azure IoT Hub	Monitor Azure IoT Hub Verwijzing voor monitoringgegevens voor Azure IoT Hub
Azure IoT-bewerkingen	Waarneembaarheidsbronnen implementeren
Azure Key Vault	Monitor Azure Key Vault Monitoringeferentie voor Azure Key Vault	Uw sleutelkluisdienst monitoren met Key Vault-inzichten Waarschuwingen voor Azure Key Vault configureren Azure Key Vault referentie voor bewakingsgegevens Azure Key Vault logboekregistratie Key Vault-logboekregistratie inschakelen Monitoring Key Vault met Azure Event Grid
Azure Kubernetes Service (AKS)	Monitor Azure Kubernetes Service (AKS) Referentie voor monitoringgegevens van Azure Kubernetes Service	Monitoring van applicaties zonder instrumentatie voor Kubernetes volledige stack monitoring Best practices voor het monitoren van Kubernetes met Azure Monitor
Azure Lab Services	Gebruik van een lab bijhouden in Azure Lab Services
Azure Lighthouse	Gedelegeerde middelen op grote schaal bewaken
Azure Load Balancer	Monitor Azure Load Balancer Referentie voor monitoringgegevens van Azure Load Balancer
Azure Load Testing	Het monitoren van Azure Load Testing Azure Load Testing Gegevensreferentie bewaken
Azure Lokaal	Overzicht van Azure lokale monitoring
Azure Logic Apps	Monitor Azure Logic Apps Monitoringgegevensreferentie voor Azure Logic Apps
Azure Machine Learning	Monitor Azure Machine Learning Azure Machine Learning gegevensreferentie controleren	Azure Machine Learning modelbewaking De prestaties van modellen bewaken die zijn geïmplementeerd in productie Online-eindpunten controleren
Azure Managed Grafana	Een Azure Managed Grafana-instance bewaken met logs
Azure Managed Instance voor Apache Cassandra	Monitor Azure Managed Instance voor Apache Cassandra
Azure Managed Lustre	Monitor Azure Managed Lustre Verwijzing voor gegevensbewaking voor Azure Managed Lustre
Azure Beheerde Redis	Monitor Azure Managed Redis-gegevens met behulp van diagnostische instellingen
Azure NAT Gateway	Monitor Azure NAT Gateway Monitoringgegevensreferentie voor Azure NAT Gateway
Azure NetApp Files	Manieren om Azure NetApp Files te bewaken Metrics voor Azure NetApp Files
Azure Notification Hubs	Monitor Azure Notification Hubs Monitorgegevensreferentie voor Azure Notification Hubs
Azure OpenAI Service	Monitor Azure OpenAI Service	Gebruik van risico's & Veiligheidsbewaking
Azure Operator Nexus	Azure Operator Nexus: waarneembaarheid met behulp van Azure Monitor
Azure Private 5G Core	Monitor Azure Private 5G Core met metrische gegevens van Azure Monitor platform Monitor met gecorreleerde metrische gegevens in Azure portal
Azure Private Link	Monitor Azure Private Link Referentie monitoringgegevens voor Azure Private Link
Azure Power BI Embedded	Monitor Power BI Embedded Referentie voor monitoringgegevens voor Power BI Embedded
Azure Queue Storage	Monitor Azure Queue Storage Referentie voor monitoringgegevens voor Azure Queue Storage
Azure Red Hat OpenShift	Monitor Azure Red Hat OpenShift
Azure Service Bus	Monitor Azure Service Bus Overzicht van bewakingsgegevens voor Azure Service Bus	Azure Monitor - inzichten van Service Bus
Azure SignalR Service	Monitor Azure SignalR Service ** Referentie voor gegevensbewaking voor Azure SignalR Service
Azure Site Recovery	Monitor Azure Site Recovery Referentie voor monitoringgegevens van Azure Site Recovery
Azure Sphere	Overview Monitor Azure Sphere resources Monitor Azure Sphere gegevensreferentie
Azure spot-Virtual Machines	Monitor Azure Virtuele Machines Gegevensverwijzing controleren voor Azure Virtuele Machines
Azure SQL Database	Monitor Azure SQL Database Referentie voor monitoring van gegevens voor Azure SQL Database	Houd Azure SQL-werkbelastingen in de gaten met database monitoring Applicaties en databases optimaliseren voor prestaties in Azure SQL Database
Azure SQL Managed Instance	Monitor Azure SQL Managed Instance	Applicaties en databases optimaliseren op prestaties in Azure SQL Managed Instance
Azure Stack Edge	Schakel Azure Monitor in op het Azure Stack Edge Pro GPU-apparaat
Azure Stack Hub	Status en waarschuwingen bewaken in Azure Stack Hub
Azure-tabelopslag	Monitor Azure-tabelopslag Gegevensverwijzing controleren voor Azure-tabelopslag
Azure Update Manager	Waarschuwingen maken in Azure Update Manager
Azure Virtual Machine Schaalsets	Monitor Azure Virtuele Machines	Application Insights voor Azure VM's en virtuele machineschaalsets
Azure Virtual Network	Monitor Azure Virtual Network Referentie voor bewakingsgegevens voor Azure Virtual Network
Azure Virtual WAN	Monitor Azure Virtual WAN Gegevensmonitoringreferentie voor Azure Virtual WAN
Azure VMware Solution	Vm's bewaken en beveiligen met Azure systeemeigen services
Azure Virtual Desktop	Monitor Azure Virtual Desktop
Azure Virtuele Machines	Monitor Azure Virtuele Machines Referentie voor monitoringsgegevens voor Azure Virtuele Machines	Application Insights voor Azure VM's en virtuele-machineschaalsets VM Bewaking beschikbaarheidsbewaking
Azure VPN-gateway	Monitor Azure VPN-gateway Verwijzing voor gegevensbewaking voor Azure VPN-gateway
Azure Web Application Firewall	Web Application Firewall + Azure Front Door Web Application Firewall + Application Gateway Resource-logboeken voor Azure Web Application Firewall
Azure Web PubSub	Monitor Azure Web PubSub Monitoring Azure Web PubSub gegevensverwijzing
Datafabriek in Microsoft Fabric	Monitoren van Data Factory
Microsoft Dev Box	Referentie voor het monitoren van Microsoft Dev Box-gegevens
Microsoft Entra Domeinservices	Controleer de status van Microsoft Entra Domeinservices
Microsoft Entra Externe ID	Azure Monitor in externe tenants
Microsoft Entra ID	Wat is Microsoft Entra monitoring en gezondheid?
Microsoft Sentinel	Auditing en gezondheidscontrole in Microsoft Sentinel
Microsoft Dev Box	Referentie voor het monitoren van Microsoft Dev Box-gegevens
Microsoft Entra Domeinservices	Controleer de status van Microsoft Entra Domeinservices
Microsoft Entra Externe ID	Azure Monitor in externe tenants
Microsoft Entra ID	Wat is Microsoft Entra monitoring en gezondheid?
Microsoft Dev Box	Referentie voor het monitoren van Microsoft Dev Box-gegevens
Multicloud-connector ingeschakeld door Azure Arc	Bekijk multicloud-inventaris met de multicloud-connector ingeschakeld door Azure Arc

Verantwoordelijkheden voor bewaking van gedeeld beheer

Bewakingsgebied	Gecentraliseerde bewakingsverantwoordelijkheden	Verantwoordelijkheden voor werkdrukbewaking
Monitoring van de servicegezondheid	De algehele status van het cloudplatform, serviceonderbrekingen en onderhoud bewaken. Stel basislijnwaarschuwingen in voor Azure Service Health. Sla-rapportage garanderen.	Bewaak de gezondheid van specifieke applicatie- of werkbelastingbronnen. Reageren op workloadspecifieke servicewaarschuwingen.
Beveiligingsbewaking	Definieer beveiligingsstandaarden en -governance. Bewaak identiteiten en netwerkbeveiliging centraal met behulp van hulpprogramma's zoals Defender voor Cloud en Sentinel. Voer bedreigingsdetectie en -onderzoeken voor de hele onderneming uit.	Implementeer workloadspecifieke beveiligingsbewaking. Reageer op workloadspecifieke beveiligingsrisico's en herstel beveiligingsincidenten.
Nalevingsbewaking	Centraal nalevings- en governancebeleid opstellen met behulp van hulpprogramma's zoals Azure Policy en Purview Compliance Manager. Voer bedrijfsbrede audits en nalevingsevaluaties uit.	Zorg voor workloadspecifieke naleving van centraal beleid. Los nalevingsproblemen op die in de werklast zijn gedetecteerd.
Kostenbewaking	Gecentraliseerde hulpprogramma's voor kostenbewaking beheren, zoals Microsoft Cost Management. Budgetten instellen, kostenwaarschuwingen configureren en kostenrapportage voor de hele onderneming bieden.	Werkbelastingspecifieke uitgaven bewaken en optimaliseren. Houd rekening met de richtlijnen voor centrale kosten, beheer proactief budgetten en corrigeer kostenafwijkingen.
Gegevensbewaking	Beheer de zichtbaarheid van gegevens, gegevensclassificatie, beveiligingsbeleid en naleving met behulp van gecentraliseerde hulpprogramma's zoals Microsoft Purview. Zorg voor consistente gegevensstandaarden in omgevingen.	Implementeer workloadspecifieke gegevensbewaking om te voldoen aan governance- en beveiligingsstandaarden. Zorg voor de juiste gegevensclassificatie en optimaliseer de gegevensprestaties.
Code- en runtimebewaking	Definieer standaarden en hulpprogramma's voor het bewaken van basistoepassingen, zoals Application Insights. Geef richtlijnen voor het verzamelen van toepassingslogboeken, metrische gegevens en traceringen.	Implementeer workloadspecifieke toepassingstelemetrie en logboekregistratie. Identificeer en breng prestatieknelpunten in kaart en pak toepassingsspecifieke problemen aan.
Controle van cloudbronnen	Gedeelde services bewaken en gecentraliseerde bewakingsgegevens beheren. Stel standaardregels voor resourcebewaking, dashboards en bewaarbeleid in.	Workloadspecifieke resourcelogboeken, metrische gegevens en bewakingsdashboards configureren en beheren. Los operationele problemen op die specifiek zijn voor de workload.

Volgende stappen

Bescherm uw Azure-cloudactiviteiten

CAF-controlelijst beheren