Práticas recomendadas do Azure Monitor - Planejando sua estratégia e configuração de monitoramento

  • Artigo

Este artigo faz parte do cenário Recomendações para configurar o Azure Monitor. Ele descreve o planejamento que você deve considerar antes de iniciar sua implementação. Esse planejamento garante que as opções de configuração escolhidas atendam aos seus requisitos de negócios específicos.

Se você ainda não estiver familiarizado com os conceitos de monitoramento, comece com o guia de monitoramento de nuvem, que faz parte do Microsoft Cloud Adoption Framework for Azure. Esse guia define conceitos de alto nível de monitoramento e fornece orientação para definir requisitos para seu ambiente de monitoramento e processos de suporte. Este artigo refere-se a seções desse guia que são relevantes para etapas de planejamento específicas.

Compreender os custos do Azure Monitor

Um objetivo central da sua estratégia de monitorização será minimizar os custos. Alguns recursos e coleta de dados no Azure Monitor não têm custo, enquanto outros têm custos com base em sua configuração específica, quantidade de dados coletados ou frequência em que são executados. Os artigos neste cenário identificam quaisquer recomendações que incluam um custo, mas você deve estar familiarizado com os preços do Azure Monitor ao projetar sua implementação para otimização de custos. Consulte o seguinte para obter detalhes e orientações sobre os preços do Azure Monitor:

Definir a estratégia

Antes de projetar e implementar qualquer solução de monitoramento, você deve estabelecer uma estratégia de monitoramento para entender as metas e os requisitos do seu plano. A estratégia define seus requisitos específicos, a configuração que melhor atende a esses requisitos e os processos para usar o ambiente de monitoramento para maximizar o desempenho e a confiabilidade de seus aplicativos. As opções de configuração escolhidas para o Azure Monitor devem ser consistentes com sua estratégia.

Consulte Guia de monitoramento de nuvem: formule uma estratégia de monitoramento para vários fatores que você deve considerar ao desenvolver uma estratégia de monitoramento. Você também deve consultar a estratégia de monitoramento para modelos de implantação de nuvem, que ajudam a comparar o monitoramento completamente baseado em nuvem com um modelo híbrido.

Reunir as informações necessárias

Antes de determinar os detalhes de sua implementação, você deve reunir as informações necessárias para definir esses detalhes. As seções a seguir descreveram informações normalmente necessárias para uma implementação completa do Azure Monitor.

O que precisa ser monitorado?

Você não necessariamente configurará o monitoramento completo para todos os seus recursos de nuvem, mas se concentrará em seus aplicativos críticos e nos componentes dos quais eles dependem. Isso não só reduz os custos de monitoramento, mas também reduz a complexidade do ambiente de monitoramento. Consulte Guia de monitoramento de nuvem: coletar os dados certos para obter orientação sobre como definir os dados necessários.

Quem precisa ter acesso e ser notificado

Ao configurar seu ambiente de monitoramento, você precisa determinar quais usuários devem ter acesso aos dados de monitoramento e quais usuários precisam ser notificados quando um problema é detetado. Estes podem ser proprietários de aplicativos e recursos, ou você pode ter uma equipe de monitoramento centralizada. Essas informações determinam como você configura permissões para acesso a dados e notificações para alertas. Você também pode exigir que pastas de trabalho personalizadas apresentem conjuntos específicos de informações para usuários diferentes.

Contratos de nível de serviço

Sua organização pode ter SLAs que definem seus compromissos de desempenho e tempo de atividade de seus aplicativos. Esses SLAs podem determinar como você precisa configurar recursos sensíveis ao tempo do Azure Monitor, como alertas. Você também precisa entender a latência de dados no Azure Monitor, pois isso afeta a capacidade de resposta dos cenários de monitoramento e sua capacidade de atender aos SLAs.

Identificar serviços e produtos de monitoramento

O Azure Monitor foi projetado para abordar o monitoramento de integridade e status. Uma solução de monitoramento completa normalmente envolve vários serviços do Azure e, potencialmente, outros produtos. Outros objetivos de monitoramento, que podem exigir soluções adicionais, são descritos no Guia de monitoramento de nuvem em objetivos de monitoramento primários.

