Estratégia de monitoramento de nuvem
Este artigo faz parte de uma série no guia de monitoramento de nuvem.
À medida que sua organização migra para um ambiente de nuvem, é importante planejar e desenvolver uma estratégia de monitoramento eficaz com a participação de desenvolvedores, equipe de operações e engenheiros de infraestrutura. A estratégia deve ser orientada para o crescimento, definida minimamente, depois refinada iterativamente. Ele deve sempre se alinhar com as necessidades de negócios e produzir uma organização ágil que possa monitorar proativamente aplicativos distribuídos complexos dos quais o negócio depende.
Onde começa?
Para facilitar sua jornada para a nuvem, use as fases de estratégia e planejamento do Cloud Adoption Framework. Inclua o monitoramento em suas fases de estratégia e planejamento para todas as suas iniciativas e projetos.
Por exemplo, examine como o primeiro projeto de adoção estabelece o gerenciamento inicial de operações no Azure. Imagine como o modelo operacional de nuvem precisa parecer, incluindo o papel de monitoramento. A melhor forma de monitorizar é através de uma abordagem baseada em serviços, como uma função operacional, em que a monitorização é um serviço de aconselhamento e um fornecedor de conhecimentos especializados para as empresas e os consumidores de TI.
São áreas importantes que influenciam fortemente uma boa estratégia de monitorização:
Monitore a integridade de seus aplicativos, com base nos componentes e em seu relacionamento com outras dependências. Comece com a plataforma de serviço de nuvem, os recursos, a rede e, por último, o aplicativo, coletando métricas e logs, quando aplicável. Para o modelo de nuvem híbrida, inclua infraestrutura local e outros sistemas nos quais o aplicativo depende.
Meça a experiência do usuário final no plano de monitoramento de desempenho do seu aplicativo imitando as interações típicas do cliente com o aplicativo.
Garanta que os requisitos de segurança correspondam à política de conformidade de segurança da sua organização.
Priorize alertas de incidentes relevantes e práticos, como avisos e exceções. Alinhe sua gravidade com sua importância seguindo sua matriz de prioridade de incidente e escalonamento de urgência.
Colete apenas as métricas e logs que são úteis, mensuráveis e identificáveis para a empresa e a organização de TI.
Defina um plano de integração com as soluções existentes de gerenciamento de serviços de TI (ITSM), como remedy ou ServiceNow, para geração de incidentes ou monitoramento upstream. Determine quais alertas devem ser encaminhados, se o enriquecimento de alertas é necessário para dar suporte a requisitos específicos de filtragem e como configurar.
Entenda quem precisa de visibilidade, o que precisa ver e como ela deve ser visualizada com base em seus papéis e responsabilidades.
No centro do gerenciamento de operações, sua organização de TI precisa estabelecer governança centralizada e delegação rigorosa sobre abordagens para criar, operar e gerenciar serviços de TI.
Objetivos da estratégia inicial
Como arquiteto ou planejador estratégico, talvez seja necessário formular uma estratégia inicial para o gerenciamento de operações, na qual o monitoramento desempenha um papel importante. Considere estes quatro resultados:
Gerencie serviços de produção em nuvem quando eles entrarem em produção, como redes, aplicativos, segurança e infraestrutura virtual.
Aplique recursos limitados para racionalizar suas ferramentas, habilidades e conhecimentos de monitoramento existentes e use o monitoramento de nuvem para reduzir a complexidade.
Torne seus processos de solução de monitoramento mais eficientes, trabalhe mais rápido e suavemente, em escala e seja capaz de mudar rapidamente também.
Explique como sua organização planejará e monitorará o host com base em modelos de nuvem. Trabalhe com o objetivo de reduzir seus requisitos à medida que a organização faz a transição de IaaS para PaaS e, em seguida, para SaaS.
Determine o que você tem
Você pode trabalhar em estreita colaboração com um comitê diretivo, um arquiteto e planejadores estratégicos. Você pode estar trabalhando para formular sua estratégia de monitoramento avaliando o estado atual do gerenciamento de seus sistemas, incluindo pessoas, parceiros, terceirização, ferramentas, complexidade, lacunas e riscos. Uma avaliação irá ajudá-lo a priorizar o conjunto de problemas encontrados e selecionar as principais oportunidades que melhoram a situação atual. Além disso, determine os serviços, sistemas e dados que provavelmente permanecerão no local como um resultado importante. O ideal é que a gestão queira um roteiro de iniciativas, mas em proporção direta ao horizonte de planejamento conhecido. Discutir incógnitas é igualmente importante.
