Melhores práticas do Azure Monitor: planejando a estratégia e a configuração de monitoramento
Este artigo faz parte do cenário Recomendações para configurar o Azure Monitor. Ele descreve o planejamento que você deve fazer antes de iniciar sua implementação. Esse planejamento garante que as opções de configuração escolhidas atendam aos requisitos de negócios específicos.
Se você ainda não estiver familiarizado com os conceitos de monitoramento, comece com o Guia de monitoramento de nuvem, que faz parte do Microsoft Cloud Adoption Framework para Azure. Esse guia define conceitos gerais de monitoramento e fornece diretrizes de definição de requisitos para seu ambiente de monitoramento e para os processos de suporte. Este artigo referencia as seções do guia que sejam relevantes para determinadas etapas de planejamento.
Entender os custos do Azure Monitor
Uma meta principal da estratégia de monitoramento é minimizar os custos. Alguns recursos e coletas de dados no Azure Monitor não têm custo; já outros têm custos com base na configuração específica, na quantidade de dados coletados ou na frequência com que são executados. Os artigos neste cenário identificarão as recomendações que exigem custos, mas você deve estar familiarizado com os preços do Azure Monitor ao projetar sua implementação para otimizar os custos. Veja o seguinte para obter detalhes e diretrizes sobre preços do Azure Monitor:
Definir a estratégia
Antes de criar e implementar uma solução de monitoramento, você deverá estabelecer uma estratégia de monitoramento para entender as metas e os requisitos do plano. A estratégia define seus requisitos específicos, a configuração que melhor atende a esses requisitos e os processos para usar o ambiente de monitoramento para maximizar o desempenho, e a confiabilidade dos seus aplicativos. As opções de configuração escolhidas para o Azure Monitor devem ser consistentes com sua estratégia.
Veja Guia de monitoramento de nuvem: formular uma estratégia de monitoramento para ver vários fatores que você deve levar em conta ao desenvolver uma estratégia de monitoramento. Você também deve se referir à estratégia de Monitoramento de para modelos de implantação de nuvem, que ajudam a comparar o monitoramento completamente baseado em nuvem com um modelo híbrido.
Coletar informações necessárias
Antes de determinar os detalhes da implementação, você deve reunir as informações necessárias para definir esses detalhes. As seções a seguir descrevem as informações normalmente exigidas para uma implementação completa do Azure Monitor.
O que precisa ser monitorado?
Você não configurará necessariamente o monitoramento completo de todos os seus recursos de nuvem; em vez disso, concentre-se nos aplicativos críticos e nos componentes dos quais eles dependem. Isso não apenas reduzirá os custos de monitoramento, mas também reduzirá a complexidade do ambiente de monitoramento. Veja Guia de monitoramento de nuvem: coletar os dados certos para obter diretrizes sobre como definir os dados de que você precisa.
Quem precisa ter acesso e ser notificado
Ao configurar seu ambiente de monitoramento, você precisará determinar quais usuários devem ter acesso aos dados de monitoramento e quais usuários precisam ser notificados quando um problema é detectado. Eles podem ser proprietários de aplicativos e recursos, ou você pode ter uma equipe de monitoramento centralizada. Essas informações determinarão como você configura permissões de acesso a dados e notificações para alertas. Você também pode exigir que as pastas de trabalho personalizadas apresentem conjuntos específicos de informações a usuários diferentes.
Contratos de nível de serviço
Sua organização pode ter SLAs que definem os compromissos de desempenho e o tempo de atividade de seus aplicativos. Esses SLAs podem determinar como você precisa configurar recursos sensíveis ao tempo do Azure Monitor, como alertas. Você também precisará compreender a latência de dados no Azure Monitor, já que isso afetará a capacidade de resposta dos cenários de monitoramento e sua capacidade de cumprir os SLAs.
Identificar serviços e produtos de monitoramento
O Azure Monitor foi projetado para abordar o monitoramento de integridade e de status. Uma solução de monitoramento completa normalmente envolverá vários serviços do Azure e, possivelmente, outros produtos. Outros objetivos de monitoramento, que podem exigir soluções adicionais, estão descritos no guia de monitoramento de nuvem em Objetivos primários de monitoramento.
