分享方式:


Azure 中的清查和可見度

清查和可見度 是雲端管理基準中三個專業領域中的第一個。

Cloud management baseline

此專業領域首先是因為當您做出作業決策時,收集適當的作業數據非常重要。 雲端管理小組必須瞭解受管理的內容,以及這些資產的運作方式。 本文說明提供清查和查看清查執行狀態的不同工具。

針對任何企業級環境,下表概述管理基準的建議最小值。

處理 工具 目的
監視 Azure 服務的健康情況 Azure 服務健康狀態 在 Azure 中執行之服務的健全狀況、效能和診斷
記錄集中處理 Log Analytics 所有可見度用途的集中記錄
監視集中化 Azure 監視器 集中監視作業數據和趨勢
虛擬機清查和變更追蹤 Azure 自動化中的 變更追蹤和清查 清查 VM 並監視客體 OS 層級的變更
訂用帳戶監視 Azure 活動記錄 監視訂用帳戶層級的變更
客體OS監視 適用於 VM 的 Azure 監視器 監視 VM 的變更和效能
網路監視 Azure 網路監看員 監視網路變更和效能
DNS 監視 DNS 分析 DNS 的安全性、效能和作業

Azure 服務健康狀態

Azure 服務健康狀態提供 Azure 服務和區域健康情況的個人化檢視。 作用中問題的相關信息會張貼至 Azure 服務健康狀態,以協助您瞭解對資源的影響。 定期更新會通知您,因為問題已解決。

我們也會將計劃性維護事件發佈至 Azure 服務健康狀態,讓您知道可能會影響資源可用性的變更。 設定服務健康情況警示,以在服務問題、計劃性維護或其他變更可能會影響您的 Azure 服務和區域時通知您。

Azure 服務健康狀態包括:

  • Azure 狀態: Azure 服務健康情況的全域檢視。
  • 服務健康情況:Azure 服務健康情況的個人化檢視。
  • 資源健康情況: 更深入地檢視個別資源的健康情況。

動作

若要設定服務健康情況警示:

  1. 移至 [服務健康情況]。
  2. 選取 [ 健康情況警示]。
  3. 建立服務健康情況警示。

若要設定服務健康狀態警示,請移至 Azure 入口網站

深入了解

如需詳細資訊,請參閱 Azure 服務健康狀態

Log Analytics

Log Analytics 工作區是儲存 Azure 監視器記錄數據的唯一環境。 每個工作區都有自己的資料存放庫和設定。 數據源和解決方案已設定為將其數據儲存在特定工作區中。 Azure 監視解決方案要求所有伺服器都連線到工作區,以便儲存和存取其記錄數據。

深入了解

若要深入瞭解,請參閱 Log Analytics工作區建立檔

Azure 監視器

Azure 監視器可為 Azure 中的所有監視和診斷數據提供單一整合中樞,並讓您了解資源。 透過 Azure 監視器,您可以找出並修正問題並優化效能。 您也可以瞭解客戶行為。

  • 監視計量並以視覺化方式呈現。 計量是可從 Azure 資源取得的數值。 它們可協助您了解系統的健康情況。 自定義儀錶板的圖表,並使用活頁簿進行報告。

  • 查詢和分析記錄。 記錄包括來自 Azure 的活動記錄和診斷記錄。 從雲端或內部部署資源的其他監視和管理解決方案收集其他記錄。 Log Analytics 提供集中存放庫來匯總所有這些數據。 您可以從該處執行查詢,以協助針對問題進行疑難解答,或將數據可視化。

  • 設定警示和動作。 警示會通知您重大狀況。 您可以根據計量、記錄或服務健康情況問題的觸發程式採取更正動作。 您可以設定不同的通知和動作,也可以將數據傳送至IT服務管理工具。

開始監視您的:

若要監視其他資源,請在 Azure Marketplace 中尋找其他解決方案。

若要探索 Azure 監視器,請移至 Azure 入口網站

深入了解

若要深入瞭解,請參閱 Azure 監視器檔

上線解決方案

若要啟用解決方案,您必須設定Log Analytics 工作區。 上線的 Azure VM 和內部部署伺服器會從其連線的 Log Analytics 工作區取得解決方案。

上線有兩種方法:

每篇文章都會引導您完成一系列將解決方案上線的步驟:

  • Azure 自動化 中的更新管理
  • Azure 自動化中的 變更追蹤和清查
  • Azure 活動記錄
  • Azure Log Analytics 代理程式健康情況
  • 反惡意代碼評估
  • 適用於 VM 的 Azure 監視器
  • 適用於雲端的 Microsoft Defender

上述每個步驟都有助於建立清查和可見性。

Microsoft Cloud for Sovereignty 透明度記錄

如果您使用 Microsoft Cloud for Sovereignty,您可以使用 透明度記錄 來瞭解 Microsoft 工程師何時存取您的資源。 這些記錄有助於主權合規性和其他法規需求。