Azure 中的監視和報告
Azure 提供許多服務,這些服務可共同提供一個全方位的解決方案,讓您從應用程式和支援這些服務的 Azure 資源收集遙測、加以分析並採取行動。 這些服務也可以監視重要的內部部署資源,以提供混合式監視環境。
Azure 監視器針對 Azure 中的所有監視和診斷資料提供了單一的整合中樞。 您可以使用它來取得資源的可見度。 透過 Azure 監視器,您可以找出並修正問題、優化效能,以及瞭解客戶行為。
資料收集:Azure 監視器會從 各種資料來源收集資料,包括:應用程式、容器、客體作業系統、Azure 資源、Azure 訂用帳戶、Azure 租使用者和 Azure 資源變更。 此外,Azure 監視器可以使用 資料收集器 API從任何 REST 用戶端收集記錄資料。
深入解析:使用 Application Insights監視 Web 應用程式的可用性、效能、使用狀況和健康情況。 此外,您可以使用 Azure 監視器的深入解析功能來監視:
視覺效果:視覺化監視資料可大幅協助您概觀雲端實際資產的目前狀態。 使用內建或自訂圖表和資料表、活頁簿、儀表板或 Power BI 的視覺效果。
回應:有效的監視策略通常需要對收集的資料中重要事件的可採取動作回應。 您可以使用內建的 警示 或 自動調整功能,將動作自動化 。
Azure 服務健康狀態會提供您 Azure 服務和區域的健康情況個人化檢視。 作用中問題的相關資訊會張貼至 Azure 服務健康狀態,以協助您瞭解對資源的影響。 一般更新會通知您,因為問題已解決。
設定服務健康狀態警示,以在服務問題、計劃性維護或其他變更可能會影響您使用的 Azure 服務和區域時通知您。 您也可以檢視可能會影響資源可用性的計劃性維護事件。
Azure 服務健康狀態包含:
- Azure 狀態:Azure 服務健康狀態的全域檢視。
- 服務健康狀態:Azure 服務健康狀態的個人化檢視。
- 資源健康情況: 更深入地檢視每個資源的健康情況。
動作
若要設定服務健康狀態警示:
- 請移至 [服務健康狀態]。
- 選取 [健康狀態警示]。
- 建立服務健康狀態警示。
Azure Advisor 是免費的個人化雲端顧問,可協助您遵循及實作 Azure 部署的最佳做法。 Azure Advisor 會分析您的資源設定和使用方式遙測,然後建議可協助優化環境的解決方案。 建議分為以下幾個類別:
- 可靠性: 改善業務關鍵應用程式的持續性。 建議做法可能包括將虛擬機器新增至可用性設定組,或新增異地備援的端點。
- 安全性: 可偵測可能導致安全性漏洞的威脅和弱點。 建議做法可能包括套用 Azure 磁碟加密,或啟用網路安全性群組。
- 效能: 可提升應用程式的速度。 建議做法可能包括藉由建立索引或重新設定流量管理員設定來提升 SQL 查詢效能。
- 成本: 可最佳化並降低整體 Azure 費用。 建議可能包括調整大小或關閉使用量過低的虛擬機器,或切換至 Azure 保留,以降低擁有權總成本。
- 卓越的營運績效: 改善流程和工作流程效率以及管理能力。 建議可能包括設定和強制執行 Azure 原則規則、修復不正確的記錄警示規則,以及設定服務健康狀態警示。
Azure Advisor 中的建議是以您在 Azure 中部署的資源和動作為基礎。 您可以定期查看 Advisor 以獲得最新建議。
此外,Azure Advisor 中的五個類別直接與 Azure Well-Architected Framework的要素有關,這是一組引導原則,可優化和改善工作負載的品質。
Microsoft Defender For Cloud 也會在監視策略中扮演不可或缺的一部分。 適用于雲端的 Defender 可協助您監視電腦、網路、儲存體、資料服務和應用程式的安全性。 它會使用機器學習和行為分析來提供進階威脅偵測,以協助識別以 Azure 資源為目標的作用中威脅。 適用于雲端的 Defender 也提供威脅防護來封鎖惡意程式碼或其他垃圾程式碼,並減少遭受暴力密碼破解和其他網路攻擊的介面區。
適用於雲端的 Defender 在識別到威脅時,會觸發附有回應攻擊所需採取步驟的安全性警示。 它也會提供附有所偵測到威脅相關資訊的報告。
雲端Microsoft Defender提供兩種類型:
- 免費。 提供安全分數和相關工具。
- 增強的安全性功能。 讓所有Microsoft Defender計畫都能為您的 Azure、混合式和多重雲端環境中的所有資源提供一系列的安全性優點。
動作
前 30 天可免費使用標準服務層級。
為訂用帳戶資源開啟及設定安全性原則後,便可在 [防護] 區段中檢視資源的安全性狀態及任何問題。 您也可以在 [建議] 圖格上檢視這些問題的清單。
Microsoft Sentinel 提供跨企業的智慧型安全性分析和威脅情報。 您可以使用 Microsoft Sentinel 的功能大規模監視安全性事件。 利用複雜的活頁簿,以手指提示使用正確的資料來建置自訂的報表和儀表板。
Microsoft Sentinel 提供兩個重要雲端原生解決方案:
- 安全性資訊及事件管理 (SIEM)
- 安全性協調流程、自動化和回應 (SOAR)
藉由使用內建連接器將資料來源連線到 Microsoft Sentinel,您也可以將監視鏡頭擴大為非 Microsoft 解決方案更廣泛的安全性和應用程式生態系統。
開始使用:
- 檢閱 Microsoft Sentinel 定價 以瞭解成本影響。
- 瞭解如何 將 Microsoft Sentinel 上線 並設定資料連線器,以監視和保護您的環境。
使用資料連線器連接資料來源之後,您就可以立即開始使用平臺的功能。