Strategie monitorování cloudu
Tento článek je součástí série v průvodci monitorováním cloudu.
Když vaše organizace migruje do cloudového prostředí, je důležité naplánovat a vytvořit efektivní strategii monitorování s účastí vývojářů, provozního personálu a inženýrů infrastruktury. Strategie by měla být zaměřená na růst, definována minimálně a následně iterativním způsobem. Měla by vždy odpovídat obchodním potřebám a vytvořit agilní organizaci, která může proaktivně monitorovat složité distribuované aplikace, na které firma závisí.
Kde začít?
Pokud chcete usnadnit cestu ke cloudu, použijte fáze strategie a plánování architektury přechodu na cloud. Zahrňte monitorování do fází strategie a plánování pro všechny vaše iniciativy a projekty.
Podívejte se například na to, jak první projekt přechodu vytváří počáteční správu provozu v Azure. Představte si, jak cloudový provozní model musí vypadat, včetně role monitorování. Monitorování je nejlépe obsluhováno s přístupem založeným na službách, jako provozní funkcí, kde monitorování je poradní služba a poskytovatel odborných znalostí pro obchodní a IT spotřebitele.
Níže jsou uvedené důležité oblasti, které výrazně ovlivňují strategii řádného monitorování:
Monitorujte stav aplikací na základě komponent a jejich vztahů s jinými závislostmi. Začněte platformou cloudové služby, prostředky, sítí a nakonec aplikací shromažďováním metrik a protokolů, pokud je to možné. V případě hybridního cloudového modelu zahrňte místní infrastrukturu a další systémy, na kterých aplikace spoléhá.
Změřte prostředí koncového uživatele v plánu monitorování výkonu vaší aplikace tím, že napodobíte typické interakce zákazníka s aplikací.
Zajistěte, aby požadavky na zabezpečení odpovídaly zásadám dodržování předpisů zabezpečení vaší organizace.
Určete prioritu výstrah z relevantních a praktických incidentů, jako jsou upozornění a výjimky. Zarovnejte jejich závažnost s jejich významností podle priority incidentu a matice eskalace naléhavosti.
Shromážděte pouze metriky a protokoly, které jsou užitečné, měřitelné a identifikovatelné pro firmu a IT organizaci.
Definujte plán integrace se stávajícími řešeními pro správu IT služeb (ITSM), jako jsou náprava nebo ServiceNow, pro generování incidentů nebo upstreamové monitorování. Určete, které výstrahy se mají předávat, jestli je pro podporu konkrétních požadavků na filtrování a postup konfigurace vyžadováno rozšiřování výstrah.
Seznamte se s tím, kdo potřebuje viditelnost, co potřebují vidět a jak by se měl vizualizovat na základě jejich rolí a zodpovědností.
V centru správy provozu potřebuje vaše ORGANIZACE IT vytvořit centralizované zásady správného řízení a striktní delegování nad přístupy k vytváření, provozu a správě IT služeb.
Počáteční cíle strategie
Jako architekt nebo strategický plánovač možná budete muset formulovat počáteční strategii pro řízení provozu, ve které hraje hlavní roli monitorování. Vezměte v úvahu tyto čtyři výsledky:
Spravujte cloudové produkční služby, když přejdou do produkčního prostředí, jako jsou sítě, aplikace, zabezpečení a virtuální infrastruktura.
Využijte omezené prostředky pro racionalizaci stávajících monitorovacích nástrojů, dovedností a odborných znalostí a využijte cloudové monitorování ke snížení složitosti.
Zajistěte, aby procesy monitorování řešení byly efektivnější, fungovaly rychleji a plynulejší a mohly se také rychle měnit.
Přihlédněte k tomu, jak bude vaše organizace plánovat monitorování a hostovat je na základě cloudových modelů. Při přechodu organizace z IaaS na PaaS a poté na SaaS se snažíme snížit vaše požadavky.
