이 문서에서는 구현을 시작하기 전에 고려해야 할 사항에 대해 설명합니다. 적절한 계획을 통해 비즈니스 요구 사항을 충족하는 구성 옵션을 선택할 수 있습니다.
모니터링 환경에 대한 요구 사항을 정의하는 방법에 대한 고급 모니터링 개념 및 지침에 대한 학습을 시작하려면 Azure용 Microsoft 클라우드 채택 프레임워크의 일부인 클라우드 모니터링 가이드를 참조하세요.
전략 정의
먼저 계획의 목표와 요구 사항을 명확히 하기 위한 모니터링 전략을 수립 합니다. 이 전략은 특정 요구 사항, 해당 요구 사항을 가장 잘 충족하는 구성 및 모니터링 환경을 사용하여 애플리케이션의 성능과 안정성을 최대화하는 프로세스를 정의합니다.
완전히 클라우드 기반 모니터링을 하이브리드 모델과 비교하는 데 도움이 되는 클라우드 배포 모델에 대한 모니터링 전략을 참조하세요.
필요한 정보 수집
구현의 세부 정보를 결정하기 전에 다음 정보를 수집합니다.
모니터링해야 하는 항목은 무엇인가요?
모니터링 및 모니터링 환경의 복잡성을 줄이기 위해 중요한 애플리케이션 및 해당 애플리케이션이 의존하는 구성 요소에 집중합니다. 클라우드 모니터링 가이드: 적절한 데이터 수집을 참조하여 필요한 데이터를 정의하는 데 대한 지침을 확인하세요.
누가 액세스 권한이 있어야 하며 누가 알림을 받아야 합니까?
모니터링 데이터에 액세스해야 하는 사용자와 문제가 감지될 때 알림을 받아야 하는 사용자를 결정합니다. 애플리케이션 및 리소스 소유자이거나 중앙 집중식 모니터링 팀이 있을 수 있습니다. 이 정보는 데이터 액세스 및 경고 알림에 대한 사용 권한을 구성하는 방법을 결정합니다. 다른 사용자에게 특정 정보 집합을 표시하도록 사용자 지정 통합 문서를 구성할 수도 있습니다.
SLA(서비스 수준 계약) 요구 사항 고려
조직에는 애플리케이션의 성능 및 작동 시간에 대한 약정을 정의하는 SLA가 있을 수 있습니다. 경고와 같은 Azure Monitor의 시간에 민감한 기능을 구성할 때 이러한 SLA를 고려합니다. 모니터링 시나리오의 응답성과 SLA를 충족하는 기능에 영향을 주는 Azure Monitor의 데이터 대기 시간에 대해 알아봅니다.
지원 모니터링 서비스 및 제품 식별
Azure Monitor는 상태 및 상태 모니터링을 처리하도록 설계되었습니다. 전체 모니터링 솔루션은 일반적으로 여러 Azure 서비스를 포함하며 다른 모니터링 목표를 달성하기 위한 다른 제품을 포함할 수 있습니다.
Azure Monitor와 함께 이러한 다른 제품 및 서비스를 사용하는 것이 좋습니다.
보안 모니터링 솔루션
Azure Monitor에 저장된 운영 데이터는 보안 인시던트 조사에 유용할 수 있지만 Azure의 다른 서비스는 보안을 모니터링하도록 설계되었습니다. Azure의 보안 모니터링은 클라우드용 Microsoft Defender 및 Microsoft Sentinel에서 수행됩니다.
| 보안 모니터링 솔루션 | 설명 |
|---|---|
| 클라우드용 Microsoft Defender | Azure 리소스 및 하이브리드 서버에 대한 정보를 수집합니다. 보안 이벤트를 수집할 수 있지만 Defender for Cloud는 인벤토리 데이터, 평가 검사 결과 및 정책 감사를 수집하여 취약성을 강조하고 수정 작업을 권장하는 데 중점을 둡니다. 주목할 만한 기능에는 대화형 네트워크 맵, Just-In-Time VM 액세스, 적응형 네트워크 강화 및 의심스러운 실행 파일을 차단하는 적응형 애플리케이션 제어가 포함됩니다. |
| 서버용 Microsoft Defender | Defender for Cloud에서 제공하는 서버 평가 솔루션입니다. 서버용 Defender는 Log Analytics에 Windows 보안 이벤트를 보낼 수 있습니다. Defender for Cloud는 경고 또는 분석을 위해 Windows 보안 이벤트를 사용하지 않습니다. 이 기능을 사용하면 조사 또는 기타 목적으로 이벤트를 중앙 집중식으로 보관할 수 있습니다. |
| Microsoft Sentinel | SIEM(보안 정보 이벤트 관리) 및 SOAR(보안 오케스트레이션 자동화 응답) 솔루션입니다. Sentinel은 다양한 Microsoft 및 타사 원본에서 보안 데이터를 수집하여 경고, 시각화 및 자동화를 제공합니다. 이 솔루션은 Windows 보안 이벤트를 포함하여 가능한 한 많은 보안 로그를 통합하는 데 중점을 둡니다. Microsoft Sentinel은 Windows 보안 이벤트 로그를 수집하고 일반적으로 클라우드용 Defender와 Log Analytics 작업 영역을 공유할 수도 있습니다. 보안 이벤트는 동일한 작업 영역을 공유하는 경우에만 Microsoft Sentinel 또는 Defender for Cloud에서 수집할 수 있습니다. Defender for Cloud와 달리 보안 이벤트는 Microsoft Sentinel에서 경고 및 분석의 핵심 구성 요소입니다. |
| 엔드포인트용 Defender | 엔터프라이즈 네트워크가 고급 위협을 방지, 감지, 조사 및 대응할 수 있도록 설계된 엔터프라이즈 엔드포인트 보안 플랫폼입니다. Windows 사용자 디바이스를 보호하는 데 중점을 두고 설계되었습니다. 엔드포인트용 Defender는 다양한 운영 체제로 워크스테이션, 서버, 태블릿 및 휴대폰을 모니터링하여 보안 문제 및 취약성을 모니터링합니다. 엔드포인트용 Defender는 Microsoft Intune과 긴밀하게 정렬되어 데이터를 수집하고 보안 평가를 제공합니다. 데이터 수집은 주로 ETW 추적 로그를 기반으로 하며 격리된 작업 영역에 저장됩니다. |
시스템 센터 운영 관리자
가상 머신에서 실행되는 온-프레미스 리소스 및 워크로드를 모니터링하기 위해 System Center Operations Manager에 기존 투자를 한 경우 이 모니터링을 Azure Monitor로 마이그레이션 하거나 하이브리드 구성에서 두 제품을 계속 함께 사용하도록 선택할 수 있습니다.
제품 비교는 클라우드 모니터링 가이드: 모니터링 플랫폼 개요 를 참조하세요. 하이브리드 구성에서 두 제품을 사용하고 환경에 가장 적합한 모델을 결정하는 방법은 클라우드 배포 모델에 대한 모니터링 전략을 참조하세요.
다음 단계
- Azure Monitor에서 데이터 수집을 구성하는 단계 및 권장 사항은 데이터 수집 구성을 참조하세요.