Opcje monitorowania na platformie Azure

  • 5 min

Reputacja organizacji zależy od wydajności, niezawodności i zabezpieczeń systemów. Jeśli na przykład system płatności nie może przetworzyć transakcji użytkowników w okresie sprzedaży wakacji o dużej ilości, klienci mogą utracić zaufanie do twojej firmy.

Ważne jest, aby ściśle monitorować systemy w celu zidentyfikowania wszelkich problemów z wydajnością lub ataków, zanim będą mogły mieć wpływ na użytkowników. W tej lekcji opisano rozwiązania platformy Azure, które ułatwiają monitorowanie usług organizacji.

Azure Monitor

Azure Monitor to usługa służąca do zbierania, analizowania i działania na podstawie danych telemetrycznych z chmury i środowisk lokalnych. Metryki i dzienniki można analizować z monitorowanych zasobów.

Usługa Azure Monitor pomaga zmaksymalizować dostępność i wydajność aplikacji i usług, wykrywając i diagnozując problemy z aplikacjami, infrastrukturą i platformą. Usługa Azure Monitor obsługuje również operacyjne przepływy pracy z alertami i zautomatyzowanymi akcjami oraz umożliwia tworzenie wizualizacji, takich jak pulpity nawigacyjne i raporty.

Diagram that shows an overview of Azure Monitor with data sources sending data to a central data platform, and features that use the collected data.

Usługa Azure Monitor zbiera dane telemetryczne bezpośrednio z zasobów platformy Azure i umożliwia również pozyskiwanie danych niestandardowych przy użyciu interfejsów API. Usługa Azure Monitor może również zbierać dane warstwy aplikacji i dane dotyczące wydajności infrastruktury z kontenerów i systemów operacyjnych gościa maszyny wirtualnej.

Usługa Azure Monitor przechowuje zebrane dane w scentralizowanych i w pełni zarządzanych magazynach danych: Metryki usługi Azure Monitor dla liczbowych wartości szeregów czasowych i obszarów roboczych usługi Azure Monitor Log Analytics dla dzienników zasobów. Usługa Azure Monitor automatycznie zbiera i przechowuje metryki dla większości zasobów platformy Azure, ale konfiguracja użytkownika jest wymagana do wysyłania i przechowywania dzienników zasobów. Możesz wybrać sposób korzystania, analizowania i reagowania na zebrane dane.

W większości przypadków należy zacząć od szczegółowych informacji, które są przewodnikiem monitorowania i rozwiązywania problemów dla zasobów platformy Azure. Na przykład możesz użyć szczegółowych informacji o kontenerze usługi Azure Monitor dla obciążeń Kubernetes.

Możesz również wizualizować dane samodzielnie za pomocą pulpitów nawigacyjnych platformy Azure w witrynie Azure Portal, tworzyć widoki biznesowe za pomocą usługi Power BI lub tworzyć interaktywne raporty przy użyciu skoroszytów. Użyj usługi Azure Monitor, aby uzyskać szczegółowy widok kondycji aplikacji i infrastruktury na jednym ekranie.

Screenshot of a full-stack monitoring dashboard.

Możesz dokładniej analizować zebrane dane przy użyciu Eksploratora metryk na potrzeby korelacji wykresów i wizualizacji oraz usługi Log Analytics na potrzeby zapytań, trendów i rozpoznawania wzorców. Usługa Azure Monitor umożliwia zarządzanie alertami, powiadomieniami i akcjami, takimi jak elementy Runbook i automatyczne skalowanie na podstawie metryk i dzienników. Usługę Azure Monitor można również zintegrować z innymi narzędziami przy użyciu usługi Azure Event Hubs w celu eksportowania danych lub interfejsów API na potrzeby pozyskiwania i eksportowania.

Microsoft Defender for Cloud Alert

Microsoft Defender dla Chmury to usługa, która zarządza zabezpieczeniami infrastruktury z centralnej lokalizacji. Możesz użyć Defender dla Chmury do monitorowania zabezpieczeń obciążeń, niezależnie od tego, czy są one lokalne, czy w chmurze.

Ataki stają się inteligentniejsze, a liczba osób z odpowiednimi umiejętnościami w zakresie bezpieczeństwa jest mała. Defender dla Chmury pomaga w radzeniu sobie z tymi wyzwaniami, udostępniając narzędzia zwiększające ochronę przed zagrożeniami bezpieczeństwa. Użyj Defender dla Chmury, aby monitorować kondycję zasobów i implementować zalecenia.