Určení toho, co máte
Můžete úzce spolupracovat s řídícím výborem, architektem a strategickými plánovači. Možná pracujete na formulování strategie monitorování posouzením aktuálního stavu správy systémů, včetně lidí, partnerů, outsourcingu, nástrojů, složitosti, mezer a rizik. Posouzení vám pomůže určit prioritu sady nalezených problémů a vybrat klíčové příležitosti, které zlepšují aktuální situaci. Také určete služby, systémy a data, která pravděpodobně zůstanou místně jako jeden důležitý výsledek. V ideálním případě chce vedení plán iniciativ, ale v přímém poměru ke známému horizontu plánování. Diskuze o neznámých datech je stejně důležitá.
Modelování vysoké úrovně
Jak firma určuje, které služby se mají přesunout do cloudu, musíte pečlivě investovat své prostředky. V případě místního prostředí vlastníte veškeré odpovědnosti za monitorování a do značné míry investujete. Přesuny směrem ke službám SaaS například neodstraní vaši odpovědnost za monitorování. Rozhodnete se, kdo potřebuje přístup, kdo získá výstrahy a kdo potřebuje přístup k analýze minimálně. Azure Monitor a Azure Arc jsou služby s flexibilitou řešení scénářů monitorování napříč všemi čtyřmi cloudovými modely, nejen prostředky v Azure. Podívejte se na běžné cloudové modely, jak je znázorněno níže. U systém Microsoft Office aplikací dodaných službami Microsoftu 365 budete muset kromě Microsoft Defenderu pro cloud zahrnout monitorování zabezpečení a dodržování předpisů. Měli byste zahrnout identity, správu koncových bodů a monitorování zařízení mimo vaši podnikovou síť.
Monitorování informuje strategii
Mnoho rozhodnutí o strategii závisí na datech o předčasném monitorování, aby bylo možné vytvořit plán schopností, který vede omezené prostředky a zvyšuje důvěru. Strategie také potřebují skutečný vstup z monitorování povolení služeb.
Vezměte v úvahu roli, kterou hraje monitorování ve strategiích pro přírůstkovou ochranu a zabezpečení digitálních aktiv:
Protokoly aktivit a monitorování zabezpečení jsou potřeba k měření využití adresáře a externího sdílení citlivého obsahu, k informování přírůstkového přístupu k vrstvě ochranných funkcí a dosažení správné rovnováhy s monitorováním ochrany osobních údajů.
Zásady a směrné plány budou informovat cíl racionalizace (migrace, migrace, přesun nebo změna architektury) a zlepšit jistotu, že data a informace je možné migrovat z místního prostředí do cloudových služeb.
Později v této příručce se seznámíte s některými běžnými scénáři monitorování nebo případy použití, které vám pomůžou urychlit přijetí.
Formulace architektury monitorování
Definujte aktuální a budoucí architekturu pro monitorování tak, aby:
Konsolidace investic do monitorování v případech, kdy jsou prostředky omezené.
Rozhodněte se, jak monitorování pomůže povolit budoucí služby, které vaše podnikání potřebuje.
V souladu s budoucími službami a prostředky, které budete monitorovat v cloudu.
Identifikujte mezery monitorování napříč třemi dimenzemi (hloubkou, šířkou a napříč) modelu stavu.
Modelujte finanční aspekty, náklady a podpůrné faktory, které podporují analýzu nákladů a přínosů.
Proveďte hybridní rozhodnutí, která potřebujete udělat.
Jedním z principů monitorování je viditelnost služeb. Aby byla služba, prostředek nebo komponenta plně viditelná, musíte vyvážit tři strany tohoto principu, které jsou:
- Sledujte podrobně shromažďováním smysluplných a relevantních signálů.
- Monitorujte komplexní nebo šířku od nejnižší vrstvy zásobníku až po aplikaci.
