Najlepsze rozwiązania dotyczące usługi Azure Monitor — planowanie strategii i konfiguracji monitorowania

Ten artykuł jest częścią scenariusza Rekomendacje konfigurowania usługi Azure Monitor. W tym artykule opisano planowanie, które należy wziąć pod uwagę przed rozpoczęciem implementacji. To planowanie gwarantuje, że wybrane opcje konfiguracji spełniają określone wymagania biznesowe.

Jeśli nie znasz jeszcze pojęć związanych z monitorowaniem, zacznij od przewodnika dotyczącego monitorowania chmury, który jest częścią przewodnika Microsoft Cloud Adoption Framework dla platformy Azure. Ten przewodnik definiuje ogólne pojęcia dotyczące monitorowania i zawiera wskazówki dotyczące definiowania wymagań dotyczących środowiska monitorowania i procesów pomocniczych. W tym artykule opisano sekcje tego przewodnika, które są istotne dla konkretnych kroków planowania.

Omówienie kosztów usługi Azure Monitor

Głównym celem strategii monitorowania będzie minimalizacja kosztów. Niektóre funkcje i zbieranie danych w usłudze Azure Monitor nie są kosztowne, podczas gdy inne koszty zależą od ich określonej konfiguracji, ilości zebranych danych lub częstotliwości ich uruchamiania. Artykuły w tym scenariuszu identyfikują wszelkie zalecenia, które obejmują koszt, ale podczas projektowania implementacji optymalizacji kosztów należy zapoznać się z cennikiem usługi Azure Monitor. Aby uzyskać szczegółowe informacje i wskazówki dotyczące cennika usługi Azure Monitor, zobacz następujące informacje:

• Cennik usługi Azure Monitor
• Koszt i użycie usługi Azure Monitor
• Optymalizacja kosztów w usłudze Azure Monitor

Definiowanie strategii

Przed zaprojektowaniem i wdrożeniem dowolnego rozwiązania do monitorowania należy ustanowić strategię monitorowania, aby zrozumieć cele i wymagania planu. Strategia definiuje określone wymagania, konfigurację, która najlepiej spełnia te wymagania, oraz procesy do korzystania ze środowiska monitorowania w celu zmaksymalizowania wydajności i niezawodności aplikacji. Opcje konfiguracji wybrane dla usługi Azure Monitor powinny być zgodne ze strategią.

Zobacz Przewodnik monitorowania chmury: formułowanie strategii monitorowania dla wielu czynników, które należy wziąć pod uwagę podczas opracowywania strategii monitorowania. Należy również zapoznać się ze strategią monitorowania modeli wdrażania w chmurze, która pomaga w porównywaniu pełnego monitorowania opartego na chmurze z modelem hybrydowym.

Zbieranie wymaganych informacji

Przed ustaleniem szczegółów implementacji należy zebrać informacje wymagane do zdefiniowania tych szczegółów. W poniższych sekcjach opisano informacje zwykle wymagane do pełnej implementacji usługi Azure Monitor.

Co należy monitorować?

Nie musisz konfigurować pełnego monitorowania dla wszystkich zasobów w chmurze, ale zamiast tego skupić się na krytycznych aplikacjach i składnikach, od których zależą. Zmniejsza to nie tylko koszty monitorowania, ale także zmniejsza złożoność środowiska monitorowania. Zobacz Przewodnik monitorowania chmury: Zbieranie odpowiednich danych , aby uzyskać wskazówki dotyczące definiowania potrzebnych danych.

KtoTo musi mieć dostęp i otrzymywać powiadomienia

Podczas konfigurowania środowiska monitorowania należy określić, którzy użytkownicy powinni mieć dostęp do danych monitorowania i którzy użytkownicy muszą być powiadamiani po wykryciu problemu. Mogą to być aplikacje i właściciele zasobów lub masz scentralizowany zespół ds. monitorowania. Te informacje określają sposób konfigurowania uprawnień dostępu do danych i powiadomień dotyczących alertów. Możesz również wymagać, aby skoroszyty niestandardowe przedstawiały określone zestawy informacji różnym użytkownikom.

Umowy dotyczące poziomu usług

Twoja organizacja może mieć umowy SLA definiujące zobowiązania dotyczące wydajności i czasu działania aplikacji. Te umowy SLA mogą określać, jak należy skonfigurować funkcje wrażliwe na czas usługi Azure Monitor, takie jak alerty. Musisz również zrozumieć opóźnienie danych w usłudze Azure Monitor , ponieważ ma to wpływ na czas odpowiedzi scenariuszy monitorowania i możliwość spełnienia umów SLA.

Identyfikowanie usług monitorowania i produktów

Usługa Azure Monitor została zaprojektowana pod kątem monitorowania kondycji i stanu. Kompletne rozwiązanie do monitorowania zwykle obejmuje wiele usług platformy Azure i potencjalnie innych produktów. Inne cele monitorowania, które mogą wymagać dodatkowych rozwiązań, zostały opisane w Przewodniku monitorowania chmury w podstawowych celach monitorowania.

