Azure クラウド資産を監視する

この記事では、他のクラウド、オンプレミス、エッジ環境からのデータを統合しながら、Azure全体の監視を計画、構成、最適化する方法について説明します。 Azureクラウド資産を監視するには、クラウドリソースとアプリケーションのパフォーマンス、正常性、セキュリティを継続的に監視して分析する必要があります。

監視スコープを特定する

監視責任はデプロイモデルによって異なります。次の表を使用して、インフラストラクチャ (IaaS)、プラットフォーム (PaaS)、ソフトウェア (SaaS)、およびオンプレミスのデプロイに対する監視責任を特定します。

監視領域	オンプレミス	IaaS (Azure)	PaaS (Azure)	SaaS
サービスの健康状態	✔️	✔️	✔️	✔️
セキュリティ	✔️	✔️	✔️	✔️
コンプライアンス	✔️	✔️	✔️	✔️
費用	✔️	✔️	✔️	✔️
データ	✔️	✔️	✔️	✔️
コードとランタイム	✔️	✔️	✔️
クラウドリソース	✔️	✔️	✔️
オペレーティングシステム	✔️	✔️
仮想化レイヤー	✔️	✔️
物理ハードウェア	✔️

監視戦略を計画する

監視戦略では、すべての環境で要件を概説します。監視の目的は、問題をリアルタイムで検出して対応し、現在または過去の問題を診断し、将来の問題を予測して防止することです。その方法は次のとおりです。

監視アプローチを定義します。 組織の規模と複雑さに基づいて、一元管理または共有管理モデルを選択します。

監視アプローチ	責任とスコープ	最適な用途	利点	短所
一元化	すべての監視タスクを一元的に管理します。	スタートアップまたは小さなクラウドフットプリント。	簡素化されたガバナンスとコスト管理。	運用上のボトルネックの可能性。
共有管理	正常性、セキュリティ、コンプライアンス、コスト、データ、共有サービスを一元的に監視します。ワークロードチームはワークロードを監視します。	複数のワークロードを持つ企業。	ガバナンスとワークロードレベルの機敏性のバランスを取ります。応答速度とアカウンタビリティが向上します。	明確なロール定義と継続的な調整が必要です。

共有管理監視の責任については、共有管理監視の責任の例を参照してください。

監視する必要があるものを特定します。 あなたのAzure資産の完全なインベントリを作成します。必要に応じて、他のクラウド、エッジデプロイ、オンプレミスシステムを含めます。 Azure Resource Graph Explorer を使用して、すべてのAzure リソースを検索します。サンプルクエリから始めます。 Azure Arc を使用して、オンプレミス、他のクラウド、またはエッジの場所から監視データをAzureに取り込みます。
データ収集の要件を定義します。 コンプライアンス、セキュリティ、および効果的な問題診断のために収集する必要があるメトリックとログを決定します。規制コンプライアンス要件とすべての内部ガバナンス規則を満たす。収集する内容がわからない場合は、使用可能なすべてのログとメトリックを収集して、データのギャップを回避します。これは、コスト効率が悪い短期的なソリューションです。十分なデータがある場合は、Azure料金計算ツールを使用して、コレクションの長期的なコストを見積もり、予算に合わせてコレクションの設定を調整します。すべてのAzure サービスで収集する必要がある内容と構成方法の詳細については<>Azure監視ドキュメントリンクの一覧を参照してください。
データ保持要件を定義します。 監査とコンプライアンスのニーズを満たすために監視データを保持する必要がある期間を決定します。適切な保持ポリシーにより、履歴分析が可能になり、規制コンプライアンスがサポートされ、セキュリティ調査のためにデータが保持されます。
アラートの要件を定義します。 リソースの停止、パフォーマンスのしきい値違反、セキュリティの異常など、アラートをトリガーする必要がある重要なイベントを決定します。重大度別にアラートを分類し、対応アクションの概要を示し、緊急イベントが適切なチームに到達するようにエスカレーションパスを指定します。 Azure Monitorアラートを使用して、アラートルール、通知、およびアクショングループを構成します。プロアクティブアラートにより、迅速な応答が保証され、ダウンタイムが最小限に抑えられます。
監視アプローチをテストして調整します。 正しいデータをキャプチャし、適切なしきい値でアラートをトリガーすることを確認します。新しい結果に基づいて、データ収集と信頼性のターゲットを調整します。反復的な改善は、変化するビジネスニーズに適応し、ギャップを監視し、最適なシステムパフォーマンスを維持するのに役立ちます。

監視ソリューションを設計する

監視ソリューションの設計とは、ログ、メトリック、分析情報を収集して格納するためのシステムを作成することです。適切に設計されたソリューションは、運用、セキュリティ、コンプライアンスのニーズを満たすのに役立ちます。その方法は次のとおりです。

