Azure включает множество служб, которые в совокупности составляют комплексное решение для сбора, анализа и использования данных телеметрии из вашего приложения и ресурсов Azure, которые поддерживают такие службы. Эти службы также могут отслеживать критически важные локальные ресурсы для обеспечения гибридной среды мониторинга.
Azure Monitor предоставляет единый унифицированный концентратор для всех данных мониторинга и диагностики в Azure. Его можно использовать для получения сведений по ресурсам. С помощью Azure Monitor можно находить и устранять проблемы, оптимизировать производительность и понять поведение клиентов.
Сбор данных. Azure Monitor собирает данные из различных источников данных, включая приложение, контейнер, гостевую операционную систему, ресурс Azure, подписку Azure, клиент Azure и изменения ресурсов Azure. Кроме того, Azure Monitor может собирать данные журнала из любого клиента REST с помощью API сборщика данных.
Аналитика. Доступность, производительность, использование и работоспособность веб-приложений отслеживаются с помощью Application Insights. Кроме того, вы можете использовать функции аналитики Azure Monitor для мониторинга:
Визуализация. Визуализация данных мониторинга поможет вам получить обзор текущего состояния облачной недвижимости. Используйте визуализации со встроенными или настраиваемыми диаграммами и таблицами, книгами, панелями мониторинга или Power BI.
Реагирование. Для эффективной стратегии мониторинга часто требуется действенный ответ на критические события в собранных данных. Действия можно автоматизировать с помощью встроенных возможностей оповещений или автомасштабирования .
Дополнительные решения см. в Azure Marketplace для мониторинга других типов ресурсов.
Чтобы изучить данные Azure Monitor, перейдите на портал Azure.
Дополнительные сведения
Подробные сведения см. в документации по Azure Monitor.
Работоспособность служб Azure предоставляет персонализированное представление состояния работоспособности ваших служб и регионов Azure. Сведения об активных проблемах публикуются в службе "Работоспособность служб Azure", чтобы понять влияние на ресурсы. Регулярные обновления информируют вас по мере устранения проблем.
Настройте оповещения работоспособности служб, чтобы уведомлять вас, когда проблемы со службой, плановое обслуживание или другие изменения могут повлиять на используемые службы и регионы Azure. Вы также можете просматривать события планового обслуживания, которые могут повлиять на доступность ресурсов.
Служба "Работоспособность служб Azure" предоставляет такие сведения:
- Состояние Azure: Глобальное представление со сведениями о работоспособности служб Azure.
- Работоспособность служб: Персонализированное представление со сведениями о работоспособности ваших служб Azure.
- Работоспособность ресурсов. Более глубокое представление о работоспособности каждого ресурса.
Действие
Чтобы настроить оповещение в службе "Работоспособность служб", сделайте следующее:
- перейдите в раздел Работоспособность служб.
- Выберите Оповещения о работоспособности.
- Создайте оповещение службы "Работоспособности служб".
Помощник по Azure — это бесплатный персонализированный облачный консультант, который помогает следовать лучшим методикам для развернутых в Azure решений. Помощник по Azure анализирует конфигурацию ресурсов и данные телеметрии использования, а затем рекомендует решения, которые помогут оптимизировать среду. Эти рекомендации разделены на следующие категории:
- Надежность: Для повышения непрерывности работы критически важных для бизнеса приложений. Рекомендации могут включать добавление виртуальных машин в группу доступности или добавление геоизбыточных конечных точек.
- Безопасность. предназначены для выявления угроз и уязвимостей, которые могут привести к бреши в системе безопасности. К рекомендациям могут относиться применение Шифрования дисков Azure или включение групп безопасности сети.
- Производительность. предназначены для повышения скорости работы ваших приложений. Рекомендации могут охватывать повышение производительности SQL-запросов путем создания индексов или повторной настройки параметров Диспетчера трафика.
- Стоимость: предназначены оптимизировать и сократить общие расходы на Azure. Рекомендации могут включать изменение размера или завершение работы недостаточно используемых виртуальных машин или переключение на резервирования Azure, чтобы снизить общую стоимость владения.
- Эффективность операционных процессов. Повышение эффективности и управляемости операционных и рабочих процессов. Рекомендации могут включать инструкции по настройке и применению правил Политики Azure, восстановлению недопустимых правил генерации оповещений журнала и настройке оповещений Работоспособности служб.
Рекомендации в Помощнике по Azure основаны на развертываемых ресурсах и действиях в Azure. Вы можете регулярно проверять наличие новых рекомендаций в Помощнике.
Кроме того, пять категорий в Помощнике по Azure напрямую связаны с основными аспектами Azure Well-Architected Framework, набором руководящих принципов для оптимизации и улучшения качества рабочих нагрузок.
Microsoft Defender для облака также играет важную роль в стратегии мониторинга. Defender для облака помогает отслеживать безопасность компьютеров, сетей, хранилищ, служб данных и приложений. Она обеспечивает расширенное обнаружение угроз с помощью машинного обучения и поведенческой аналитики для выявления активных угроз, направленных на ресурсы Azure. Defender для облака также обеспечивает защиту от угроз, которая блокирует вредоносные программы или другой нежелательный код и уменьшает контактную зону, подверженную атакам методом подбора и другим сетевым атакам.
Когда Defender для облака выявляет угрозу, он может отправить оповещение системы безопасности с рекомендациями по действиям, которые необходимо выполнить для реагирования на атаку. Он также предоставляет отчет с информацией об обнаруженной угрозе.
Microsoft Defender для облака предлагается в двух вариантах:
- Бесплатный. Предлагает оценку безопасности и связанные средства.
- Расширенные функции безопасности. Включает все планы Microsoft Defender, чтобы обеспечить ряд преимуществ безопасности для всех ресурсов в Azure, гибридных и многооблачных средах.
Действие
Вы можете бесплатно использовать уровень "Стандартный" в течение первых 30 дней.
После включения и настройки политик безопасности для ресурсов в рамках подписки вы сможете просматривать сведения о состоянии безопасности ресурсов и существующие проблемы в разделе Предотвращение. Список таких проблем также можно просмотреть на плитке Рекомендации.
Microsoft Sentinel предоставляет интеллектуальную аналитику безопасности и аналитику угроз на предприятии. Вы можете использовать возможности Microsoft Sentinel для мониторинга событий безопасности в большом масштабе. Используйте сложные книги для создания настраиваемых отчетов и панелей мониторинга с правильными данными.
Microsoft Sentinel предоставляет два критически важных облачных решения:
- SIEM
- Оркестрация, автоматизация и реагирование системы безопасности (SOAR)
Подключив источники данных к Microsoft Sentinel с помощью встроенных соединителей, вы также можете повысить масштаб мониторинга до более широкой экосистемы безопасности и приложений для решений сторонних разработчиков.
Начало работы.
- Ознакомьтесь с ценами на Microsoft Sentinel , чтобы понять влияние на затраты.
- Узнайте, как подключить Microsoft Sentinel и настроить соединители данных для мониторинга и защиты среды.
Подключив источники данных с помощью соединителей данных, вы можете сразу же приступить к использованию возможностей платформы.