Opções de monitoramento no Azure

  • 5 minutos

A reputação da sua organização depende do desempenho, fiabilidade e segurança dos seus sistemas. Por exemplo, se o seu sistema de pagamento não conseguir processar as transações dos utilizadores durante um período de vendas de férias de grande volume, os seus clientes poderão perder a confiança no seu negócio.

É fundamental monitorar seus sistemas de perto para identificar quaisquer problemas de desempenho ou ataques antes que eles possam afetar os usuários. Esta unidade descreve as soluções do Azure que o ajudam a monitorizar os serviços da sua organização.

Azure Monitor

O Azure Monitor é um serviço para coletar, analisar e agir em telemetria de seus ambientes locais e na nuvem. Você pode analisar métricas e logs a partir de recursos monitorados.

O Azure Monitor ajuda-o a maximizar a disponibilidade e o desempenho das suas aplicações e serviços, detetando e diagnosticando problemas de aplicações, infraestruturas e plataformas. O Azure Monitor também dá suporte a fluxos de trabalho operacionais com alertas e ações automatizadas e permite criar visualizações, como painéis e relatórios.

Diagram that shows an overview of Azure Monitor with data sources sending data to a central data platform, and features that use the collected data.

O Azure Monitor coleta telemetria diretamente dos recursos da plataforma Azure e você também pode ingerir dados personalizados usando APIs. O Azure Monitor também pode coletar dados da camada de aplicativo e dados de desempenho de infraestrutura de contêineres e sistemas operacionais convidados de VM.

O Azure Monitor armazena os dados coletados em armazenamentos de dados centralizados e totalmente gerenciados: Métricas do Azure Monitor para valores numéricos de séries cronológicas e espaços de trabalho do Azure Monitor Log Analytics para logs de recursos. O Azure Monitor coleta e armazena automaticamente métricas para a maioria dos recursos do Azure, mas a configuração do usuário é necessária para enviar e armazenar logs de recursos. Você pode escolher como consumir, analisar e responder aos dados coletados.

Na maioria dos casos, você deve começar com insights, que são experiências guiadas de monitoramento e solução de problemas para recursos do Azure. Por exemplo, você pode usar as informações de contêiner do Azure Monitor para suas cargas de trabalho do Kubernetes.

Você também pode visualizar os dados por conta própria com painéis do Azure no portal do Azure, criar exibições comerciais com o Power BI ou criar relatórios interativos usando pastas de trabalho. Use o Azure Monitor para obter uma exibição detalhada da integridade de seus aplicativos e infraestrutura em uma única tela.

Screenshot of a full-stack monitoring dashboard.

Você pode analisar ainda mais os dados coletados usando o Metrics Explorer para gráficos e correlação visual e o Log Analytics para consultas, tendências e reconhecimento de padrões. O Azure Monitor permite gerenciar e criar alertas, notificações e ações, como runbooks e dimensionamento automático com base em métricas e logs. Você também pode integrar o Azure Monitor com outras ferramentas usando os Hubs de Eventos do Azure para exportar dados ou APIs para ingestão e exportação.

Microsoft Defender for Cloud

O Microsoft Defender for Cloud é um serviço que gerencia a segurança da sua infraestrutura a partir de um local centralizado. Você pode usar o Defender for Cloud para monitorar a segurança de suas cargas de trabalho, sejam elas locais ou na nuvem.

Os ataques estão a tornar-se mais inteligentes e o número de pessoas com as competências de segurança adequadas é baixo. O Defender for Cloud ajuda-o a lidar com estes desafios, fornecendo-lhe ferramentas que melhoram a sua proteção contra ameaças à segurança. Use o Defender for Cloud para monitorar a integridade de seus recursos e implementar recomendações.

Screenshot of Microsoft Defender for Cloud Overview screen.

O Defender for Cloud ajuda a simplificar a sua configuração de segurança. O Defender for Cloud é integrado nativamente com outros serviços de PaaS do Azure, como o Banco de Dados SQL do Azure. Para serviços IaaS, você pode habilitar o provisionamento automático no Defender for Cloud.

Screenshot of Microsoft Defender for Cloud automatic provisioning.

O Defender for Cloud cria um agente em cada VM suportada quando a VM é criada. Em seguida, o Defender inicia automaticamente a coleta de dados da máquina. Esse recurso do Defender for Cloud reduz a complexidade da configuração da segurança.

Microsoft Sentinel

O Microsoft Sentinel é um sistema de gerenciamento de eventos e informações de segurança (SIEM) nativo da nuvem que coleta dados sobre dispositivos, usuários, infraestrutura e aplicativos em toda a empresa. Você pode usar o Microsoft Sentinel para procurar proativamente ameaças e anomalias e responder usando orquestração e automação. O Microsoft Sentinel tem inteligência de ameaças integrada para deteção e investigação que pode ajudar a reduzir falsos positivos.

Você pode conectar suas fontes de dados ao Microsoft Sentinel. As fontes de dados incluem serviços da Microsoft, como o Microsoft 365 e o Defender for Cloud, e também podem incluir soluções externas, como o AWS CloudTrail, ou fontes locais. O painel do Microsoft Sentinel mostra informações detalhadas coletadas de suas fontes.

Screenshot of the Microsoft Sentinel dashboard.

Os incidentes ajudam-no a agrupar e combinar alertas relacionados. Você pode usar incidentes para reduzir o ruído gerado devido à escala dos dados. Os incidentes também ajudam a investigar atividades anômalas ou ameaças que geram alertas.

Screenshot of incident investigation.

Você pode usar consultas de caça para procurar ameaças em toda a sua empresa antes que os alertas sejam gerados. Os pesquisadores de segurança da Microsoft mantêm consultas de caça internas que funcionam como bases para você criar suas próprias consultas.

Screenshot of hunting queries.

Os blocos de notas podem consistir em etapas de investigação ou de procura que reutiliza ou partilha com outras pessoas. Use o Microsoft Sentinel Notebooks para desenvolver e executar seus blocos de anotações. Por exemplo, você pode usar o bloco de anotações Caça guiada - Sessões anômalas do Office365 Exchange para procurar atividades anômalas no Microsoft 365 em toda a sua empresa.

Áreas de trabalho do Log Analytics

O Microsoft Sentinel e o Microsoft Defender for Cloud usam os Logs do Azure Monitor como sua plataforma de dados de log subjacente e armazenam seus dados em espaços de trabalho do Log Analytics. Os espaços de trabalho do Log Analytics são locais centrais de armazenamento e gerenciamento que coletam e agregam seus logs de aplicativo, infraestrutura e segurança para análise, solução de problemas e auditoria.

Essa abordagem centralizada permite que você use uma única interface de usuário e linguagem de consulta para correlacionar e investigar o desempenho do aplicativo, o desempenho da infraestrutura e os logs de segurança dentro do mesmo serviço de análise de dados. É melhor usar o menor número possível de espaços de trabalho e gerenciar o acesso de usuários e equipes a subconjuntos de dados de log usando permissões de recursos ou espaços de trabalho. Para obter mais informações, consulte Criar uma arquitetura de espaço de trabalho do Log Analytics.

Verifique o seu conhecimento

1.

Qual serviço do Azure incorpora inteligência de ameaças para deteção e investigação em ambientes corporativos?

2.

Qual é a plataforma de dados de log subjacente compartilhada para o Microsoft Sentinel e o Microsoft Defender for Cloud?