Share via

أفضل ممارسة لـAzure Monitor - تخطيط استراتيجية المراقبة والتكوين

  • مقالة

هذه المقالة تعد جزءًا من السيناريو توصيات لتكوين Azure Monitor. وهي تصف التخطيط الذي ينبغي أن تأخذه في الاعتبار قبل بدء التنفيذ الخاص بك. يضمن هذا التخطيط أن خيارات التكوين التي تختارها تفي بمتطلبات عملك المحددة.

إذا لم تكن على دراية بمفاهيم المراقبة بالفعل، فابدأ بدليل مراقبة السحابة، الذي يعد جزءا من Microsoft Cloud Adoption Framework ل Azure. ويحدد هذا الدليل مفاهيم المراقبة رفيعة المستوى، ويقدم إرشادات لتحديد المتطلبات المتعلقة ببيئة المراقبة والعمليات الداعمة. تشير هذه المقالة إلى أقسام هذا الدليل ذات الصلة بخطوات تخطيط معينة.

فهم تكاليف Azure Monitor

سيكون أحد الأهداف الأساسية لاستراتيجية المراقبة الخاصة بك عبارة عن تقليل التكاليف إلى أدنى حد. لا توجد تكلفة لبعض مجموعات البيانات والميزات في Azure Monitor، بينما يتضمن البعض الآخر تكاليف استنادًا إلى تكوينها الخاص أو مقدار البيانات التي تم جمعها أو تكرار تشغيلها. تحدد المقالات في هذا السيناريو أي توصيات تتضمن تكلفة، ولكن يجب أن تكون على دراية بتسعير Azure Monitor أثناء تصميم التنفيذ لتحسين التكلفة. راجع ما يلي للحصول على التفاصيل والتوجيهات حول أسعار Azure Monitor:

تحديد الاستراتيجية

قبل تصميم وتنفيذ أي حل للمراقبة، ينبغي وضع استراتيجية مراقبة حتى تفهم أهداف ومتطلبات خطتك. تحدد الاستراتيجية متطلباتك الخاصة، والتكوين الذي يلبي هذه المتطلبات على أفضل وجه، والعمليات لاستخدام بيئة المراقبة لزيادة أداء تطبيقاتك وموثوقيتها إلى أقصى حد. ينبغي أن تكون خيارات التكوين التي تختارها لـAzure Monitor متسقة مع استراتيجيتك.

راجع دليل مراقبة السحابة: صياغة استراتيجية مراقبة لعدد من العوامل التي ينبغي مراعاتها عند وضع استراتيجية مراقبة. يجب عليك أيضا الرجوع إلى استراتيجية المراقبة لنماذج توزيع السحابة، والتي تساعد في مقارنة المراقبة المستندة إلى السحابة بالكامل بنموذج مختلط.

جمع المعلومات المطلوبة

قبل تحديد تفاصيل التنفيذ الخاص بك، ينبغي عليك جمع المعلومات المطلوبة لتعريف هذه التفاصيل. تبين المقاطع التالية المعلومات المطلوبة عادةً لتنفيذ Azure Monitor بصورة كاملة.

ما الذي يجب مراقبته؟

لن تقوم بالضرورة بتكوين مراقبة كاملة لجميع موارد السحابة الخاصة بك، بل ستركز بدلًا من ذلك على تطبيقاتك الهامة والمكونات التي تعتمد تلك المكونات عليها. وهذا لا يقلل فقط من تكاليف المراقبة الخاصة بك ولكن أيضا يقلل من تعقيد بيئة المراقبة الخاصة بك. راجع دليل مراقبة السحابة: جمع البيانات المناسبة للحصول على إرشادات حول تعريف البيانات التي تحتاجها.

مَن يجب منحه الوصول وإرسال إخطار له؟

خلال تكوين بيئة المراقبة الخاصة بك، تحتاج إلى تحديد المستخدمين الذين ينبغي أن يكون لديهم حق الوصول إلى بيانات المراقبة، والمستخدمين الذين يجب إخطارهم عند اكتشاف مشكلة. قد يضم هؤلاء أصحاب التطبيقات والموارد، أو قد يكون لديك فريق مراقبة مركزي. تحدد هذه المعلومات كيفية تكوين أذونات الوصول إلى البيانات والإعلامات للتنبيهات. قد تحتاج أيضًا إلى مصنفات مخصصة لتقديم مجموعات معينة من المعلومات إلى مستخدمين مختلفين.

‏‫اتفاقيات مستوى الخدمة‬

قد يكون لدى مؤسستك اتفاقيات على مستوى الخدمة تحدد التزاماتك لأداء تطبيقاتك ووقت التشغيل الخاص بها. قد تحدد هذه الاتفاقيات على مستوى الخدمة كيف تحتاج إلى تكوين ميزات حساسة للوقت من Azure Monitor مثل التنبيهات. تحتاج أيضا إلى فهم زمن انتقال البيانات في Azure Monitor لأن هذا يؤثر على استجابة سيناريوهات المراقبة وقدرتك على تلبية اتفاقيات مستوى الخدمة.

