Azure ofrece muchos servicios que proporcionan una solución completa para recopilar, analizar y actuar sobre la telemetría de las aplicaciones y los recursos de Azure que los admiten. Estos servicios también pueden supervisar los recursos locales críticos para proporcionar un entorno de supervisión híbrido.
Azure Monitor proporciona un único centro unificado para todos los datos de supervisión y diagnóstico en Azure. Puede usarlo para obtener visibilidad en todos sus recursos. Con Azure Monitor, puede encontrar y corregir problemas, optimizar el rendimiento y comprender el comportamiento del cliente.
Recopilación de datos: Azure Monitor recopila datos de varios orígenes de datos, como: Aplicación, Contenedor, Sistema operativo invitado, recurso de Azure, suscripción de Azure, inquilino de Azure y cambios en los recursos de Azure. Además, Azure Monitor puede recopilar datos de registro de cualquier cliente REST mediante data collector API.
Conclusiones: la disponibilidad, el rendimiento, el uso y el estado de las aplicaciones web se supervisan mediante Application Insights. Además, puede usar las características de información de Azure Monitor para supervisar lo siguiente:
Visualización: la visualización de los datos de supervisión le ayudará en gran medida a obtener una visión general de la posición actual del patrimonio en la nube. Use visualizaciones con gráficos y tablas integrados o personalizados, libros, paneles o Power BI.
Respuesta: una estrategia de supervisión eficaz a menudo requiere una respuesta accionable a eventos críticos en los datos recopilados. Puede automatizar acciones mediante las funcionalidades integradas de alertas o escalabilidad automática .
Azure Service Health proporciona una vista personalizada del estado de los servicios y regiones de Azure. La información sobre los problemas activos se publica en Azure Service Health para ayudarle a comprender el impacto en los recursos. Las actualizaciones periódicas le mantienen informados a medida que se resuelven los problemas.
Configure alertas de Service Health para notificarle cuando los problemas del servicio, el mantenimiento planeado u otros cambios podrían afectar a los servicios y regiones de Azure que use. También puede ver los eventos de mantenimiento planeado que podrían afectar a la disponibilidad de los recursos.
Azure Service Health incluye:
-
Estado de Azure: Vista global del estado de los servicios de Azure.
-
Estado del servicio: Vista personalizada del estado de los servicios de Azure.
-
Estado de los recursos: Una vista más profunda del estado de cada uno de los recursos.
Acción
Para configurar una alerta de Service Health:
- Vaya a Service Health.
- Seleccione Alertas de estado.
- Cree una alerta de Service Health.
Azure Advisor es un consultor gratuito y personalizado en la nube que le ayuda a seguir e implementar los procedimientos recomendados para las implementaciones de Azure. Azure Advisor analiza la configuración de recursos y la telemetría de uso y, a continuación, recomienda soluciones que puedan ayudar a optimizar el entorno. Las recomendaciones se dividen en las siguientes categorías:
-
Fiabilidad: Para mejorar la continuidad de las aplicaciones críticas para la empresa. Las recomendaciones pueden incluir agregar máquinas virtuales a un conjunto de disponibilidad o agregar puntos de conexión con redundancia geográfica.
-
Seguridad: Para detectar amenazas y vulnerabilidades que podrían provocar infracciones de seguridad. Las recomendaciones pueden incluir la aplicación de Azure Disk Encryption o la habilitación de grupos de seguridad de red.
-
Rendimiento: Para mejorar la velocidad de las aplicaciones. Las recomendaciones pueden incluir aumentar el rendimiento de las consultas SQL mediante la creación de índices o la reconfiguración de la configuración de Traffic Manager.
-
Costo: Para optimizar y reducir el gasto general de Azure. Las recomendaciones pueden incluir el redimensionamiento o el apagado de máquinas virtuales infrautilizadas, o la transición a Azure Reservations para reducir el costo total de propiedad.
-
Excelencia operativa: Para mejorar la eficiencia y la capacidad de administración del proceso y del flujo de trabajo. Las recomendaciones pueden incluir la configuración y aplicación de reglas de Azure Policy, la reparación de reglas de alertas de registro no válidas y la configuración de alertas de Service Health.
Las recomendaciones de Azure Advisor se basan en los recursos que implemente y sus acciones en Azure. Puede consultar a Advisor periódicamente para obtener las recomendaciones más recientes.
Además, las cinco categorías de Azure Advisor se relacionan directamente con los pilares de Azure Well-Architected Framework, un conjunto de principios rectores para optimizar y mejorar la calidad de las cargas de trabajo.
Microsoft Defender for Cloud también desempeña un papel integral en la estrategia de supervisión. Defender for Cloud puede ayudarle a supervisar la seguridad de las máquinas, redes, almacenamiento, servicios de datos y aplicaciones. Proporciona detección avanzada de amenazas mediante el aprendizaje automático y el análisis de comportamiento para ayudar a identificar amenazas activas destinadas a los recursos de Azure. Defender for Cloud también proporciona protección contra amenazas que bloquea el malware u otro código no deseado y reduce el área expuesta a fuerza bruta y otros ataques de red.
Cuando Defender for Cloud identifica una amenaza, desencadena una alerta de seguridad con los pasos que debe seguir para responder a un ataque. También proporciona un informe con información sobre la amenaza detectada.
Microsoft Defender for Cloud se ofrece en dos tipos:
-
Gratis. Ofrece la puntuación segura y las herramientas relacionadas.
-
Características de seguridad mejoradas. Permite que todos los planes de Microsoft Defender proporcionen una variedad de ventajas de seguridad para todos los recursos de Azure, entornos híbridos y multinube.
Acción
Pruebe el nivel Estándar de forma gratuita durante los primeros 30 días.
Después de activar y configurar directivas de seguridad para los recursos de una suscripción, puede ver el estado de seguridad de los recursos y cualquier problema en la sección Prevención . También puede ver una lista de esos problemas en el icono Recomendaciones .
Microsoft Sentinel ofrece análisis de seguridad inteligente e inteligencia sobre amenazas en toda la empresa. Puede usar las funcionalidades de Microsoft Sentinel para supervisar los eventos de seguridad a escala. Utilice libros sofisticados para crear informes y paneles personalizados con los datos correctos a su alcance.
Microsoft Sentinel proporciona dos soluciones críticas nativas de nube:
- Administración de información y eventos de seguridad (SIEM)
- Orquestación, automatización y respuesta de seguridad (SOAR)
Al conectar orígenes de datos a Microsoft Sentinel mediante los conectores integrados, también puede ampliar la lente de supervisión a un ecosistema de aplicaciones y seguridad más amplio para soluciones que no son de Microsoft.
Comenzar:
- Revise los precios de Microsoft Sentinel para comprender el impacto en el costo.
- Obtenga información sobre cómo incorporar Microsoft Sentinel y configurar conectores de datos para supervisar y proteger su entorno.
Después de conectar orígenes de datos mediante los conectores de datos, puede empezar a usar inmediatamente las funcionalidades de la plataforma.