As seções a seguir descrevem outros serviços e produtos que você pode usar em conjunto com o Azure Monitor. Atualmente, este cenário não inclui orientação sobre como implementar essas soluções, ou seja, consulte a documentação.
Monitoramento de segurança
Embora os dados operacionais armazenados no Azure Monitor possam ser úteis para investigar incidentes de segurança, outros serviços no Azure foram projetados para monitorar a segurança. O monitoramento de segurança no Azure é realizado pelo Microsoft Defender para Nuvem e pelo Microsoft Sentinel.
O Microsoft Defender para Nuvem coleta informações sobre recursos do Azure e servidores híbridos. Embora ele possa coletar eventos de segurança, o Defender para Nuvem se concentra na coleta de dados de inventário, nos resultados da verificação de avaliação e nas auditorias de política para destacar vulnerabilidades e recomendar ações corretivas. Os recursos em destaque incluem um mapa de rede interativo, acesso just-in-time à VM, proteção de rede adaptável e controles de aplicativo adaptáveis para bloquear arquivos executáveis suspeitos.
O Microsoft Defender para Servidores é a solução de avaliação de servidor fornecida pelo Defender para Nuvem. O Defender para Servidores pode enviar Eventos de Segurança do Windows para o Log Analytics. O Defender para Nuvem não depende dos Eventos de Segurança do Windows para alertas ou análise. O uso desse recurso permite o arquivamento centralizado de eventos para investigação ou outras finalidades.
O Microsoft Sentinel é uma solução que oferece SIEM (Gerenciamento de Eventos de Informações de Segurança) e SOAR (Resposta Automatizada para Orquestração de Segurança). O Sentinel coleta dados de segurança de uma ampla variedade de fontes da Microsoft e de terceiros para fornecer alertas, visualização e automação. Essa solução se concentra na consolidação do máximo de logs de segurança possível, incluindo Eventos de Segurança do Windows. O Microsoft Sentinel também pode coletar Logs de Eventos de Segurança do Windows e normalmente compartilha um workspace do Log Analytics com o Defender para Nuvem. Os eventos de segurança só podem ser coletados do Microsoft Sentinel ou do Defender para Nuvem quando compartilham o mesmo workspace. Ao contrário do Defender para Nuvem, os eventos de segurança são um componente fundamental de alerta e análise no Microsoft Sentinel.
O Defender para Ponto de Extremidade é uma plataforma de segurança de ponto de extremidade empresarial projetada para ajudar as redes corporativas a prevenir, detectar, investigar e responder a ameaças avançadas. Ele foi projetado com um foco principal na proteção dos dispositivos de usuário do Windows. O Defender para Ponto de Extremidade monitora estações de trabalho, servidores, tablets e celulares com vários sistemas operacionais para problemas de segurança e vulnerabilidades. O Defender para Ponto de Extremidade está estreitamente alinhado com o Microsoft Intune para coletar dados e fornecer avaliações de segurança. A coleta de dados é baseada principalmente em logs de rastreamento ETW e é armazenada em um workspace isolado.
System Center Operations Manager
Você pode já ter um investimento no System Center Operations Manager para monitorar os recursos locais e as cargas de trabalho em execução nas máquinas virtuais. Você pode optar por migrar esse monitoramento para o Azure Monitor ou continuar a usar ambos os produtos em uma configuração híbrida. Veja Guia de monitoramento de nuvem: visão geral das plataformas de monitoramento para ver uma comparação dos dois produtos. Consulte Estratégia de monitoramento para modelos de implantação de nuvem para saber como usar os dois em uma configuração híbrida e como determinar o modelo mais apropriado para seu ambiente.
Perguntas frequentes
Esta seção fornece respostas para perguntas comuns.
Quais endereços IP o Azure Monitor usa?
Consulte Endereços de IP usados pelo Application Insights e pelo Log Analytics para obter uma lista dos endereços de IP e portas necessárias para que agentes e outros recursos externos acessem o Azure Monitor.
Próximas etapas
- Consulte Configurar coleta de dados para obter as etapas e recomendações de configuração da coleção de dados no Azure Monitor.