تحديد خدمات ومنتجات المراقبة

تم تصميم Azure Monitor لمعالجة مراقبة الحالة والصحة. يتضمن حل المراقبة الكامل عادة خدمات Azure متعددة ومنتجات أخرى محتملة. ويرد وصف لأهداف المراقبة الأخرى، التي قد تتطلب حلولًا إضافية، في دليل مراقبة السحابة في أهداف المراقبة الأولية.

تصف الأقسام التالية الخدمات والمنتجات الأخرى التي قد تستخدمها مع Azure Monitor. لا يتضمن هذا السيناريو حاليًا إرشادات حول تنفيذ هذه الحلول، لذا ينبغي الرجوع إلى وثائقها.

مراقبه الأمان

في حين أن البيانات التشغيلية المخزنة في Azure Monitor قد تكون مفيدة للتحقيق في حوادث الأمان، إلا أنه تم تصميم خدمات أخرى في Azure لمراقبة الأمان. يتم تنفيذ مراقبة الأمان في Azure بواسطة Microsoft Defender for Cloud وMicrosoft Sentinel.

  • يجمع Microsoft Defender for Cloud معلومات حول موارد Azure والخوادم المختلطة. على الرغم من أنه يمكنه جمع أحداث الأمان، إلا أن Defender for Cloud يركز على جمع بيانات المخزون، ونتائج فحص التقييم، وتدقيق النُهج لتسليط الضوء على نقاط الضعف والتوصية بالإجراءات التصحيحية. وتشمل الميزات الجديرة بالملاحظة خريطة شبكة تفاعلية، والوصول إلى الأجهزة الظاهرية في الوقت المناسب، وتصلب الشبكة التكيفية، وعناصر التحكم في التطبيقات التكيفية لمنع الملفات التنفيذية المشبوهة.

  • Microsoft Defender for serversهو حل تقييم الخادم الذي يوفره Defender for Cloud. Defender for Servers يمكن أن يرسل Windows Security Events إلى Log Analytics. لا يعتمد Defender for Cloud على Windows Security Events للتنبيه أو التحليل. يتيح استخدام هذه الميزة حفظ مركزي للأحداث لأغراض التحقيق أو لأغراض أخرى.

  • Azure Sentinel هو حل لإدارة أحداث معلومات الأمان (SIEM)، والاستجابة التلقائية لتنظيم الأمان (SOAR). يقوم Sentinel بجمع بيانات الأمان من مجموعة كبيرة من مصادر Microsoft والجهات الخارجية لتوفير التنبيهات والتصورات والتشغيل التلقائي. يركز هذا الحل على دمج أكبر عدد ممكن من سجلات الأمان، بما في ذلك أحداث أمان Windows. يمكن لـ Microsoft Azure Sentinel أيضًا جمع سجلات Windows Security Event ومشاركة مساحة عمل Log Analytics بشكل عام مع Defender for Cloud. يمكن تجميع أحداث الأمان فقط من Microsoft Azure Sentinel أو Defender for Cloud عندما تشترك في مساحة العمل ذاتها. على عكس Defender for Cloud، تعد أحداث الأمان مكونًا أساسيا للتنبيه والتحليل في Microsoft Azure Sentinel.

  • Defender for Endpoint عبارة عن نظام أساسي لأمان نقطة نهاية المؤسسة، وهو مصمم لمساعدة شبكات المؤسسة على منع التهديدات المتقدمة وكشفها والتحقيق فيها والاستجابة لها. وقد صمم مع التركيز بشكل أساسي على حماية أجهزة مستخدمي Windows. Defender for Endpoint يراقب محطات العمل والخوادم والأجهزة اللوحية والهواتف المحمولة التي تعمل بأنظمة تشغيل مختلفة للكشف عن مشكلات الأمان ونقاط الضعف. يتوافق Defender لنقطة النهاية بشكل وثيق مع Microsoft Intune لجمع البيانات وتوفير تقييمات الأمان. يعتمد جمع البيانات بشكل أساسي على سجلات تتبع الأحداث لـ Windows، ويتم تخزينها في مساحة عمل معزولة.

مدير عمليات مركز النظام

قد يكون لديك استثمار موجود في مدير عمليات مركز النظام لمراقبة الموارد المحلية وأحمال العمل التي تعمل على الأجهزة الظاهرية. يمكنك اختيار ترحيل هذه المراقبة إلى Azure Monitor، أو الاستمرار في استخدام كلا المنتجين معًا في تكوين مختلط. راجع دليل مراقبة السحابة: نظرة عامة على الأنظمة الأساسية للمراقبة لإجراء مقارنة بين المنتجين. راجع استراتيجية المراقبة لنماذج توزيع السحابة لمعرفة كيفية استخدام الاثنين في تكوين مختلط وتحديد النموذج الأنسب للبيئة الخاصة بك.

الأسئلة الشائعة

يقدم هذا القسم إجابات للأسئلة الشائعة.

ما هي عناوين IP التي يستخدمها Azure Monitor؟

راجع عناوين IP المستخدمة من قبل Application Insights وLog Analytics لعناوين IP والمنافذ المطلوبة للوكلاء والموارد الخارجية الأخرى للوصول إلى Azure Monitor.

الخطوات التالية