Azure'da izleme seçenekleri

  • 5 dakika

Kuruluşunuzun itibarı, sistemlerinin performansına, güvenilirliğine ve güvenliğine bağlıdır. Örneğin, ödeme sisteminiz yüksek hacimli tatil satışları döneminde kullanıcı işlemlerini işleyemiyorsa, müşterileriniz işletmenize olan güvenini kaybedebilir.

Performans sorunlarını veya saldırılarını kullanıcıları etkilemeden önce belirlemek için sistemlerinizi yakından izlemek kritik önem taşır. Bu ünitede kuruluşunuzun hizmetlerini izlemenize yardımcı olan Azure çözümleri açıklanmaktadır.

Azure İzleyici

Azure İzleyici , bulut ve şirket içi ortamlarınızdan telemetri verilerini toplamak, analiz etmek ve üzerinde işlem gerçekleştirmek için bir hizmettir. İzlenen kaynaklardan ölçümleri ve günlükleri analiz edebilirsiniz.

Azure İzleyici, uygulama, altyapı ve platform sorunlarını algılayıp tanılayarak uygulamalarınızın ve hizmetlerinizin kullanılabilirliğini ve performansını en üst düzeye çıkarmanıza yardımcı olur. Azure İzleyici, uyarılar ve otomatik eylemlerle operasyonel iş akışlarını da destekler ve panolar ve raporlar gibi görselleştirmeler oluşturmanıza olanak tanır.

Diagram that shows an overview of Azure Monitor with data sources sending data to a central data platform, and features that use the collected data.

Azure İzleyici telemetri verilerini doğrudan Azure platform kaynaklarından toplar ve API'leri kullanarak özel verileri de alabilirsiniz. Azure İzleyici ayrıca kapsayıcılardan ve VM konuk işletim sistemlerinden uygulama katmanı verileri ve altyapı performansı verileri toplayabilir.

Azure İzleyici toplanan verileri merkezi ve tam olarak yönetilen veri depolarında depolar: Sayısal zaman serisi değerleri için Azure İzleyici Ölçümleri ve kaynak günlükleri için Azure İzleyici Log Analytics çalışma alanları . Azure İzleyici çoğu Azure kaynağı için ölçümleri otomatik olarak toplar ve depolar, ancak kaynak günlüklerini göndermek ve depolamak için kullanıcı yapılandırması gerekir. Toplanan verileri kullanmayı, analiz etmeyi ve yanıtlamayı seçebilirsiniz.

Çoğu durumda, Azure kaynakları için destekli izleme ve sorun giderme deneyimleri olan içgörülerle başlamalısınız. Örneğin, Kubernetes iş yükleriniz için Azure İzleyici kapsayıcı içgörülerini kullanabilirsiniz.

Ayrıca Azure portalında Azure panolarıyla verileri kendiniz görselleştirebilir, Power BI ile iş görünümleri oluşturabilir veya çalışma kitaplarını kullanarak etkileşimli raporlar oluşturabilirsiniz. Uygulamalarınızın ve altyapınızın durumunun tek bir ekranda ayrıntılı bir görünümü için Azure İzleyici'yi kullanın.

Screenshot of a full-stack monitoring dashboard.

Toplanan verileri grafik ve görsel bağıntı için Ölçüm Gezgini'ni ve sorgular, eğilimler ve desen tanıma için Log Analytics'i kullanarak daha fazla analiz edebilirsiniz. Azure İzleyici, ölçümlere ve günlüklere göre uyarıları, bildirimleri ve runbook'lar ve otomatik ölçeklendirme gibi eylemleri yönetmenize ve oluşturmanıza olanak tanır. Veri almak ve dışarı aktarmak üzere verileri veya API'leri dışarı aktarmak için Azure Event Hubs'ı kullanarak Azure İzleyici'yi diğer araçlarla tümleştirebilirsiniz.

Microsoft Defender for Cloud

Bulut için Microsoft Defender, altyapınızın güvenliğini merkezi bir konumdan yöneten bir hizmettir. İster şirket içinde ister bulutta olsun, iş yüklerinizin güvenliğini izlemek için Bulut için Defender kullanabilirsiniz.

Saldırılar giderek daha akıllı hale geliyor ve doğru güvenlik becerilerine sahip kişilerin sayısı fazla değil. Bulut için Defender, güvenlik tehditlerine karşı korumanızı geliştiren araçlar sunarak bu güçlüklerle başa çıkmanıza yardımcı olur. Kaynaklarınızın durumunu izlemek ve önerileri uygulamak için Bulut için Defender kullanın.