As seções a seguir descrevem outros serviços e produtos que você pode usar com o Azure Monitor. Atualmente, esse cenário não inclui orientações sobre a implementação dessas soluções, portanto, consulte a documentação deles.

Controlo de segurança

Embora os dados operacionais armazenados no Azure Monitor possam ser úteis para investigar incidentes de segurança, outros serviços no Azure foram projetados para monitorar a segurança. O monitoramento de segurança no Azure é realizado pelo Microsoft Defender for Cloud e pelo Microsoft Sentinel.

  • O Microsoft Defender for Cloud coleta informações sobre recursos do Azure e servidores híbridos. Embora possa coletar eventos de segurança, o Defender for Cloud se concentra na coleta de dados de inventário, resultados de verificação de avaliação e auditorias de políticas para destacar vulnerabilidades e recomendar ações corretivas. Recursos notáveis incluem um mapa de rede interativo, acesso a VM just-in-time, proteção de rede adaptável e controles de aplicativos adaptáveis para bloquear executáveis suspeitos.

  • O Microsoft Defender para servidores é a solução de avaliação de servidores fornecida pelo Defender for Cloud. O Defender para servidores pode enviar Eventos de Segurança do Windows para o Log Analytics. O Defender for Cloud não depende dos Eventos de Segurança do Windows para alertas ou análises. O uso desse recurso permite o arquivamento centralizado de eventos para investigação ou outros fins.

  • O Microsoft Sentinel é uma solução de gerenciamento de eventos de informações de segurança (SIEM) e resposta automatizada de orquestração de segurança (SOAR). O Sentinel coleta dados de segurança de uma ampla gama de fontes da Microsoft e de terceiros para fornecer alerta, visualização e automação. Esta solução concentra-se na consolidação do maior número possível de logs de segurança, incluindo Eventos de Segurança do Windows. O Microsoft Sentinel também pode coletar Logs de Eventos de Segurança do Windows e normalmente compartilha um espaço de trabalho do Log Analytics com o Defender for Cloud. Os eventos de segurança só podem ser coletados do Microsoft Sentinel ou do Defender for Cloud quando compartilham o mesmo espaço de trabalho. Ao contrário do Defender for Cloud, os eventos de segurança são um componente fundamental de alertas e análises no Microsoft Sentinel.

  • O Defender for Endpoint é uma plataforma de segurança de endpoint empresarial projetada para ajudar as redes corporativas a prevenir, detetar, investigar e responder a ameaças avançadas. Ele foi projetado com um foco principal na proteção de dispositivos de usuário do Windows. O Defender for Endpoint monitora estações de trabalho, servidores, tablets e celulares com vários sistemas operacionais em busca de problemas de segurança e vulnerabilidades. O Defender for Endpoint está estreitamente alinhado com o Microsoft Intune para coletar dados e fornecer avaliações de segurança. A coleta de dados é baseada principalmente em logs de rastreamento ETW e é armazenada em um espaço de trabalho isolado.

System Center Operations Manager

Você pode ter um investimento existente no System Center Operations Manager para monitorar recursos locais e cargas de trabalho em execução em suas máquinas virtuais. Você pode optar por migrar esse monitoramento para o Azure Monitor ou continuar a usar os dois produtos juntos em uma configuração híbrida. Consulte Guia de monitoramento de nuvem: Visão geral das plataformas de monitoramento para obter uma comparação dos dois produtos. Consulte Estratégia de monitoramento para modelos de implantação de nuvem para saber como usar os dois em uma configuração híbrida e determinar o modelo mais apropriado para seu ambiente.

Perguntas mais frequentes

Esta secção fornece respostas a perguntas comuns.

Quais endereços IP o Azure Monitor usa?

Consulte Endereços IP usados pelo Application Insights e pelo Log Analytics para obter os endereços IP e as portas necessárias para agentes e outros recursos externos acessarem o Azure Monitor.

Próximos passos