- Monitorování východně od západu se zaměřením na aspekty stavu: dostupnost, výkon, zabezpečení a kontinuita
Mezi klíčové otázky patří:
Jak budete sdílet protokoly zabezpečení a zabezpečit jejich přístup?
Které služby budou globálně dostupné a jako takové budou schopny být globálně monitorovány na hraničních zařízeních služby?
A co síťové body mezi vaší síťovou infrastrukturou a síťovým připojením ke koncovým bodům služeb a aplikací, které indikují, jestli je problém s vaším systémem nebo poskytovatelem cloudu?
Jaké jsou hranice operací zabezpečení a výkonu? Jak můžete poskytnout souhrny stavu a stavu operacím zabezpečení a naopak zpět vlastníkům služeb?
K sestavení této architektury je potřeba vzít v úvahu několik aspektů:
Představte si přístup toku dat, který začíná z prostředků služeb a přechází do zásobníku: metriky a data protokolů vygenerované infrastrukturou, zařízeními IoT, mobilními zařízeními a dalšími. Jsou všechny položky pod nástroji pro správu a monitorováním (střední vrstva)? Pohyb vzhůru a ven (nástroje ITSM, globální monitorování, informace o zabezpečení a správa událostí (SIEM), vlastní rozšiřování výstrah a další).
Bez ohledu na to, jestli budete pokračovat v nástroji System Center Operations Manager nebo s jinými nástroji pro monitorování.
Ekonomické náklady.
Jak bude firma používat protokoly a metriky. Azure Monitor přináší značné množství dat protokolů a časových řad na úroveň výkonu a stavu monitorování, podobně jako prostředí operací zabezpečení. Protokoly a metriky jsou dvě hlavní datové komponenty architektury služby Azure Monitor. Jsou důležité z následujících důvodů:
Vzhledem k tomu, že můžete vytvářet rozsáhlé komplexní cloudové služby, sníží se náklady na správu problémů. Můžete analyzovat, korelovat a určovat příčiny problémů na jednom místě, což snižuje potřebu přístupu k prostředkům přímo, čímž se zlepší zabezpečení.
Podobně jako SIEM služba Azure Monitor konsoliduje data počítačů z místních prostředků a prostředků Azure, včetně protokolů aktivit, dat tenanta a předplatného a všech dat protokolů z klienta REST. Dotazovací jazyk můžete použít k analýze dat daleko nad rámec toho, co bylo možné předtím.
Zvažte toky dat a nástroje:
Zdroje a typy: telemetrická data, trasování, stavová, časová řada.
Nástroje a sady (řádky): Sloupce: dostupnost, kapacita, zabezpečení, kontinuita a dodržování předpisů.
Role globálního monitorování nebo nejvyšší úrovně
Role integrace ITSM pro aktivaci u významných událostí.
Zvažte v plánu zásad správného řízení jednu zásadu, která má význam pro události, aby se řídilo upozorňování a oznámení. Jedná se o jednu z klíčových zásad ve vaší strategii monitorování. Následující tabulka je příkladem modelu priority správy incidentů pro standardizaci událostí, významnosti a upozorňování používaných pro oznámení.
Formulovat iniciativy
Jako odborník na monitorování nebo správce systémů jste zjistili, že monitorování cloudu je rychlejší a jednodušší, což vede k levným ukázkám nebo důkazům o hodnotě. Pokud chcete překonat tendenci zůstat v ukázkovém režimu, musíte zůstat v kontaktu se strategií a být schopni provádět plány monitorování zaměřené na produkční prostředí. Vzhledem k tomu, že strategie má spoustu nejistoty a neznámých hodnot, nebudete předem znát všechny požadavky na monitorování. Proto se rozhodněte o první sadě plánů přechodu na základě toho, co je pro firmu a správu IT minimálně přijatelné. Na tuto funkci můžete odkazovat jako na to, co je potřeba k zahájení cesty. Tady jsou dvě ukázkové iniciativy, které pomáhají deklarovat pohyb vpřed:
Iniciativa 1: Abychom snížili rozmanitost a složitost našich aktuálních investic do monitorování, nejprve se podíváme na vytvoření základní schopnosti s využitím služby Azure Monitor vzhledem ke stejným dovednostem a připravenosti pro ostatní oblasti monitorování cloudu.
