Планирование реализации Azure Monitor
В этой статье описаны действия, которые следует рассмотреть перед началом реализации. Правильное планирование помогает выбрать параметры конфигурации в соответствии с вашими бизнес-требованиями.
Чтобы начать изучение концепций мониторинга высокого уровня и рекомендаций по определению требований к среде мониторинга, см . руководство по мониторингу облака, которое входит в состав Microsoft Cloud Adoption Framework для Azure.
Определение стратегии
Во-первых, сформулируйте стратегию мониторинга, чтобы уточнить цели и требования вашего плана. Стратегия определяет конкретные требования, конфигурацию, которая лучше всего соответствует этим требованиям, и процессы для использования среды мониторинга для повышения производительности и надежности приложений.
См . стратегию мониторинга для моделей облачного развертывания, которые помогают сравнивать полностью облачный мониторинг с гибридной моделью.
Сбор необходимых сведений
Прежде чем определить сведения о реализации, соберите следующие сведения:
Что нужно отслеживать?
Сосредоточьтесь на критически важных приложениях и компонентах, которые они зависят от уменьшения мониторинга и сложности среды мониторинга. Рекомендации по определению нужных данных см. в руководстве по облачному мониторингу в разделе "Сбор требуемых данных".
Кто должен иметь доступ и кто должен быть уведомлен?
Определите, какие пользователи должны получать доступ к данным мониторинга и какие пользователи должны получать уведомления при обнаружении проблемы. Это могут быть владельцы приложений и ресурсов либо централизованная группа мониторинга. Эта информация определяет, как настроить разрешения для доступа к данным и уведомлений для оповещений. Вы также можете настроить пользовательские книги для представления определенных наборов информации для разных пользователей.
Рассмотрите требования соглашения об уровне обслуживания (SLA)
В вашей организации могут быть приняты соглашения об уровне обслуживания, определяющие обязательства в плане производительности и работоспособности приложений. Учитывайте эти соглашения об уровне обслуживания при настройке конфиденциальных функций времени в Azure Monitor, таких как оповещения. Узнайте о задержке данных в Azure Monitor , которая влияет на скорость реагирования сценариев мониторинга и возможность удовлетворения соглашений об уровне обслуживания.
Определение вспомогательных служб мониторинга и продуктов
Azure Monitor предназначен для решения мониторинга работоспособности и состояния. Полное решение мониторинга обычно включает несколько служб Azure и может включать другие продукты для достижения других целей мониторинга.
Рассмотрите возможность использования этих других продуктов и служб вместе с Azure Monitor:
Решения для мониторинга безопасности
Операционные данные, хранящиеся в Azure Monitor, могут быть полезны для исследования инцидентов безопасности, в то время как для мониторинга безопасности разработаны другие службы Azure. Мониторинг безопасности в Azure выполняется службами Microsoft Defender для облака и Microsoft Sentinel.
| Решение для мониторинга безопасности | Description |
|---|---|
| Microsoft Defender для облака | Собирает сведения о ресурсах Azure и гибридных серверах. Хотя Defender для облака может собирать события безопасности, основной задачей этого решения является сбор данных инвентаризации, результатов проверки оценки и аудит политик, чтобы выявлять уязвимости и рекомендовать действия по устранению. К заслуживающим внимания функциям относятся интерактивная сетевая карта, JIT-доступ к виртуальным машинам, адаптивное усиление защиты сети и адаптивные элементы управления приложениями для блокирования подозрительных исполняемых файлов. |
| Microsoft Defender для серверов | Решение для оценки сервера, предоставляемое Defender для облака. Defender для серверов может отправлять события безопасности Windows в Log Analytics. Defender для облака не использует события безопасности Windows для создания оповещений или анализа. Использование этой функции позволяет централизованно архивировать события для расследования и других целей. |
| Microsoft Sentinel | Решение для управления событиями безопасности (SIEM) и автоматического реагирования системы безопасности (SOAR). Sentinel собирает данные безопасности из широкого спектра источников Майкрософт и сторонних источников для создания оповещений, визуализации и автоматизации. В этом решении основное внимание уделяется консолидации максимально возможного количества журналов безопасности, включая события безопасности Windows. Кроме того, Microsoft Sentinel также может собирать журналы событий безопасности Windows и стандартно предоставляет общий доступ к рабочей области Log Analytics посредством Defender для облака. События безопасности можно собирать только из Microsoft Sentinel или Defender для облака, если эти службы используют одну рабочую область совместно. В отличие от Defender для облака, события безопасности являются ключевым компонентом создания оповещений и анализа в Microsoft Sentinel. |
| Defender для конечной точки | Платформа безопасности корпоративной конечной точки, предназначенная для предотвращения, обнаружения, исследования и реагирования на сложные угрозы. Эта служба разработана в основном для защиты пользовательских устройств Windows. Defender для конечных точек отслеживает рабочие станции, серверы, планшеты и сотовые телефоны в различных операционных системах для устранения проблем безопасности и уязвимостей. Defender для конечной точки тесно согласуется с Microsoft Intune для сбора данных и предоставления оценки безопасности. Сбор данных осуществляется в основном из журналов трассировки ETW. Данные хранятся в изолированной рабочей области. |
System Center Operations Manager
Если у вас есть инвестиции в System Center Operations Manager для мониторинга локальных ресурсов и рабочих нагрузок, работающих на виртуальных машинах, вы можете перенести этот мониторинг в Azure Monitor или продолжать использовать оба продукта вместе в гибридной конфигурации.
См . руководство по мониторингу облака: обзор платформ мониторинга для сравнения продуктов. См . стратегию мониторинга для моделей облачного развертывания, чтобы использовать два продукта в гибридной конфигурации и определить наиболее подходящую модель для вашей среды.
Следующие шаги
- Инструкции и рекомендации по настройке сбора данных в Azure Monitor см. в разделе Настройка сбора данных.