Azure nabízí řadu služeb, které společně poskytují komplexní řešení pro shromažďování dat, analýzy a akce na základě telemetrie z vašich aplikací a prostředků Azure, které je podporují. Tyto služby můžou také monitorovat kritické místní prostředky a poskytovat hybridní monitorovací prostředí.
Azure Monitor poskytuje jedno společné centrum pro všechna data monitorování a diagnostiky v Azure. Můžete ho použít k získání přehledu o prostředcích. Se službou Azure Monitor můžete najít a opravit problémy, optimalizovat výkon a porozumět chování zákazníků.
Shromažďování dat: Azure Monitor shromažďuje data z různých zdrojů dat, včetně: aplikace, kontejneru, hostovaného operačního systému, prostředku Azure, předplatného Azure, tenanta Azure a změn prostředků Azure. Azure Monitor navíc může shromažďovat data protokolů z libovolného klienta REST pomocí rozhraní API kolektoru dat.
Přehledy: Dostupnost, výkon, využití a stav webových aplikací se monitorují pomocí Application Insights. Kromě toho můžete pomocí funkcí přehledů služby Azure Monitor monitorovat:
Vizualizace: Vizualizace dat monitorování vám výrazně pomůže získat přehled o aktuálním stavu vašich cloudových nemovitostí. Využijte vizualizace pomocí předdefinovaných nebo vlastních grafů a tabulek, sešitů, řídicích panelů nebo Power BI.
Reakce: Efektivní strategie monitorování často vyžaduje reakci na kritické události ve shromážděných datech. Akce můžete automatizovat pomocí integrovaných funkcí upozornění nebo automatického škálování .
Azure Service Health poskytuje přizpůsobené zobrazení stavu vašich služeb a oblastí Azure. Informace o aktivních problémech se publikuje ve službě Azure Service Health, abyste pochopili dopad na vaše prostředky. Pravidelné aktualizace vás budou informovat o řešení problémů.
Nastavte upozornění služby Service Health, která vás upozorní na problémy se službami, plánovanou údržbu nebo jiné změny, které můžou ovlivnit služby a oblasti Azure, které používáte. Můžete také zobrazit události plánované údržby, které by mohly ovlivnit dostupnost vašich prostředků.
Azure Service Health zahrnuje:
- Stav Azure: Globální přehled o stavu služeb Azure
- Stav služeb: Přizpůsobený přehled o stavu vašich služeb Azure
- Resource Health: Podrobnější přehled o stavu jednotlivých prostředků
Akce
Vytvoření upozornění služby Service Health:
- Přejděte do služby Service Health.
- Vyberte Upozornění na stav.
- Vytvořte upozornění služby Service Health.
Azure Advisor je bezplatný přizpůsobený cloudový konzultant, který pomáhá dodržovat a implementovat osvědčené postupy pro nasazení Azure. Azure Advisor analyzuje telemetrii konfigurace a využití prostředků a pak doporučí řešení, která vám pomůžou optimalizovat vaše prostředí. Doporučení se dělí do následujících kategorií:
- Spolehlivost: Zlepšení kontinuity důležitých podnikových aplikací. Příkladem doporučení může být přidání virtuálních počítačů do skupiny dostupnosti nebo přidání geograficky redundantních koncových bodů.
- Zabezpečení: Jsou určená k detekci hrozeb a ohrožení zabezpečení, která můžou vést k porušením zabezpečení. Příkladem doporučení může být použití služby Azure Disk Encryption nebo povolení skupin zabezpečení sítě.
- Výkon: Jsou určená ke zrychlení vašich aplikací. Příkladem doporučení může být zvýšení výkonu dotazů SQL vytvořením indexů nebo změna konfigurace nastavení Traffic Manageru.
- Náklady: Jsou určená k optimalizaci a snížení celkové útraty za Azure. Doporučení můžou zahrnovat změnu velikosti nebo vypnutí nevyužitých virtuálních počítačů nebo přepnutí na rezervace Azure, aby se snížily celkové náklady na vlastnictví.
- Efektivita provozu: Jsou určená ke zlepšení možností správy a efektivity procesů a pracovních postupů. Doporučení mohou zahrnovat nastavení a vynucení pravidel Azure Policy, opravy neplatných pravidel upozornění protokolů a konfiguraci upozornění služby Azure Service Health.
Doporučení v Azure Advisoru jsou založená na prostředcích, které nasadíte, a vašich akcích v Azure. V Advisoru můžete pravidelně kontrolovat nejnovější doporučení.
Pět kategorií v Azure Advisoru navíc přímo souvisí s pilíři architektury Azure Well-Architected Framework. Jde o sadu základních zásad pro optimalizaci a zlepšení kvality vašich úloh.
Microsoft Defender for Cloud také hraje nedílnou součást vaší strategie monitorování. Defender for Cloud vám pomůže monitorovat zabezpečení počítačů, sítí, úložišť, datových služeb a aplikací. Poskytuje pokročilou detekci hrozeb pomocí strojového učení a analýzy chování, které pomáhají identifikovat aktivní hrozby zaměřené na vaše prostředky Azure. Defender for Cloud také poskytuje ochranu před hrozbami, která blokuje malware nebo jiný nežádoucí kód a omezuje plochu vystavenou hrubou silou a dalším síťovým útokům.
Když Defender for Cloud identifikuje hrozbu, aktivuje výstrahu zabezpečení s kroky, které je potřeba provést, abyste mohli reagovat na útok. Poskytne také zprávu s informacemi o zjištěné hrozbě.
Microsoft Defender pro cloud se nabízí ve dvou variantách:
- Free: Nabízí skóre zabezpečení a související nástroje.
- Rozšířené funkce zabezpečení. Umožňuje všem plánům Microsoft Defender poskytovat celou řadu výhod zabezpečení pro všechny vaše prostředky v azure, hybridních a multicloudových prostředích.
Akce
Vyzkoušejte úroveň Standard na prvních 30 dnů zdarma.
Po zapnutí a nastavení zásad zabezpečení pro prostředky předplatného můžete v části Prevence zobrazit stav zabezpečení vašich prostředků a případné problémy. Seznam těchto problémů můžete zobrazit také na dlaždici Doporučení.
Microsoft Sentinel poskytuje inteligentní analýzy zabezpečení a analýzu hrozeb v rámci celého podniku. Funkce služby Microsoft Sentinel můžete využít k monitorování událostí zabezpečení ve velkém měřítku. Využijte sofistikované sešity k vytváření přizpůsobených sestav a řídicích panelů se správnými daty na dosah ruky.
Microsoft Sentinel poskytuje dvě důležitá řešení nativní pro cloud:
- Řešení SIEM (Security Information and Event Management)
- Orchestrace, automatizace a reakce zabezpečení (SOAR)
Propojením zdrojů dat se službou Microsoft Sentinel pomocí integrovaných konektorů můžete také rozšířit své monitorovací čočky na širší ekosystém zabezpečení a aplikací pro řešení od jiných společností než Microsoft.
Začínáme:
- Projděte si ceny služby Microsoft Sentinel a seznamte se s dopadem na náklady.
- Zjistěte, jak nasadit Microsoft Sentinel a nastavit datové konektory pro monitorování a ochranu vašeho prostředí.
Jakmile připojíte zdroje dat pomocí datových konektorů, můžete okamžitě začít používat funkce platformy.