Iniciativa 2: Abychom se rozhodli, jak používáme naše licenční plány pro identitu, přístup a celkovou ochranu informací, pomůžeme kancelářím zabezpečení a ochrany osobních údajů při migraci do cloudu včas sledovat aktivity uživatelů a obsahu, abychom objasnili otázky týkající se popisků klasifikace, ochrany před únikem informací, šifrování a zásad uchovávání informací.
Zvažte škálování
Zvažte škálování ve vaší strategii a kdo bude definovat a standardizovat monitorování jako kód. Vaše organizace by měla plánovat vytváření standardizovaných řešení pomocí kombinace nástrojů, jako jsou:
- Šablony Azure Resource Manageru:
- Definice a zásady iniciativy monitorování služby Azure Policy
- GitHub pro vytvoření správy zdrojového kódu pro skripty, kód a dokumentaci.
Zvažte ochranu osobních údajů a zabezpečení.
V Azure budete muset zabezpečit určitá data monitorování vygenerovaná prostředky a akce řídicí roviny, které se protokolují v Azure, označované jako protokoly aktivit. Kromě toho specializované protokoly, které zaznamenávají aktivity uživatelů, jako jsou protokoly přihlašování a auditování Microsoft Entra, a pokud jsou integrované, jednotný protokol auditu Microsoftu 365, obsahují citlivá data, která mohou být potřeba chránit zákony o ochraně osobních údajů.
Vaše strategie monitorování by měla zahrnovat tyto akce:
- Oddělte data, která nejsou monitorovaná, od dat monitorování.
- Omezte přístup k prostředkům.
Zvážení kontinuity podnikových procesů
Azure Monitor shromažďuje, indexuje a analyzuje data generovaná v reálném čase, aby podporovala vaše operace a pomohla řídit obchodní rozhodnutí. Za výjimečných okolností je možné, že zařízení v celé oblasti mohou být nepřístupná, například kvůli selhání sítě. Nebo zařízení může být zcela ztraceno, například kvůli přírodní katastrofě. S přenosem těchto služeb do cloudu se vaše plánování nezaměřuje na odolnost infrastruktury a vysokou dostupnost. Místo toho plánujete:
- Dostupnost příjmu dat ze všech závislých služeb a prostředků v Azure, prostředků v jiných cloudech a z místního prostředí.
- Dostupnost dat pro přehledy, řešení, sešity a další vizualizace, upozorňování, integraci s ITSM a dalšími službami roviny řízení v podpora Azure vašich provozních požadavků.
Vytvořte plán obnovení a ujistěte se, že zahrnuje obnovení dat, výpadky sítě, selhání závislých služeb a přerušení služeb na úrovni celé oblasti.
Zvážení vyspělosti
Vaše strategie monitorování bude růst a vyvíjet se. Nejlepší je začít shromažďováním dat, která vám pomohou určit vaši strategii. První řešení monitorování, která budete potřebovat, jsou řešení, která zajišťují pozorovatelnost, aby zahrnovala responzivní procesy, jako je incident a správa problémů.
Vytvořte jeden nebo více pracovních prostorů služby Log Analytics.
Povolte agenty.
Povolte nastavení diagnostiky prostředků.
Povolte počáteční pravidla upozornění.
Jakmile budete mít jistotu o funkcích služby Azure Monitor, můžete začít měřit indikátory stavu tím, že rozšíříte zaměření na shromažďování protokolů, povolíte a použijete přehledy a metriky a definujete vyhledávací dotazy protokolu, které řídí měření a výpočet toho, co je v pořádku nebo není v pořádku.
