この記事では、実装を開始する前に考慮すべき事項について説明します。 適切な計画は、ビジネス要件を満たす構成オプションを選択するのに役立ちます。
監視環境の要件の定義に関する高度な監視の概念とガイダンスについては、Microsoft Cloud Adoption Framework for Azure の一部であるクラウド監視ガイドを参照してください。
戦略を定義する
まず、 計画の 目標と要件を明確にする監視戦略を策定します。 この戦略では、特定の要件、それらの要件を最もよく満たす構成、および監視環境を使用してアプリケーションのパフォーマンスと信頼性を最大化するためのプロセスを定義します。
完全にクラウドベースの監視とハイブリッド モデルの比較に役立つ、クラウド デプロイ モデルの監視戦略を参照してください。
必要な情報を収集する
実装の詳細を決定する前に、次の情報を収集します。
何を監視する必要がありますか?
監視環境の監視と複雑さを軽減するために、重要なアプリケーションとそれらが依存するコンポーネントに焦点を当てます。 クラウド監視ガイド: 必要なデータの定義に関するガイダンスについては、適切なデータを収集するを参照してください。
誰がアクセス権を持っている必要があり、誰に通知する必要がありますか?
監視データへのアクセスが必要なユーザーと、問題が検出されたときに通知する必要があるユーザーを決定します。 これらは、アプリケーションとリソースの所有者であるか、一元化された監視チームを持っている可能性があります。 この情報によって、データ アクセスのアクセス許可とアラートの通知を構成する方法が決まります。 また、特定の情報セットを異なるユーザーに表示するようにカスタム ブックを構成することもできます。
サービス レベル アグリーメント (SLA) の要件を検討する
組織には、アプリケーションのパフォーマンスとアップタイムに関するコミットメントを定義する SLA がある場合があります。 アラートなどの Azure Monitor の時間に依存する機能を構成する場合は、これらの SLA を考慮してください。 監視シナリオの応答性と SLA を満たす機能に影響する Azure Monitor のデータ待機時間 について説明します。
サポートする監視サービスと製品を特定する
Azure Monitor は、正常性と状態の監視に対処するように設計されています。 完全な監視ソリューションには通常、複数の Azure サービスが含まれており、他の 監視目標を達成するために他の製品が含まれる場合があります。
Azure Monitor と共に、次の他の製品とサービスを使用することを検討してください。
セキュリティ監視ソリューション
Azure Monitor に格納されている運用データはセキュリティ インシデントの調査に役立つ場合があります。Azure 内の他のサービスは、セキュリティを監視するように設計されています。 Azure のセキュリティ監視は、Microsoft Defender for Cloud と Microsoft Sentinel によって実行されます。
| セキュリティ監視ソリューション | 説明 |
|---|---|
| Microsoft Defender for Cloud | Azure リソースとハイブリッド サーバーに関する情報を収集します。 セキュリティ イベントは収集できますが、Defender for Cloud では、インベントリ データの収集、評価スキャンの結果、ポリシー監査に重点を置いて脆弱性を強調表示し、是正措置を推奨します。 注目すべき機能には、対話型ネットワーク マップ、Just-In-Time VM アクセス、アダプティブ ネットワークのセキュリティ強化、および疑わしい実行可能ファイルをブロックする適応型アプリケーション制御が含まれます。 |
| Microsoft Defender for servers | Defender for Cloud によって提供されるサーバー評価ソリューション。 Defender for servers は、Windows セキュリティ イベントを Log Analytics に送信できます。 Defender for Cloud は、アラートや分析のために Windows セキュリティ イベントに依存しません。 この機能を使用すると、調査やその他の目的でイベントを一元的にアーカイブできます。 |
| Microsoft Sentinel | セキュリティ情報イベント管理 (SIEM) とセキュリティ オーケストレーション自動応答 (SOAR) ソリューション。 Sentinel は、さまざまな Microsoft およびサード パーティのソースからセキュリティ データを収集して、アラート、視覚化、自動化を提供します。 このソリューションでは、Windows セキュリティ イベントを含め、できるだけ多くのセキュリティ ログを統合することに重点を置いています。 Microsoft Sentinel では、Windows セキュリティ イベント ログを収集し、一般的に Log Analytics ワークスペースを Defender for Cloud と共有することもできます。 セキュリティ イベントは、同じワークスペースを共有する場合にのみ、Microsoft Sentinel または Defender for Cloud から収集できます。 Defender for Cloud とは異なり、セキュリティ イベントは Microsoft Sentinel のアラートと分析の重要なコンポーネントです。 |
| エンドポイント用 Defender | エンタープライズ ネットワークが高度な脅威の防止、検出、調査、対応を支援するように設計されたエンタープライズ エンドポイント セキュリティ プラットフォーム。 これは、Windows ユーザー デバイスの保護に重点を置いて設計されました。 Defender for Endpoint は、セキュリティの問題と脆弱性について、さまざまなオペレーティング システムを備えたワークステーション、サーバー、タブレット、携帯電話を監視します。 Defender for Endpoint は、Microsoft Intune と密接に連携してデータを収集し、セキュリティ評価を提供します。 データ収集は主に ETW トレース ログに基づいており、分離されたワークスペースに格納されます。 |
システムセンターオペレーションマネージャー
仮想マシンで実行されているオンプレミスのリソースとワークロードを監視するために System Center Operations Manager に既存の投資がある場合は、 この監視を Azure Monitor に移行 するか、ハイブリッド構成で両方の製品を一緒に使用し続けるか選択できます。
製品の比較については、「 クラウド監視ガイド: 監視プラットフォームの概要 」を参照してください。 ハイブリッド構成で 2 つの製品を使用し、環境に最適なモデルを決定する方法については、 クラウド デプロイ モデルの監視戦略 を参照してください。
次のステップ
- Azure Monitor で データ収集を構成 する手順と推奨事項については、「データ収集の構成」を参照してください。