Screenshot of Microsoft Defender for Cloud Overview screen.

Bulut için Defender, güvenlik yapılandırmanızı kolaylaştırmaya yardımcı olur. Bulut için Defender, Azure SQL Veritabanı gibi diğer Azure PaaS hizmetleriyle yerel olarak tümleştirilir. IaaS hizmetleri için Bulut için Defender'de otomatik sağlamayı etkinleştirebilirsiniz.

Screenshot of Microsoft Defender for Cloud automatic provisioning.

Bulut için Defender, VM oluşturulduğunda desteklenen her VM'de bir aracı oluşturur. Ardından Defender otomatik olarak makineden veri toplamaya başlar. Bu Bulut için Defender özelliği, güvenliği yapılandırma karmaşıklığını azaltır.

Microsoft Sentinel

Microsoft Sentinel , kuruluşunuzdaki cihazlarda, kullanıcılarda, altyapıda ve uygulamalarda veri toplayan buluta özel bir güvenlik bilgileri ve olay yönetimi (SIEM) sistemidir. Microsoft Sentinel'i kullanarak tehditleri ve anomalileri proaktif olarak avlayabilir, düzenleme ve otomasyon kullanarak yanıt vekleyebilirsiniz. Microsoft Sentinel, algılama ve araştırma için sahte pozitif sonuçları azaltmaya yardımcı olabilecek yerleşik tehdit bilgilerine sahiptir.

Veri kaynaklarınızı Microsoft Sentinel'e bağlayabilirsiniz. Veri kaynakları Microsoft 365 ve Bulut için Defender gibi Microsoft hizmetleri içerir ve AWS CloudTrail veya şirket içi kaynaklar gibi dış çözümleri de içerebilir. Microsoft Sentinel panosu, kaynaklarınızdan toplanan ayrıntılı bilgileri gösterir.

Screenshot of the Microsoft Sentinel dashboard.

Olaylar, ilgili uyarıları gruplandırmanıza ve birleştirmenize yardımcı olur. Verilerin ölçeği nedeniyle oluşan gürültüyü azaltmak için olayları kullanabilirsiniz. Olaylar, uyarı oluşturan anormal etkinlikleri veya tehditleri daha fazla araştırmanıza da yardımcı olur.

Screenshot of incident investigation.

Uyarılar tetikilmeden önce kuruluşunuz genelinde tehditleri aramak için tehdit avcılığı sorgularını kullanabilirsiniz. Microsoft güvenlik araştırmacıları, kendi sorgularınızı oluşturmanız için temel görevi üstlenen yerleşik tehdit avcılığı sorguları tutar.

Screenshot of hunting queries.

Not defterleri, yeniden kullandığınız veya başkalarıyla paylaştığınız araştırma veya avlanma adımlarından oluşabilir. Not defterlerinizi geliştirmek ve çalıştırmak için Microsoft Sentinel Not Defterlerini kullanın. Örneğin, kuruluşunuz genelinde Microsoft 365'te anormal etkinlikleri avlamak için Rehberli avlanma - Anormal Office365 Exchange Oturumları not defterini kullanabilirsiniz.

Log Analytics çalışma alanları

Microsoft Sentinel ve Bulut için Microsoft Defender, temel günlük veri platformu olarak Azure İzleyici Günlükleri'ni kullanır ve verilerini Log Analytics çalışma alanlarında depolar. Log Analytics çalışma alanları analiz, sorun giderme ve denetim için uygulamanızı, altyapınızı ve güvenlik günlüklerinizi toplayan ve toplayan merkezi depolama ve yönetim konumlarıdır.

Bu merkezi yaklaşım, aynı veri analizi hizmeti içindeki uygulama performansı, altyapı performansı ve güvenlik günlükleri arasında bağıntı ve araştırma yapmak için tek bir kullanıcı arabirimi ve sorgu dili kullanmanıza olanak tanır. Mümkün olduğunca az çalışma alanı kullanmak ve kaynak veya çalışma alanı izinlerini kullanarak günlük verilerinin alt kümelerine kullanıcı ve ekip erişimini yönetmek en iyisidir. Daha fazla bilgi için bkz . Log Analytics çalışma alanı mimarisi tasarlama.

Bilgilerinizi kontrol edin

1.

Hangi Azure hizmeti, kurumsal ortamlarda algılama ve araştırma için tehdit bilgilerini içerir?

2.

Microsoft Sentinel ve Bulut için Microsoft Defender için paylaşılan temel günlük veri platformu nedir?