V rámci studijního cyklu získáte data monitorování a přehledy o rukou manažerů a zajistíte, aby uživatelé měli správná data monitorování, která potřebují. Učení cykly zahrnují průběžné ladění a optimalizaci počátečních plánů monitorování, aby se přizpůsobily, zlepšily služby a informovaly o plánech přechodu.
Model DIKW se často používá pro výuku. Akce a rozhodnutí se pohybují od dat k informacím, znalostem a moudrosti.
Monitorování je základní pro služby, které vytváříte v Azure. Vaše strategie se může zabývat těmito pěti disciplínami moderního monitorování, které vám pomůžou definovat minimální realizovatelné monitorování a získat důvěru v kroky. Přesunutí vaší schopnosti z reaktivní na proaktivní a škálování jeho dosahu koncovým uživatelům je ale jedním cílem.
Monitorování: Nejprve byste se měli zaměřit na vytvoření monitorování, abyste mohli sledovat stav a stav služeb a prostředků Azure. Nakonfigurujte základní monitorování a pak automatizujte pomocí šablon Azure Policy a Azure Resource Manageru, abyste vytvořili počáteční přehled o službách a jejich záruce: dostupnost, výkon nebo kapacitu, zabezpečení a dodržování předpisů konfigurace. Například na základě minimálního realizovatelného nastavení služby Azure Monitor nakonfigurujte prostředky pro monitorování a diagnostiku, nastavte výstrahy a přehledy. Zahrňte znalosti a připravenost monitorování příjemců, definování a aktivaci z událostí pro práci služeb, jako jsou incidenty a problémy. Jedním z ukazatelů vyspělosti je, kolik je možné automatizovat, aby se snížily zbytečné lidské náklady, aby bylo možné ručně sledovat stav a stav. Znalost služeb, které jsou v pořádku, je stejně důležitá jako upozorňování na služby, které nejsou v pořádku.
Míra: Nakonfigurujte shromažďování metrik a protokolů ze všech prostředků, abyste mohli monitorovat příznaky a podmínky, které jsou problémy, které označují potenciální nebo skutečný dopad na dostupnost služby nebo dopad příjemců služby nebo aplikace. Příklad:
Při použití funkce v aplikaci se zobrazuje latence doby odezvy, vrácení chyby, když něco vyberem, nebo nereaguje?
Ujistěte se, že služby splňují smlouvy o poskytování služeb měřením nástroje služby nebo aplikace.
Odpověď: Na základě kontextu známých problémů, které chcete sledovat a měřit, vyhodnoťte, co se kvalifikuje jako chyba, autorediace nebo vyžaduje ruční odpověď na základě toho, co je klasifikováno jako incident, problém nebo změna.
Naučte se a vylepšete: S těmito dvěma vzájemně závislými disciplínami se poskytovatelé a spotřebitelé účastní studijních cyklů. Využívají data monitorování prostřednictvím přehledů, sestav a sešitů. Pomocí těchto metod můžete ladit a optimalizovat konfiguraci monitorování, abyste mohli průběžně zlepšovat cílovou službu. Změna je důležitá také. Konfigurace monitorování se mění společně se změnami podniku, technologie, poskytovatele cloudu a dalších služeb, aby se změnila záruka na služby.
Pokud chcete sladit plány monitorování podle strategie, použijte následující tabulku ke kategorizaci různých scénářů monitorování, ke kterým dochází podrobněji. Mějte na paměti pět zásad racionalizace zavedené dříve během fáze plánování. Pokud používáte System Center Operations Manager, máte k dispozici hybridní a cloudové možnosti pro racionalizaci investic.