Screenshot of Microsoft Defender for Cloud Overview screen.

Defender dla Chmury pomaga usprawnić konfigurację zabezpieczeń. Defender dla Chmury jest natywnie zintegrowana z innymi usługami PaaS platformy Azure, takimi jak Azure SQL Database. W przypadku usług IaaS można włączyć automatyczną aprowizację w Defender dla Chmury.

Screenshot of Microsoft Defender for Cloud automatic provisioning.

Defender dla Chmury tworzy agenta na każdej obsługiwanej maszynie wirtualnej podczas tworzenia maszyny wirtualnej. Usługa Defender automatycznie rozpoczyna zbieranie danych z maszyny. Ta Defender dla Chmury możliwości zmniejsza złożoność konfigurowania zabezpieczeń.

Microsoft Sentinel

Microsoft Sentinel to natywny dla chmury system zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM), który zbiera dane na urządzeniach, użytkownikach, infrastrukturze i aplikacjach w przedsiębiorstwie. Usługa Microsoft Sentinel umożliwia aktywne wyszukiwanie zagrożeń i anomalii oraz reagowanie przy użyciu aranżacji i automatyzacji. Usługa Microsoft Sentinel ma wbudowaną analizę zagrożeń na potrzeby wykrywania i badania, które mogą pomóc zmniejszyć liczbę wyników fałszywie dodatnich.

Źródła danych można połączyć z usługą Microsoft Sentinel. Źródła danych obejmują usługi firmy Microsoft, takie jak platforma Microsoft 365 i Defender dla Chmury, a także mogą obejmować rozwiązania zewnętrzne, takie jak AWS CloudTrail lub źródła lokalne. Pulpit nawigacyjny usługi Microsoft Sentinel przedstawia szczegółowe informacje zebrane ze źródeł.

Screenshot of the Microsoft Sentinel dashboard.

Zdarzenia ułatwiają grupowanie i łączenie powiązanych alertów. Za pomocą zdarzeń można zmniejszyć liczbę generowanych szumów ze względu na skalę danych. Zdarzenia ułatwiają również dalsze badanie nietypowych działań lub zagrożeń, które zgłaszają alerty.

Screenshot of incident investigation.

Zapytania wyszukiwania zagrożeń umożliwiają wyszukiwanie zagrożeń w całym przedsiębiorstwie przed zgłoszeniami alertów. Naukowcy zajmujący się zabezpieczeniami firmy Microsoft utrzymują wbudowane zapytania dotyczące wyszukiwania zagrożeń, które działają jako podstawy do tworzenia własnych zapytań.

Screenshot of hunting queries.

Notesy mogą składać się z kroków badania lub wyszukiwania zagrożeń, które są używane ponownie lub udostępniane innym osobom. Użyj notesów usługi Microsoft Sentinel do tworzenia i uruchamiania notesów. Na przykład możesz użyć notesu Wyszukiwanie z przewodnikiem — anomalia sesji programu Exchange w usłudze Office365, aby wyszukać nietypowe działania na platformie Microsoft 365 w całym przedsiębiorstwie.

Obszary robocze usługi Log Analytics

Usługa Microsoft Sentinel i Microsoft Defender dla Chmury używają dzienników usługi Azure Monitor jako podstawowej platformy danych rejestrowania i przechowują dane w obszarach roboczych usługi Log Analytics. Obszary robocze usługi Log Analytics to centralne lokalizacje magazynu i zarządzania, które zbierają i agregują dzienniki aplikacji, infrastruktury i zabezpieczeń na potrzeby analizy, rozwiązywania problemów i inspekcji.

To scentralizowane podejście umożliwia używanie jednego interfejsu użytkownika i języka zapytań do korelowania i badania wydajności aplikacji, wydajności infrastruktury i dzienników zabezpieczeń w ramach tej samej usługi analizy danych. Najlepiej używać jak najmniejszej liczby obszarów roboczych oraz zarządzać dostępem użytkowników i zespołu do podzestawów danych dziennika przy użyciu uprawnień zasobów lub obszaru roboczego. Aby uzyskać więcej informacji, zobacz Projektowanie architektury obszaru roboczego usługi Log Analytics.

Sprawdź swoją wiedzę

1.

Która usługa platformy Azure obejmuje analizę zagrożeń na potrzeby wykrywania i badania w środowiskach przedsiębiorstwa?

2.

Jaka jest udostępniona platforma danych rejestrowania źródłowego dla usługi Microsoft Sentinel i Microsoft Defender dla Chmury?