Azure 提供了许多服务,这些服务共同提供了一个全面的解决方案,用于收集、分析和处理应用程序的遥测数据以及支持它们的 Azure 资源。 这些服务还可以监视关键的本地资源,以提供混合监视环境。
Azure Monitor 为 Azure 中的所有监视和诊断数据提供单个统一中心。 可以使用它来查看资源的状态。 借助 Azure Monitor,可以找到并解决问题、优化性能并了解客户行为。
数据收集:Azure Monitor 从 各种数据源收集数据,包括:应用程序、容器、来宾作系统、Azure 资源、Azure 订阅、Azure 租户和 Azure 资源更改。 此外,Azure Monitor 还可以使用 数据收集器 API 从任何 REST 客户端收集日志数据。
见解:使用 Application Insights 监视 Web 应用程序的可用性、性能、使用情况和运行状况。 此外,您可以使用 Azure Monitor 的洞察功能来监视:
可视化:可视化监视数据将极大地帮助你大致了解云房地产的当前状况。 利用可视化效果,这些可视化效果可以通过内置或自定义的图表和表格、工作簿、仪表板或 Power BI 来实现。
响应:有效的监视策略通常需要对收集的数据中的关键事件的可作响应。 可以使用内置警报或自动缩放功能将动作自动化。
Azure 服务运行状况提供 Azure 服务和区域的运行状况的个性化视图。 有关正在发生的问题的信息将发布到 Azure 服务运行状况,以帮助你了解对资源的影响。 定期更新会在问题解决过程中让你保持知情。
设置服务运行状况警报,以在服务问题、计划内维护或其他更改可能会影响你使用的 Azure 服务和区域时通知你。 还可以查看可能影响资源可用性的计划内维护事件。
Azure 服务运行状况包括:
- Azure 状态: Azure 服务的运行状况的全局视图。
- 服务运行状况: Azure 服务的运行状况的个性化视图。
- 资源运行状况: 更深入地了解每个资源的运行状况。
行动
若要设置服务运行状况警报,请执行以下操作:
- 转到 服务运行状况。
- 选择 “健康警报”。
- 创建服务运行状况警报。
Azure 顾问是免费的个性化云顾问,可帮助你遵循和实施 Azure 部署的最佳做法。 Azure 顾问分析资源配置和使用情况遥测数据,然后建议有助于优化环境的解决方案。 建议分为以下类别:
- 可靠性: 提高业务关键型应用程序的连续性。 建议可能包括将虚拟机添加到可用性集或添加异地冗余终结点。
- 安全: 检测可能导致安全漏洞的威胁和漏洞。 建议可能包括应用 Azure 磁盘加密或启用网络安全组。
- 性能: 提高应用程序的速度。 建议可能包括通过创建索引或重新配置流量管理器设置来提高 SQL 查询性能。
- 成本:优化并降低 Azure 总支出。 建议可能包括重设未充分利用的虚拟机的大小或将其关闭,或者切换到“Azure 预留”服务,以便降低总拥有成本。
- 卓越运营: 提高流程和工作流效率和可管理性。 建议可能包括设置和强制实施 Azure Policy 规则、修复无效的日志警报规则和配置服务运行状况警报。
顾问中的建议基于部署的资源,以及在 Azure 顾问中执行的操作。 可以定期查看顾问以获取最新建议。
此外,Azure 顾问中的五个类别直接与 Azure Well-Architected 框架的支柱相关,这是一组指导原则,用于优化和提高工作负荷的质量。
Microsoft Defender for Cloud 在监视策略中也起着不可或缺的作用。 Defender for Cloud 可帮助监视计算机、网络、存储、数据服务和应用程序的安全性。 它使用机器学习和行为分析提供高级威胁检测,以帮助识别针对 Azure 资源的活动威胁。 Defender for Cloud 还提供威胁防护,阻止恶意软件或其他不需要的程序代码,并减少暴露于暴力破解和其他网络攻击的攻击面。
当 Defender for Cloud 识别威胁时,它会触发安全警报,其中包含响应攻击所需的步骤。 它还提供一个报告,其中包含有关检测到的威胁的信息。
Microsoft Defender for Cloud 提供两种风格:
- 免费。 提供安全分数和相关工具。
- 增强的安全功能。 启用所有Microsoft Defender 计划,为 Azure、混合和多云环境中的所有资源提供一系列安全优势。
行动
在前 30 天内免费试用标准层。
为订阅的资源启用和设置安全策略后,可以查看资源的安全状态以及 “预防 ”部分中的任何问题。 还可以在 “建议 ”磁贴上查看这些问题的列表。
Microsoft Sentinel 跨企业提供智能安全分析和威胁情报。 可以使用来自 Microsoft Sentinel 的功能大规模监视安全事件。 利用复杂的工作簿生成自定义报表和仪表板,并用指尖上正确的数据生成自定义报表和仪表板。
Microsoft Sentinel 提供了两个关键云原生解决方案:
- 安全信息和事件管理(SIEM)
- 安全业务流程、自动化和响应(SOAR)
通过使用内置连接器将数据源连接到 Microsoft Sentinel,还可以扩展监控视角,以支持更广泛的安全和应用程序生态系统,涵盖非微软解决方案。
入门:
- 查看 Microsoft Sentinel 定价 以了解成本影响。
- 了解如何 载入 Microsoft Sentinel 并设置数据连接器以监视和保护环境。
使用数据连接器连接数据源后,可以立即开始使用平台的功能。