| Typ | Cíl monitorování | Příklad cíle |
|---|---|---|
| 0 | Pouze v místním prostředí | System Center Operations Manager. Pokračujte v monitorování služeb, infrastruktury a sítě aplikační vrstvy ve vlastněných datacentrech bez aspektů cloudu. |
| 2 | Místní provoz do cloudu | Pokračujte v používání nástroje System Center Operations Manager a použijte sady Microsoft 365 a Sady Management Pack Azure. |
| 3 | Místní provoz do cloudu (spolupráce), kde služby běží jak v cloudu, tak v místním prostředí | Vytvoření počátečního monitorování pomocí služby Azure Monitor Připojení Azure Monitor do nástroje System Center Operations Manager nebo spravované instance nástroje System Center Operations Manager (Preview) a zdrojů výstrah, jako je Zabbix nebo Nagios. Nasaďte agenty monitorování Azure Monitoru, které jsou multihomingem v nástroji System Center Operations Manager, kde společně monitorují. |
| 4 | Hybridní migrace | Monitorujte migraci, například Microsoft Exchange Server na Microsoft 365 Exchange Online. Stav služby Exchange Online a využití služeb, zabezpečení a dodržování předpisů – vše od Microsoftu 365. Můžete použít spravovanou instanci nástroje System Center Operations Manager (Preview). Pokud používáte System Center Operations Manager, postupně vyřaďujte místní výměnu monitorování pomocí nástroje System Center Operations Manager, dokud se migrace neskončí. |
| 5 | Hybridní navždy | Spravovaná instance nástroje System Center Operations Manager (Preview), Microsoft Entra ID, Azure Monitor, Microsoft Defender for Cloud, Intune a další; řadu nástrojů pro kombinaci digitálních prostředků. |
| 6 | Nativní pro cloud | Azure Monitor, Azure Policy, Microsoft Defender for Cloud, Microsoft 365, Azure Service Health, Azure Resource Health a další. |
| 7 | Tenanti vlastnění multicloudem (konsolidace) | Centralizace monitorování mnoha tenantů Azure Lighthouse, Azure Policy, Azure Monitor a Microsoft Sentinel. |
| 8 | Ekosystém s více cloudy | Centralizace monitorování různých poskytovatelů cloudu: Microsoft, Amazon, Google a další. |
| 9 | Příjemce zprostředkovatele > | Monitorování řešení a služeb jako poskytovatele cloudu |
Formulace požadavků na monitorování
Při procházení tohoto procesu by vaše strategie mohla odhalit, že na konci je mnoho věcí. Monitorování by nakonec mělo přesahovat podnikovou síť na pracoviště, na zařízení a koncové body a dále směrem ven na hranici zabezpečení jako identity. Nová hrana definovaná s monitorováním cloudu je silným motivátorem na rozdíl od datacentra a myšlení na pracovišti.
Azure můžete použít k postupné správě všech nebo některých aspektů místních prostředků, a to i pro služby, které zůstávají místně. Chcete také strategii definovat hranice monitorování odpovědnosti v souladu se strategií přechodu na cloud firmy na základě modelu cloudové služby, který vaše firma přijme. I pro služby založené na IaaS získáte metriky, protokoly, zobrazení a možnosti upozorňování prostřednictvím služby Azure Service Health. Můžete nakonfigurovat výstrahy z monitorování dostupnosti vašich prostředků Azure se stavem prostředků. Díky službám SaaS, jako je Microsoft 365, je už k dispozici mnoho služeb a potřebujete nakonfigurovat odpovídající přístup k portálům, řídicím panelům, analýzám a upozorněním. Z pohledu služby má velká služba s distribuovanými komponentami, jako je Microsoft 365 Exchange Online, mnoho cílů, nejen potřebu sledovat jeho stav a stav.
| Primární cíl | Cíl a výsledek |
|---|---|
| Monitorování stavu a stavu | Celostní sledování, měření, učení a zlepšování dlouhodobé záruky služby nebo komponenty, včetně úrovní služeb, v těchto aspektech společně: dostupnost, kapacita, výkon, zabezpečení a dodržování předpisů. Dobrý systém, služba nebo komponenta jsou online, dobře fungují, jsou zabezpečené a vyhovující. Monitorování stavu zahrnuje protokoly a je stavový se stavy a metrikami v reálném čase. Zahrnuje také sestavy, přehledy a trendy zaměřené na využití služeb. |
| Monitorování nástrojů | Sledujte, měříte, učíte a vylepšujte kvalitu nebo kvalitativní aspekty toho, jak systém přináší hodnotu. Uživatelské prostředí je jedním z typů případů použití monitorování. |
| Monitorování zabezpečení | Sledujte, měříme, učíte a vylepšuje ochranu při podpoře strategie kybernetické bezpečnosti a funkcí, jako jsou operace zabezpečení, identita a přístup, ochrana informací, ochrana osobních údajů, správa hrozeb a dodržování předpisů. Monitorujte pomocí programu Microsoft Defender for Cloud a Microsoft Sentinel a Microsoft 365. |
| Monitorování nákladů | Monitorujte využití a odhad nákladů pomocí služby Azure Monitor a Microsoft Cost Management jako nového primárního cíle. Rozhraní API služby Microsoft Cost Management umožňují zkoumat data o nákladech a využití pomocí multidimenzionální analýzy. |
| Terciární cíl | Cíl a výsledek |
|---|---|
| Monitorování aktivit | Sledujte, změřte, zjistěte a vylepšete využití, zabezpečení a dodržování předpisů ze zdrojů, jako jsou protokoly aktivit Azure, protokoly auditu a jednotný protokol auditu Microsoftu 365 pro události na úrovni předplatného, akce týkající se prostředků, aktivity uživatelů a správců, obsahu, dat a pro potřeby zabezpečení a dodržování předpisů v Azure a Microsoftu 365. |
| Využití služeb | Vlastníci služeb chtějí měřit, učit se a zlepšovat využití služeb Azure a Microsoft 365 (IaaS, PaaS, SaaS) pomocí sestav využití služeb, analýz a přehledů. Zajistěte, aby plány zahrnovaly, kdo bude potřebovat přístup k portálům pro správu, řídicím panelům, přehledům a sestavám. |
| Stav služeb a prostředků | Sledujte stav cloudových prostředků a výpadků služeb od Microsoftu, abyste měli přehled o incidentech a údržbě. Zahrňte stav prostředků do monitorování dostupnosti vašich prostředků a upozorněte na změny v dostupnosti. |
| Monitorování kapacity a výkonu | Při podpoře monitorování stavu můžou vaše potřeby vyžadovat větší hloubku a specializaci. |
| Monitorování změn a dodržování předpisů | Sledujte, změřte, zjistěte a vylepšete správu konfigurací prostředků, které by teď měly zahrnovat zabezpečení ve formulaci, ovlivněné dobrým využitím služby Azure Policy ke standardizaci konfigurací monitorování a vynucování posílení zabezpečení. Protokolujte data pro filtrování klíčových změn provedených u prostředků. |
| Monitorování identit a přístupu | Sledujte, změřte, zjistěte a vylepšete využití a zabezpečení služby Active Directory, Microsoft Entra ID a správu identit za účelem integrace uživatelů, aplikací, zařízení a dalších prostředků bez ohledu na to, kde jsou. |
| Ochrana informací | Azure Information Protection v závislosti na plánu zahrnuje analýzu využití, která je důležitá pro robustní strategii ochrany informací napříč Azure a Microsoftem. |
| Monitorování ochrany osobních údajů | Organizace čelí rostoucím potřebám ochrany osobních údajů, včetně ochrany digitálních aktiv, klasifikace dat a ochrany před únikem informací, aby se zmírnit rizika pro porušení ochrany osobních údajů a porušení předpisů. Ochrana informací Microsoftu 365 zahrnuje funkce monitorování, které je možné integrovat také se službou Azure Monitor. |
| Správa hrozeb a integrovaná ochrana před hrozbami | Cloud spojuje samostatné tradiční role monitorování zabezpečení s monitorováním stavu. Integrovaná ochrana před hrozbami například zahrnuje monitorování, které urychlí optimální stav nulové důvěryhodnosti. Microsoft Defender for Identity umožňuje integrovat signály související se zabezpečením služby Active Directory za účelem detekce pokročilých útoků v hybridních prostředích. |
Verze agilního řešení
Nakonec do produkčního prostředí doručíte konfigurace monitorování nebo řešení. Zvažte standardní jednoduchou taxonomii ke zlepšení komunikace se spotřebiteli, správci a it operacemi. Agilní přístup DevOps zajišťuje, aby monitorování bylo vloženo do týmů, které budou vytvářet a provozovat cloudové služby. I když tradiční řízení projektů funguje, není dostatečně rychlé ani obvykle přijímané jako standardní postup provozními týmy.
Zahrňte do strategie a provozního modelu způsob komunikace plánů monitorování, cílů a konfigurací (řešení). Například jak můžete používat Azure Boards:
| Agilní termín | Co zahrnout | Příklady |
|---|---|---|
| Náměty | Široké monitorování, Iniciativy strategie monitorování |
Konsolidace monitorování cloudu Azure Hybridní monitorování cloudu, Monitorování privátního cloudu, Vytvoření základní monitorovací služby |
| Funkce | individuální monitorování, Plány a projekty |
Požadavky na monitorování, Monitorování spotřebitelů a poskytovatelů, Cílů Nástroje Plán |
| Uživatelské scénáře a úkoly | Konečným výsledkem je konfigurace monitorování nebo řešení. | Monitorování sítě (například ExpressRoute), Standardizované monitorování virtuálních počítačů IaaS (například Azure Monitor pro virtuální počítače, application Přehledy, Azure Policy, nastavení, zásady, sestavy, pracovní prostory.) |
Vytvoření minimálních zásad správného řízení
Co nejdříve zjistěte, jak máte v úmyslu řídit investice do monitorování cloudu. Mějte na paměti, že Azure Monitor je služba tenanta s viditelností napříč skupinami pro správu a předplatnými a že řízení přístupu na základě role v Azure může omezit uživatelská oprávnění.
Definujte, kdo bude mít v Azure jakou úroveň přístupu k podpoře své role a odpovědnosti. Měli byste nastavit přístup role Čtenář pro monitorování uživatelů co nejdříve a pak určit, kdo má přiřazenou roli Přispěvatel.
Nejprve určete, které role budou vlastnit a spravovat skupiny prostředků v Azure jako součást architektury zásad správného řízení:
Rozhodněte se, jestli bude mít monitorovací tým nebo jeden nebo více správců prostředků a skupin prostředků privilegovaný přístup k roli Přispěvatel monitorování.
Vyberte uživatele, kteří mají mít udělenou roli Čtenář monitorování, která umožňuje přístup k funkcím ve službě Azure Monitor, a prozkoumejte problémy v části monitorování, která je součástí jednotlivých prostředků Azure.
Vyberte, kteří manažeři vyžadují přístup k dalším rolím čtenáře Azure, například k roli Čtenář sestav.
Stručně řečeno, role uživatelů monitorování pravděpodobně potřebují široký přístup a vývojáři a správci systému, kteří potřebují pouze přístup na základě role k určitým prostředkům Azure. Jako další omezení se ujistěte, že čtenáři z přístupu k citlivým datům monitorování, jako jsou zabezpečení, přihlášení a protokoly aktivit uživatelů, vyloučili.
Zajištění připravenosti
Brzy formulujte plán připravenosti, který vašim pracovníkům IT pomůže přijmout nové dovednosti, postupy a techniky pro monitorování cloudu v Azure. Vezměte v úvahu pokyny pro připravenost dovedností.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro