Monitorování komponent cílové zóny platformy Azure

Monitorujte komponenty cílové zóny platformy Azure, abyste zajistili dostupnost, spolehlivost, zabezpečení a škálovatelnost. Monitorování komponent umožňuje vaší organizaci:

• Rychle rozpoznáte a vyřešte problémy, optimalizujte využití prostředků a proaktivně řešíte bezpečnostní hrozby.
• Nepřetržitě monitorujte výkon a stav, který vaší organizaci pomáhá minimalizovat výpadky, optimalizovat náklady a zajistit efektivní provoz.
• Usnadnit plánování kapacity, což vaší organizaci umožňuje předvídat potřeby prostředků a odpovídajícím způsobem škálovat platformu.

Monitorujte služby cílové zóny platformy, abyste zachovali stabilní a zabezpečené prostředí, maximalizovali výkon a efektivně splňovali měnící se potřeby vaší firmy.

Následující video popisuje řešení popsané v tomto článku a ukazuje, jak nasadit Azure Monitor.

Pokyny k monitorování cílových zón Azure

Pro komponenty platformy cílové zóny a další vybrané součásti cílové zóny jsou k dispozici základní metriky, protokol aktivit a upozornění na dotazy na protokoly. Tyto výstrahy zajišťují konzistentní upozorňování a monitorování cílové zóny Azure. Vycházejí z postupů doporučených Microsoftem pro proaktivní monitorování, jako je nastavení upozornění, prahových hodnot a oznámení pro včasné zjišťování a reakci na problémy. Následující doprovodné materiály vám použijí k zajištění přehledu o výkonu, využití a zabezpečení implementace cílové zóny platformy v reálném čase. Proaktivní řešení problémů, optimalizace přidělování prostředků a zajištění spolehlivého a zabezpečeného prostředí

Diagram znázorňující iniciativy se použijí ve skupinách pro správu platformy, připojení, identitě a správě, zatímco iniciativa cílové zóny se použije na skupinu pro správu cílových zón. Iniciativa stavu služeb a iniciativa prostředků oznámení se použijí v zprostředkující kořenové skupině pro správu, aby se použila pro všechna předplatná.

Stáhněte si soubor aplikace Visio s touto architekturou.

Následující podmnožinu komponent Azure mají definovanou jednu nebo více výstrah:

• Azure ExpressRoute
• Azure Firewall
• Azure Virtual Network
• Azure Virtual WAN
• Pracovní prostor služby Azure Monitor Log Analytics
• Zóna azure Privátní DNS
• Azure Key Vault
• Virtuální počítač Azure
• Účet služby Azure Storage

Další informace najdete v tématu Podrobnosti výstrahy.

Abyste měli jistotu, že jsou prostředky vaší organizace správně monitorované a zabezpečené, musíte také správně nakonfigurovat výstrahy a implementovat příslušné procesy pro reakci na výstrahy. Nakonfigurujte skupiny akcí s příslušnými kanály oznámení a otestujte výstrahy, abyste měli jistotu, že fungují podle očekávání. V souladu se zásadou architektury přechodu na cloud pro demokratizaci předplatného nakonfigurujte alespoň jednu skupinu akcí pro každé předplatné tak, aby příslušní zaměstnanci dostávali oznámení o výstrahách. Skupina akcí by měla jako minimální formu oznámení obsahovat kanál e-mailových oznámení. Pokud ke směrování upozornění do jedné nebo více skupin akcí používáte pravidla zpracování výstrah služby Azure Monitor, mějte na paměti, že upozornění služby Health nepodporují pravidla zpracování výstrah. Nakonfigurujte upozornění služby Service Health přímo se skupinou akcí.

V souladu s principy cílových zón Azure pro zásady správného řízení je k dispozici řešení architektury, které poskytuje snadný způsob škálování výstrah pomocí Azure Policy. Tyto zásady používají účinek DeployIfNotExists k nasazení relevantních pravidel upozornění, pravidel zpracování výstrah a skupin akcí při vytváření prostředku v prostředí cílové zóny Azure ve službách platformy i cílových zónách.

Azure Policy poskytuje výchozí standardní konfiguraci, ale zásady můžete nakonfigurovat tak, aby vyhovovaly vašim potřebám. Pokud potřebujete upozorňovat na jiné metriky, než jaké úložiště poskytuje, řešení poskytuje rozhraní pro vývoj vlastních zásad pro nasazování pravidel upozornění. Další informace najdete v průvodci přispěvatelem standardních upozornění služby Azure Monitor (AMBA) a úvodem k nasazení služby Azure Monitor. Řešení je integrované do prostředí instalace cílové zóny Azure, takže nové implementace cílové zóny Azure nabízejí možnost nastavit základní výstrahy v době instalace.

Nasaďte upozornění prostřednictvím zásad, abyste zajistili flexibilitu a škálovatelnost a zajistili, že se výstrahy nasadí uvnitř oboru cílové zóny Azure i mimo tento rozsah. Výstrahy se nasazují pouze při vytváření odpovídajících prostředků, což zabraňuje zbytečným nákladům a zajišťuje aktualizované konfigurace výstrah v době nasazení. Tato funkce se shoduje s principem cílové zóny Azure zásad správného řízení řízeného zásadami.

Pokyny pro Brownfield

Ve scénáři brownfieldu má vaše organizace stávající implementaci cílové zóny Azure nebo vaši organizaci implementovanou Azure před dostupností architektury cílové zóny Azure.

Tato část popisuje základní kroky monitorování standardních hodnot cílové zóny Azure, pokud máte stávající stopu Azure, ať už je sladěná s cílovými zónami Azure, nebo ne.

Zarovnání do cílové zóny Azure

Tento proces použijte, pokud máte existující implementaci cílové zóny Azure a chcete použít přístup řízený zásadami.

1. Import relevantních zásad a iniciativ z úložiště AMBA
2. Přiřaďte požadované zásady ve svém prostředí.
3. Náprava nekompatibilních zásad

Další informace o zásadách relevantních pro vaše prostředí a postup jejich použití najdete v tématu Určení hierarchie skupin pro správu.

Není v souladu s cílovou zónou Azure

Tento proces použijte, pokud máte implementaci, která není v cílové zóně Azure, a chcete použít přístup řízený zásadami.

1. Importujte relevantní zásady a iniciativy z úložiště AMBA do nejvyšší skupiny pro správu, ze které chcete zásady přiřadit.
2. Přiřaďte požadované zásady ve svém prostředí.
3. Náprava nekompatibilních zásad

Další informace o zásadách relevantních pro vaše prostředí a postup jejich použití najdete v tématu Určení hierarchie skupin pro správu.

Testování architektury

Otestujte zásady a upozorňování před nasazením do produkčního prostředí, abyste mohli:

• Ujistěte se, že jsou prostředky vaší organizace správně monitorované a zabezpečené.
• Včas identifikujte problémy, abyste zajistili správné funkce, snížili riziko a zlepšili výkon.
• Zjistěte a opravte problémy předtím, než se zvětší. Vyhněte se falešně pozitivním nebo negativním výsledkům a snižte riziko nákladných chyb.
• Optimalizujte konfigurace pro lepší výkon a vyhněte se problémům souvisejícím s výkonem v produkčním prostředí.

Testování vám pomůže zajistit, aby konfigurace upozornění a zásad splňovaly požadavky vaší organizace a splňovaly předpisy a standardy. S platnými předpisy se můžete vyhnout porušením zabezpečení, porušením dodržování předpisů a dalším rizikům, která můžou mít důsledky pro vaši organizaci.

Testování je základním krokem při vývoji a nasazení konfigurací výstrah a zásad a může vám pomoct zajistit zabezpečení, spolehlivost a výkon prostředků vaší organizace.

Další informace najdete v tématu Testování přístupu pro cílové zóny Azure.

Poznámka:

Pokud implementujete upozorňování pomocí jiného přístupu, jako je infrastruktura jako kód (IaC), například Azure Resource Manager, Bicep nebo Terraform nebo přes portál, pokyny pro výstrahy, závažnost a prahové hodnoty, které jsou v úložišti, platí i pro určení pravidel upozornění, která se mají nakonfigurovat a pro oznámení.

Další kroky

• Úvod do nasazení služby Azure Monitor

• Provozní kontinuita a zotavení po havárii