W poniższych sekcjach opisano inne usługi i produkty, których można używać z usługą Azure Monitor. Ten scenariusz nie zawiera obecnie wskazówek dotyczących implementowania tych rozwiązań, dlatego należy zapoznać się z ich dokumentacją.

Monitorowanie zabezpieczeń

Chociaż dane operacyjne przechowywane w usłudze Azure Monitor mogą być przydatne do badania zdarzeń zabezpieczeń, inne usługi na platformie Azure zostały zaprojektowane pod kątem monitorowania zabezpieczeń. Monitorowanie zabezpieczeń na platformie Azure jest wykonywane przez Microsoft Defender dla Chmury i usługę Microsoft Sentinel.

• Microsoft Defender dla Chmury zbiera informacje o zasobach platformy Azure i serwerach hybrydowych. Chociaż może zbierać zdarzenia zabezpieczeń, Defender dla Chmury koncentruje się na zbieraniu danych spisu, wynikach skanowania oceny i inspekcjach zasad w celu wyróżnienia luk w zabezpieczeniach i rekomendowania akcji naprawczych. Godne uwagi funkcje obejmują interaktywną mapę sieci, dostęp just in time do maszyny wirtualnej, adaptacyjne wzmocnienie zabezpieczeń sieci i adaptacyjne sterowanie aplikacjami w celu blokowania podejrzanych plików wykonywalnych.

• Usługa Microsoft Defender dla serwerów to rozwiązanie do oceny serwera udostępniane przez Defender dla Chmury. Usługa Defender dla serwerów może wysyłać zdarzenia Zabezpieczenia Windows do usługi Log Analytics. Defender dla Chmury nie polega na zdarzeniach Zabezpieczenia Windows na potrzeby alertów ani analizy. Użycie tej funkcji umożliwia scentralizowane archiwizowanie zdarzeń na potrzeby badania lub innych celów.

• Microsoft Sentinel to rozwiązanie do zarządzania zdarzeniami zabezpieczeń (SIEM) i automatycznego reagowania na orkiestrację zabezpieczeń (SOAR). Usługa Sentinel zbiera dane zabezpieczeń z szerokiej gamy źródeł firmy Microsoft i innych firm w celu zapewnienia alertów, wizualizacji i automatyzacji. To rozwiązanie koncentruje się na konsolidowaniu jak największej liczby dzienników zabezpieczeń, w tym Zabezpieczenia Windows Zdarzenia. Usługa Microsoft Sentinel może również zbierać dzienniki zdarzeń Zabezpieczenia Windows i często udostępniać obszar roboczy usługi Log Analytics Defender dla Chmury. Zdarzenia zabezpieczeń można zbierać tylko z usługi Microsoft Sentinel lub Defender dla Chmury, gdy współużytkują ten sam obszar roboczy. W przeciwieństwie do Defender dla Chmury zdarzenia zabezpieczeń są kluczowym składnikiem alertów i analizy w usłudze Microsoft Sentinel.

• Defender for Endpoint to platforma zabezpieczeń punktu końcowego przedsiębiorstwa, która ułatwia sieciom przedsiębiorstwa zapobieganie zaawansowanym zagrożeniom, wykrywanie, badanie i reagowanie na nie. Został zaprojektowany z głównym naciskiem na ochronę urządzeń użytkowników z systemem Windows. Usługa Defender for Endpoint monitoruje stacje robocze, serwery, tablety i telefony komórkowe z różnymi systemami operacyjnymi pod kątem problemów z zabezpieczeniami i luk w zabezpieczeniach. Usługa Defender for Endpoint jest ściśle zgodna z usługą Microsoft Intune w celu zbierania danych i zapewniania ocen zabezpieczeń. Zbieranie danych opiera się głównie na dziennikach śledzenia ETW i jest przechowywane w izolowanym obszarze roboczym.

System Center Operations Manager

Może istnieć inwestycja w program System Center Operations Manager na potrzeby monitorowania zasobów lokalnych i obciążeń uruchomionych na maszynach wirtualnych. Możesz przeprowadzić migrację tego monitorowania do usługi Azure Monitor lub nadal używać obu produktów razem w konfiguracji hybrydowej. Zobacz Przewodnik monitorowania chmury: Omówienie platform monitorowania, aby zapoznać się z porównaniem dwóch produktów. Zobacz Strategia monitorowania modeli wdrażania w chmurze, aby dowiedzieć się, jak używać tych dwóch w konfiguracji hybrydowej i określić najbardziej odpowiedni model dla danego środowiska.

Często zadawane pytania

Ta sekcja zawiera odpowiedzi na typowe pytania.

Jakich adresów IP używa usługa Azure Monitor?

Zobacz Adresy IP używane przez usługę Application Szczegółowe informacje i Log Analytics, aby uzyskać adresy IP i porty wymagane dla agentów i innych zasobów zewnętrznych w celu uzyskania dostępu do usługi Azure Monitor.

Następne kroki

• Zobacz Konfigurowanie zbierania danych, aby uzyskać instrukcje i zalecenia dotyczące konfigurowania zbierania danych w usłudze Azure Monitor.