Modelagem de alto nível
À medida que a empresa determina quais serviços migrar para a nuvem, você precisa investir seus recursos com cuidado. No local, você possui todas as responsabilidades de monitoramento e investe pesado. Os movimentos feitos em direção aos serviços SaaS, por exemplo, não eliminam sua responsabilidade de monitoramento. Você decidirá quem precisa de acesso, quem recebe alertas e quem precisa de acesso à análise no mínimo. O Azure Monitor e o Azure Arc são serviços com a flexibilidade de abordar cenários de monitoramento em todos os quatro modelos de nuvem, não apenas recursos dentro do Azure. Olhe além dos modelos de nuvem comuns, conforme mostrado abaixo. Para aplicativos do Microsoft Office fornecidos pelos serviços do Microsoft 365, você precisará incluir monitoramento de segurança e conformidade com o Microsoft 365 , além do Microsoft Defender for Cloud. Você deve incluir identidades, gerenciamento de pontos finais e monitoramento de dispositivos fora da sua rede corporativa.
Monitorização informa estratégia
Muitas decisões estratégicas dependem de dados de monitoramento precoce para construir um roteiro de capacidade que oriente recursos limitados e aumente a confiança. As estratégias também precisam de informações do mundo real do monitoramento da habilitação de serviços.
Considere o papel que o monitoramento desempenha nas estratégias para proteger e proteger incrementalmente o patrimônio digital:
Os registros de atividades e o monitoramento de segurança são necessários para medir o uso de diretórios e o compartilhamento externo de conteúdo confidencial, para informar uma abordagem incremental de recursos de proteção e alcançar o equilíbrio certo com o monitoramento de privacidade.
As políticas e linhas de base informarão o objetivo de racionalização (migrar, elevar e mudar ou rearquitetar) e melhorar a confiança de que os dados e as informações podem ser migrados do local para os serviços em nuvem.
Mais adiante neste guia, descubra alguns cenários de monitoramento comuns ou casos de uso que ajudarão a acelerar a adoção.
Formular uma arquitetura de monitoramento
Defina sua arquitetura atual e futura para monitoramento para:
Consolide seu investimento em monitoramento quando os recursos forem limitados.
Decida como o monitoramento ajudará a habilitar os serviços futuros de que sua empresa precisa.
Alinhe-se com futuros serviços e recursos que você monitorará na nuvem.
Identifique lacunas de monitoramento nas três dimensões (profundidade, amplitude e transversalidade) do modelo de integridade.
Modele os aspetos financeiros, custos e fatores de suporte que suportam uma análise de custo-benefício.
Guie as decisões híbridas que você precisa tomar.
Um princípio de monitorização é a visibilidade do serviço. Para que um serviço, ativo ou componente seja totalmente visível, você precisa equilibrar os três lados desse princípio, que são:
- Monitorize em profundidade através da recolha de sinais significativos e relevantes.
- Monitore de ponta a ponta ou amplitude desde a camada mais baixa da pilha até o aplicativo.
- Monitore de leste a oeste com foco em aspetos de saúde: disponibilidade, desempenho, segurança e continuidade.
Algumas perguntas-chave incluem:
Como você compartilhará logs de segurança e protegerá seu acesso?
Que serviços estarão globalmente disponíveis e, como tal, poderão ser monitorizados globalmente na extremidade do serviço?
E os pontos de rede entre sua infraestrutura de rede e a conectividade de rede com pontos de extremidade de serviço e aplicativo, para indicar se há um problema com seu sistema ou com o provedor de nuvem?
Quais são os limites das operações de segurança versus integridade e desempenho? Como você pode fornecer resumos de integridade e status para operações de segurança e, o inverso, de volta para os proprietários de serviços?
Para montar essa arquitetura, aqui estão várias considerações:
Considere uma abordagem de fluxo de dados que começa a partir de ativos de serviço e sobe na pilha: métricas e dados de log emitidos por infraestrutura, dispositivos IoT, dispositivos móveis e outros. Todos os itens estão sob ferramentas de gerenciamento para monitoramento (nível intermediário)? Mover para cima e para fora (ferramentas ITSM, monitoramento global, gerenciamento de eventos e informações de segurança (SIEM), enriquecimento de alertas personalizados e outros).
Se deseja continuar com o System Center Operations Manager ou outras ferramentas de monitoramento.
O custo económico.
Como a empresa usará logs e métricas. O Azure Monitor traz um volume significativo de dados de log e séries cronológicas para o lado de desempenho e integridade do monitoramento, semelhante ao que as operações de segurança experimentam. Logs e métricas são dois componentes de dados principais da arquitetura do Azure Monitor. Eles são importantes pelos seguintes motivos:
Como você pode criar serviços de nuvem complexos em grande escala, seus custos de gerenciamento de problemas são reduzidos. Você pode analisar, correlacionar e determinar as causas dos problemas em um só lugar, o que reduz a necessidade de acessar recursos diretamente, melhorando assim a segurança.
Semelhante a um SIEM, o Azure Monitor consolida dados de máquina de ativos locais e recursos do Azure, incluindo logs de atividades, dados de locatário e assinatura e quaisquer dados de log de um cliente REST. Você pode usar uma linguagem de consulta para analisar dados muito além do que era possível antes.
Considere seus fluxos de dados e ferramentas:
Fontes e tipos: telemétricos, rastreamentos, stateful, séries temporais.
Ferramentas e suítes (linhas): Colunas: disponibilidade, capacidade, segurança, continuidade e conformidade.
O papel da monitorização global ou do nível superior.
O papel da integração ITSM para desencadear eventos significativos.
Considere uma única política em seu plano de governança para a importância do evento para gerar alertas e notificações. É uma das principais políticas na sua estratégia de monitorização. A tabela a seguir é um exemplo de modelo de prioridade de gerenciamento de incidentes para padronizar eventos, significância e alertas usados para notificações.
Formular iniciativas
Como especialista em monitoramento ou administrador de sistemas, você descobriu que o monitoramento na nuvem é mais rápido e fácil de estabelecer, levando a demonstrações baratas ou provas de valor. Para superar a tendência de permanecer no modo de demonstração, você precisa ficar em contato com a estratégia e ser capaz de executar planos de monitoramento focados na produção. Como a estratégia tem muitas incertezas e incógnitas, você não saberá todos os requisitos de monitoramento com antecedência. Portanto, decida sobre o primeiro conjunto de planos de adoção, com base no que é minimamente viável para o negócio e gestão de TI. Você pode se referir a essa capacidade como aquela que é necessária para começar a jornada. Aqui estão dois exemplos de iniciativas que ajudam a declarar o movimento para a frente:
Iniciativa 1: Para reduzir a diversidade e a complexidade do nosso investimento atual em monitoramento, investiremos no estabelecimento de um recurso principal usando o Azure Monitor primeiro, dado que as mesmas habilidades e prontidão se aplicam a outras áreas de monitoramento de nuvem.
Iniciativa 2: Para decidir como usamos nossos planos de licença para identidade, acesso e proteção geral de informações, ajudaremos os escritórios de segurança e privacidade a estabelecer o monitoramento antecipado de atividades de usuários e conteúdo à medida que migram para a nuvem, para esclarecer dúvidas sobre rótulos de classificação, prevenção de perda de dados, criptografia e políticas de retenção.
Considere a escala
Considere a escala em sua estratégia e quem definirá e padronizará o monitoramento como código. Sua organização deve planejar a criação de soluções padronizadas usando uma combinação de ferramentas como:
- Modelos do Azure Resource Manager.
- Definições e políticas da iniciativa de monitoramento da Política do Azure.
- GitHub para estabelecer um controle de origem para os scripts, código e documentação.
Considere a privacidade e a segurança
No Azure, você precisará proteger determinados dados de monitoramento emitidos por recursos e as ações do plano de controle registradas no Azure, conhecidas como logs de atividades. Além disso, os logs especializados que registram a atividade do usuário, como os logs de entrada e auditoria do Microsoft Entra e, se integrados, o log de auditoria unificado do Microsoft 365, contêm dados confidenciais que podem precisar ser protegidos pelas leis de privacidade.
Sua estratégia de monitoramento deve incluir as seguintes ações:
- Separe os dados não relacionados com a monitorização dos dados de monitorização.
- Restrinja o acesso aos recursos.
Considere a continuidade de negócios
O Azure Monitor recolhe, indexa e analisa dados gerados por recursos e máquinas em tempo real para apoiar as suas operações e ajudar a orientar as decisões empresariais. Em circunstâncias raras, é possível que as instalações de uma região inteira se tornem inacessíveis, por exemplo, devido a falhas de rede. Ou as instalações podem ser totalmente perdidas, por exemplo, devido a uma catástrofe natural. Com esses serviços transferidos para a nuvem, seu planejamento não está focado na resiliência da infraestrutura e na alta disponibilidade. Em vez disso, está planejando para:
- Disponibilidade para ingestão de dados de todos os seus serviços e recursos dependentes no Azure, recursos em outras nuvens e locais.
- Disponibilidade de dados para insights, soluções, pastas de trabalho e outras visualizações, alertas, integração com ITSM e outros serviços de plano de controle no Azure que dão suporte aos seus requisitos operacionais.
Crie um plano de recuperação e certifique-se de que abrange restauro de dados, falhas de rede, falhas de serviço dependentes e interrupções de serviço de toda a região.
Considere a maturidade
Sua estratégia de monitoramento crescerá e evoluirá. É melhor começar por recolher dados, que ajudarão a determinar a sua estratégia. As primeiras soluções de monitoramento que você vai querer são aquelas que garantem a observabilidade, para incluir processos responsivos, como gerenciamento de incidentes e problemas.
Crie um ou mais espaços de trabalho do Log Analytics.
Habilite agentes.
Habilite as configurações de diagnóstico de recursos.
Habilite as regras de alerta inicial.
À medida que ganha confiança nos recursos do Azure Monitor, você pode começar a medir indicadores de integridade expandindo o foco na coleta de logs, habilitando e usando insights e métricas e definindo consultas de pesquisa de log que orientam a medição e o cálculo do que é íntegro ou não íntegro.
Como parte do ciclo de aprendizagem, você terá dados e insights de monitoramento nas mãos dos gerentes e garantirá que os consumidores certos tenham os dados de monitoramento de que precisam. Os ciclos de aprendizagem incluem ajuste contínuo e otimização de seus planos iniciais de monitoramento para se adaptar, melhorar o serviço e informar os planos de adoção.
O modelo DIKW é frequentemente usado para a aprendizagem. Ações e decisões passam de dados a informações, conhecimento e sabedoria.
O monitoramento é fundamental para os serviços que você cria no Azure. Sua estratégia pode abordar essas cinco disciplinas de monitoramento moderno, para ajudá-lo a definir um monitoramento mínimo viável e ganhar confiança nas etapas. Mover sua capacidade de reativa para proativa e dimensionar seu alcance para os usuários finais é apenas um objetivo.
Monitor: primeiro, você deve se concentrar em estabelecer o monitoramento para observar a integridade e o status dos serviços e recursos do Azure. Configure o monitoramento básico e, em seguida, automatize com os modelos da Política do Azure e do Azure Resource Manager para estabelecer a visibilidade inicial dos serviços e sua garantia: disponibilidade, desempenho ou capacidade, segurança e conformidade de configuração. Por exemplo, com base na configuração mínima viável do Azure Monitor, configure recursos para monitoramento e diagnóstico, configure alertas e insights. Incluir conhecimento e prontidão de monitoramento de consumidores, definindo e acionando a partir de eventos, para o trabalho de serviço, como incidentes e problemas. Um indicador de maturidade é o quanto pode ser automatizado para reduzir custos humanos desnecessários para observar manualmente a saúde e o estado. Saber quais serviços são saudáveis é tão importante quanto ser alertado sobre serviços que não são saudáveis.
Medida: Configure a coleta de métricas e logs de todos os recursos para monitorar sintomas/condições que sejam problemas, que indiquem impacto potencial ou real na disponibilidade do serviço ou impacto dos consumidores do serviço/aplicativo. Por exemplo:
Ao usar um recurso no aplicativo, ele está mostrando latência de tempo de resposta, retornando um erro quando selecionei algo ou deixando de responder?
Certifique-se de que os serviços estão cumprindo os contratos de serviço medindo a utilidade do serviço ou aplicativo.
Responder: Com base no contexto de problemas conhecidos para observar e medir, avalie o que se qualifica como um bug, auto-remediação ou requer resposta manual com base no que é classificado como um incidente, problema ou alteração.
Aprender e melhorar: Com estas duas disciplinas interdependentes, fornecedores e consumidores participam em ciclos de aprendizagem. Eles consomem dados de monitoramento por meio de insights, relatórios e pastas de trabalho. Usando esses métodos para ajustar e otimizar sua configuração de monitoramento, para melhorar continuamente o serviço de destino. A mudança também é importante. A configuração de monitoramento está mudando em conjunto com as mudanças no negócio, tecnologia, provedor de nuvem e outros serviços para evoluir a garantia do serviço.
Para ajudá-lo a alinhar os planos de monitoramento à estratégia, use a tabela a seguir para categorizar os diferentes cenários de monitoramento que ocorrem com mais detalhes. Tenha em mente os cinco Rs de racionalização introduzidos anteriormente durante a fase de planejamento. Se estiver a utilizar o System Center Operations Manager, tem opções híbridas e na nuvem disponíveis para racionalizar o seu investimento.
| Tipo | Objetivo de acompanhamento | Exemplo de objetivo |
|---|---|---|
| 1 | Apenas no local | Gerente de Operações do System Center. Continue a monitorar serviços, infraestrutura, conectando em rede a camada de aplicativos em datacenters próprios sem considerações de nuvem. |
| 2 | No local para a nuvem | Continue usando o System Center Operations Manager e aplique os pacotes de gerenciamento do Microsoft 365 e do Azure. |
| 3 | No local para/com a nuvem (cooperativa), onde os serviços são executados na nuvem e no local | Estabeleça o monitoramento inicial com o Azure Monitor. Conecte o Azure Monitor ao System Center Operations Manager ou à Instância Gerenciada do System Center Operations Manager (visualização) e a fontes de alerta, como Zabbix ou Nagios. Implante agentes de monitoramento do Azure Monitor, multihoming com o System Center Operations Manager, onde eles monitoram cooperativamente. |
| 4 | Migração híbrida | Monitore a migração, por exemplo, Microsoft Exchange Server para Microsoft 365 Exchange Online. Estado de funcionamento do serviço Exchange Online e utilização, segurança e conformidade, tudo a partir do Microsoft 365. Você pode usar a Instância Gerenciada do System Center Operations Manager (visualização). Se você usar o System Center Operations Manager, descomissione gradualmente o monitoramento do Exchange local com o System Center Operations Manager até que a migração seja concluída. |
| 5 | Híbrido para sempre | Instância Gerenciada do System Center Operations Manager (visualização), Microsoft Entra ID, Azure Monitor, Microsoft Defender for Cloud, Intune e outros; uma gama de ferramentas para uma mistura de ativos digitais. |
| 6 | Cloud nativa | Azure Monitor, Azure Policy, Microsoft Defender for Cloud, Microsoft 365, Azure Service Health, Azure Resource Health e outros. |
| 7 | Locatários de propriedade de multicloud (consolidar) | Centralize o monitoramento de muitos inquilinos. Azure Lighthouse, Azure Policy, Azure Monitor e Microsoft Sentinel. |
| 8 | Ecossistema multicloud | Centralize o monitoramento de diferentes provedores de nuvem: Microsoft, Amazon, Google e outros. |
| 9 | Consumidor fornecedor > | Monitoramento de soluções e serviços como provedor de nuvem. |
Formular requisitos de monitorização
À medida que você progride nesse processo, sua estratégia pode revelar que há muito a fazer no final. Em última análise, o monitoramento deve se estender além da rede corporativa para o local de trabalho, para dispositivos e endpoints, e mais para fora para o limite de identidade como segurança. A nova borda definida com o monitoramento de nuvem é um forte motivador em contraste com uma mentalidade de datacenter e local de trabalho.
Você pode usar o Azure para gerenciar gradualmente todos ou alguns aspetos de seus recursos locais, mesmo para serviços que permanecem locais. Você também quer uma estratégia para definir seus limites de responsabilidade de monitoramento em alinhamento com a estratégia de adoção de nuvem da empresa, com base no modelo de serviço de nuvem que sua empresa adota. Mesmo para serviços baseados em IaaS, você obterá métricas, logs, exibições e recursos de alerta por meio do Azure Service Health. Você pode configurar alertas do monitoramento de disponibilidade de seus recursos do Azure com a integridade dos recursos. Com os serviços SaaS, como o Microsoft 365, muito já é fornecido e você precisa configurar o acesso apropriado a portais, painéis, análises e alertas. Do ponto de vista do serviço, um grande serviço com componentes distribuídos, como o Microsoft 365 Exchange Online, tem muitos objetivos, não apenas a necessidade de observar sua integridade e status.
| Objetivo principal | Objetivo e resultado |
|---|---|
| Monitorização do estado de saúde e do estado | Observe, meça, aprenda e melhore de forma holística a garantia de longo prazo do serviço ou componente, incluindo os níveis de serviço, nestes aspetos em conjunto: disponibilidade, capacidade, desempenho, segurança e conformidade. Um sistema, serviço ou componente saudável está online, com bom desempenho, seguro e em conformidade. O monitoramento de integridade inclui logs e monitora com monitoração de estado com métricas e estados de integridade em tempo real. Ele também inclui relatórios de tendências, insights e tendências focadas no uso do serviço. |
| Monitoramento de utilitários | Observe, meça, aprenda e melhore a qualidade ou os aspetos qualitativos de como um sistema entrega valor. A experiência do usuário é um tipo de caso de uso de monitoramento. |
| Controlo de segurança | Observar, medir, aprender e melhorar a proteção em apoio à estratégia de cibersegurança e funções como operações de segurança, identidade e acesso, proteção de informações, privacidade, gerenciamento de ameaças e conformidade. Monitore usando o Microsoft Defender for Cloud e o Microsoft Sentinel e o Microsoft 365. |
| Monitorização de custos | Monitore o uso e estime custos usando o Azure Monitor e o Azure Cost Management + Billing como um novo objetivo principal. As APIs do Azure Cost Management + Billing permitem explorar dados de custo e uso usando análise multidimensional. |
| Objetivo terciário | Objetivo e resultado |
|---|---|
| Monitorização da atividade | Observe, meça, aprenda e melhore o uso, a segurança e a conformidade de fontes como logs de atividades do Azure, logs de auditoria e o log de auditoria unificado do Microsoft 365 para eventos de nível de assinatura, ações sobre recursos, atividade de usuário e administrador, conteúdo, dados e para suas necessidades de segurança e conformidade no Azure e no Microsoft 365. |
| Utilização do serviço | Os proprietários de serviços querem análises e insights para medir, aprender e melhorar o uso dos serviços do Azure e do Microsoft 365 (IaaS, PaaS, SaaS) com relatórios, análises e insights de uso de serviços. Certifique-se de que os planos incluam quem precisará acessar os portais de administração, painéis, insights e relatórios. |
| Estado de funcionamento dos serviços e recursos | Observe a integridade de seus recursos de nuvem e interrupções de serviço e avisos da Microsoft para se manter informado sobre incidentes e manutenção. Inclua a integridade dos recursos no monitoramento da disponibilidade de seus recursos e alerte sobre alterações na disponibilidade. |
| Monitorização da capacidade e do desempenho | Para apoiar o monitoramento de integridade, suas necessidades podem exigir mais profundidade e especialização. |
| Monitorização da mudança e da conformidade | Observe, meça, aprenda e melhore o gerenciamento de configuração de recursos, que agora deve incluir a segurança na formulação, influenciada pelo bom uso da Política do Azure para padronizar as configurações de monitoramento e impor proteção de segurança. Registre dados para filtrar as principais alterações que estão sendo feitas nos recursos. |
| Monitoramento de identidade e acesso | Observe, meça, aprenda e melhore o uso e a segurança do Ative Directory, do Microsoft Entra ID e do gerenciamento de identidades para integrar usuários, aplicativos, dispositivos e outros recursos, não importa onde estejam. |
| Proteção de informações | A Proteção de Informações do Azure, dependendo do plano, inclui análises de uso críticas para uma estratégia robusta de proteção de informações no Azure e na Microsoft. |
| Monitorização da privacidade | As organizações enfrentam necessidades de privacidade em expansão, incluindo proteção do patrimônio digital, classificação de dados e prevenção de perda de dados para mitigar riscos de violações e infrações de privacidade. A proteção de informações do Microsoft 365 inclui recursos de monitoramento que também podem ser integrados ao Azure Monitor. |
| Gestão de ameaças e proteção integrada contra ameaças | A nuvem reúne as funções separadas e tradicionais de monitoramento de segurança com monitoramento de integridade. A proteção integrada contra ameaças, por exemplo, envolve monitoramento para acelerar um estado ideal de confiança zero. O Microsoft Defender for Identity permite integrar seus sinais relacionados à segurança do Ative Directory para detetar ataques avançados em ambientes híbridos. |
Lançamentos de soluções ágeis
Em última análise, você fornecerá configurações ou soluções de monitoramento para a produção. Considere uma taxonomia padrão e simples para melhorar a comunicação com consumidores, gerentes e operações de TI. Uma abordagem ágil de DevOps garante que o monitoramento seja incorporado às equipes que criarão e operarão serviços em nuvem. Embora o gerenciamento de projetos tradicional funcione, ele não é rápido o suficiente nem normalmente aceito como uma prática padrão pelas equipes de operações.
Inclua em sua estratégia e modelo operacional como você comunica planos, objetivos e configurações de monitoramento (as soluções). Por exemplo, como você pode usar os Painéis do Azure:
| Termo ágil | O que incluir | Exemplos |
|---|---|---|
| Épicos | Ampla monitorização, Acompanhamento das iniciativas estratégicas |
Consolidar o monitoramento de nuvem do Azure, Monitoramento de nuvem híbrida, Monitoramento de nuvem privada, Estabeleça um serviço de monitoramento central |
| Funcionalidades | Monitorização individual, Planos e projetos |
Requisitos de monitorização, Monitorização dos consumidores e fornecedores, Objetivos, Ferramentas, Agenda |
| Histórias de usuários e tarefas | O resultado final é uma configuração ou solução de monitoramento | Monitorização de rede (por exemplo, ExpressRoute), Monitoramento de VM IaaS padronizado (por exemplo, Azure Monitor for VMs, Application Insights, Política do Azure, configurações, políticas, relatórios, espaços de trabalho.) |
Estabelecer uma governação mínima
O mais cedo possível, estabeleça como você pretende governar seu investimento em monitoramento de nuvem. Lembre-se de que o Azure Monitor é um serviço de locatário com visibilidade entre grupos de gerenciamento e assinaturas e que o controle de acesso baseado em função do Azure pode limitar os privilégios do usuário.
Defina quem terá qual nível de acesso no Azure para dar suporte à sua função e responsabilidade. Você deve definir o acesso à função Leitor para monitorar os consumidores o mais cedo possível e, em seguida, controlar quem recebe a função de Colaborador.
Primeiro, identifique quais funções serão proprietárias e gerenciarão grupos de recursos no Azure como parte de sua estrutura de governança:
Decida se uma equipe de monitoramento ou um ou mais administradores de recursos e grupos de recursos terão acesso privilegiado à função de Colaborador de Monitoramento.
Selecione os consumidores aos quais deve ser concedida a função de Leitor de Monitoramento, que permite o acesso a recursos no Azure Monitor, e investigue problemas na seção de monitoramento incluída em cada recurso do Azure.
Escolha quais gerentes precisam de acesso a outras funções de leitor do Azure, como a função Leitor de Relatórios.
Em resumo, suas funções de consumidor de monitoramento provavelmente precisam de amplo acesso, em comparação com seus desenvolvedores e administradores de sistema que só precisam de acesso baseado em função a determinados recursos do Azure. Como outra restrição, certifique-se de isentar os leitores do acesso a dados confidenciais de monitoramento, como segurança, login e logs de atividades do usuário.
Estabeleça prontidão
Logo no início, formule um plano de preparação para ajudar sua equipe de TI a adotar novas habilidades, práticas e técnicas para monitoramento de nuvem no Azure. Considere a orientação de prontidão de habilidades.
Próximos passos
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários