Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve as coisas que você deve considerar antes de iniciar sua implementação. O planejamento adequado ajuda você a escolher as opções de configuração para atender aos seus requisitos de negócios.
Para começar a aprender sobre conceitos de monitoramento de alto nível e diretrizes sobre como definir requisitos para seu ambiente de monitoramento, consulte o guia de monitoramento de nuvem, que faz parte do Microsoft Cloud Adoption Framework para Azure.
Definir uma estratégia
Primeiro, formular uma estratégia de monitoramento para esclarecer as metas e os requisitos do seu plano. A estratégia define seus requisitos específicos, a configuração que melhor atende a esses requisitos e processos para usar o ambiente de monitoramento para maximizar o desempenho e a confiabilidade de seus aplicativos.
Consulte a estratégia de monitoramento para modelos de implantação de nuvem, que ajudam a comparar o monitoramento completamente baseado em nuvem com um modelo híbrido.
Coletar informações necessárias
Antes de determinar os detalhes da implementação, colete estas informações:
O que precisa ser monitorado?
Concentre-se em seus aplicativos críticos e nos componentes dos quais eles dependem para reduzir o monitoramento e a complexidade do seu ambiente de monitoramento. Consulte o guia de monitoramento de nuvem: colete os dados certos para obter diretrizes sobre como definir os dados necessários.
Quem precisa ter acesso e quem precisa ser notificado?
Determine quais usuários precisam ter acesso aos dados de monitoramento e quais usuários precisam ser notificados quando um problema é detectado. Eles podem ser proprietários de aplicativos e recursos ou você pode ter uma equipe de monitoramento centralizada. Essas informações determinam como você configura permissões para acesso a dados e notificações para alertas. Você também pode decidir configurar pastas de trabalho personalizadas para apresentar conjuntos específicos de informações para diferentes usuários.
Considere os requisitos do SLA (contrato de nível de serviço)
Sua organização pode ter SLAs que definem seus compromissos de desempenho e tempo de atividade de seus aplicativos. Leve esses SLAs em consideração ao configurar recursos sensíveis ao tempo do Azure Monitor, como alertas. Saiba mais sobre a latência de dados no Azure Monitor , que afeta a capacidade de resposta de cenários de monitoramento e sua capacidade de atender a SLAs.
Identificar os serviços e produtos de monitoramento de suporte
O Azure Monitor foi projetado para tratar do monitoramento de saúde e status. Uma solução de monitoramento completa geralmente envolve vários serviços do Azure e pode incluir outros produtos para alcançar outros objetivos de monitoramento.
Considere usar esses outros produtos e serviços junto com o Azure Monitor:
Soluções de monitoramento de segurança
Embora os dados operacionais armazenados no Azure Monitor possam ser úteis para investigar incidentes de segurança, outros serviços no Azure foram projetados para monitorar a segurança. O monitoramento de segurança no Azure é executado pelo Microsoft Defender para Nuvem e pelo Microsoft Sentinel.
| Solução de monitoramento de segurança | Descrição |
|---|---|
| Microsoft Defender para Nuvem | Coleta informações sobre recursos do Azure e servidores híbridos. Embora possa coletar eventos de segurança, o Defender para Nuvem se concentra na coleta de dados de inventário, resultados de verificação de avaliação e auditorias de políticas para destacar vulnerabilidades e recomendar ações corretivas. Os recursos notáveis incluem um mapa de rede interativo, acesso just-in-time à VM, proteção de rede adaptável e controles de aplicativos adaptáveis para bloquear executáveis suspeitos. |
| Microsoft Defender para servidores | A solução de avaliação de servidor fornecida pelo Defender para Nuvem. O Defender para servidores pode enviar eventos de segurança do Windows para o Log Analytics. O Defender para Nuvem não depende de Eventos de Segurança do Windows para alertas ou análises. O uso desse recurso permite o arquivamento centralizado de eventos para investigação ou outras finalidades. |
| Microsoft Sentinel | Uma solução de SIEM (gerenciamento de eventos e informações de segurança) e SOAR (orquestração, automatização e resposta de segurança). O Sentinel coleta dados de segurança de uma ampla gama de fontes da Microsoft e de terceiros para fornecer alertas, visualização e automação. Essa solução se concentra na consolidação do maior número possível de logs de segurança, incluindo eventos de segurança do Windows. O Microsoft Sentinel também pode coletar logs de eventos de segurança do Windows e normalmente compartilha um workspace do Log Analytics com o Defender para Nuvem. Os eventos de segurança só podem ser coletados do Microsoft Sentinel ou do Defender para Nuvem quando compartilham o mesmo workspace. Ao contrário do Defender para Nuvem, os eventos de segurança são um componente fundamental de alertas e análises no Microsoft Sentinel. |
| Defender para Ponto de Extremidade | Uma plataforma de segurança de ponto de extremidade empresarial projetada para ajudar as redes empresariais a prevenir, detectar, investigar e responder a ameaças avançadas. Ele foi projetado com um foco principal na proteção de dispositivos de usuário do Windows. O Microsoft Defender para Endpoint monitora estações de trabalho, servidores, tablets e celulares com vários sistemas operacionais para problemas de segurança e vulnerabilidades. O Defender para Endpoint está de forma estreita alinhado com o Microsoft Intune para coletar dados e fornecer avaliações de segurança. A coleta de dados é baseada principalmente em logs de rastreamento ETW e é armazenada em um ambiente isolado. |
Gerenciador de Operações do System Center
Se você tiver um investimento existente no System Center Operations Manager para monitorar recursos locais e cargas de trabalho em execução em suas máquinas virtuais, poderá optar por migrar esse monitoramento para o Azure Monitor ou continuar a usar os dois produtos juntos em uma configuração híbrida.
Consulte o guia de monitoramento de nuvem: visão geral das plataformas de monitoramento para uma comparação de produtos. Consulte a estratégia de monitoramento para modelos de implantação de nuvem para saber como usar os dois produtos em uma configuração híbrida e determinar o modelo mais apropriado para seu ambiente.
Próximas etapas
- Consulte Configurar a coleta de dados para obter etapas e recomendações para configurar a coleta de dados no Azure Monitor.