監視ソリューションを構成します。 1 つのプラットフォームを使用して、必要に応じて、Azureおよびオンプレミス、パブリッククラウド、エッジ環境を監視します。この統合アプローチにより、運用が効率化され、ツールの切り替えが頻繁に行われなくなり、チームは問題を迅速に検出して解決できます。主要な監視ソリューションとして Azure Monitor を使用します。 Azure Arc を使用して、他のクラウド、オンプレミス、およびエッジデプロイからデータを収集します。使用可能なAzure監視ツールを使用し、データをAzure Monitorに送信して一元的な可視性を実現します。
監視データの一元化を目指します。 ログとメトリックを格納する場所を減らします。場所が少ないほど、データの管理と関連付けが容易になります。監視データを格納および分析する場所が複数ある理由があります。たとえば、セキュリティ操作、データの保存場所、データの回復性、Azureテナントの数はすべて、監視データを複数の場所に格納する必要がある要素です。詳細については、「Log Analytics ワークスペースアーキテクチャの設計を参照してください。
監視データを送信する場所を理解します。 ログとメトリックを収集し、運用上のニーズに合った宛先に格納します。 Azure Log Analyticsワークスペース (対話型および長期ストレージ)、Azure Storage アカウント (長期ストレージ)、Azure Event Hubs (サードパーティのSIEM統合)、Azure Data Explorer、およびパートナーソリューションから選択します。一般公開されている場合は、データ収集規則を使用して、中央監視データ収集を構成します。それ以外の場合は、診断設定を使用します。
監視を自動化します。 大規模な環境で監視ポリシーを自動的に適用する方法が必要です。
- Azure Policyを使用します。 収集した内容と、Azure Policyを使用して送信する場所を強制します。 Azure Policyを使用して、data コレクションルールを管理します。診断設定の場合は、組み込みの監視ポリシーを使用し、必要に応じてカスタムポリシーを作成します。すべての仮想マシンにAzure Monitor エージェントのインストールを強制します。 Azureランディングゾーンユーザーの場合は、Azure Policyを使用して、Azure Monitorアラートベースラインを定義します。
- コードとしてのインフラストラクチャ (IaC) を使用します。 コードとしてのインフラストラクチャを使用して、大規模に Azure Monitor リソースを構成し、展開します。この方法は、リソースを管理するためのプロフェッショナルな方法です。
監視の支出を最適化します。 収集して保存する監視データの定期的なレビューを実施します。収集した内容、格納場所、および保存する期間は、コストに影響します。特定の監視データの収集を停止せずにコストを最適化するために、ストレージの保有期間を調整します。コストをさらに最適化するには、役に立たないログの収集を停止します。コストの最適化に関するその他のヒントについては、 Azure Monitorを参照してください。

監視の構成

Azure環境全体で分析情報を収集するためのツールとパラメーターを設定します。適切な構成により、プロアクティブな問題の検出と、クラウド資産の規範的なガバナンスとの連携が提供されます。このセクションでは、次の方法について説明します。

サービスの正常性を監視する

サービスの可用性の監視は、クラウド環境でのサービスの停止、中断、リソースの問題の検出に重点を置いています。一貫性のある操作を維持するために、潜在的な問題をリアルタイムで可視化する必要があります。サービスの正常性の監視は、クラウド資産を監視するための最低限の機能です。その方法は次のとおりです。

基になるサービスの正常性を監視します。 使用しているクラウドサービスとリージョンに対する根本的な停止に注意する必要があります。 Azure Service Health を使用して、サービスの問題、計画メンテナンス、およびAzureのサービスとリージョンに影響を与えるその他の変更に関する無料のアラートを受け取ります。
基になるリソースの正常性を監視します。 クラウドリソースの基になる問題を診断して解決する方法が必要です。また、サービスレベルアグリーメント (SLA) 違反を報告できるように、これらの停止の履歴も必要です。 Azure Resource Health を使用して、個々のクラウドリソースの正常性を監視します。

セキュリティを監視する

セキュリティの監視には、ID の相互作用、脆弱性、ネットワークアクティビティを追跡して、Azure資産を保護する必要があります。データを保護し、クラウド環境内でコンプライアンスを維持するには、継続的なセキュリティ監視が必要です。その方法は次のとおりです。

ID を監視します。 ユーザーの操作を理解し、潜在的な危険なサインインを検出し、サインインの問題のトラブルシューティングを行い、ID の変更を監査して、環境のセキュリティと正常性を確保する必要があります。 Microsoft Entra監視を構成し、セキュリティとコンプライアンスの要件を満たすために必要なログを収集します。
セキュリティの脆弱性を監視します。 さまざまな環境でセキュリティの脆弱性を検出するには、1 つのセキュリティ監視ソリューションが必要です。たとえば、Microsoft Defender for Cloud を使用して、Azure、他のパブリッククラウド、エッジデバイス、オンプレミスのプライベートネットワークのセキュリティの脆弱性を監視します。 Microsoft Sentinel は、セキュリティ情報およびイベント管理 (SIEM) とセキュリティオーケストレーション、自動化、応答 (SOAR) に使用します。 Microsoft SentinelはLog Analyticsプラットフォームに依存しているため、いくつかの重要な共生があります。
ネットワークアクティビティを監視します。 クラウド内のネットワークトラフィックとクラウド外のネットワークを監視する必要があります。ネットワーク監視は、パフォーマンスの問題のトラブルシューティングとネットワークセキュリティの維持に役立ちます。 Network Watcherを使用してAzure仮想ネットワークを監視します (フローログとtraffic 分析を使用)。接続モニターを使用して、マルチクラウドとオンプレミスのネットワーク監視を行います。
ワークロードのセキュリティを監視します。 ワークロードのセキュリティ監視については、Well-Architected Framework の監視と脅威検出に関する推奨事項を参照してください。

コンプライアンスの監視

コンプライアンスの監視は、ガバナンス要件と業界の規制との整合性を検証します。リスクを軽減し、適切に管理されたAzure資産の規範的な基準に従うために、コンプライアンスを追跡する必要があります。その方法は次のとおりです。

構成コンプライアンスを監視します。 環境をガバナンスポリシーに合わせる方法が必要です。特定のポリシーの監査と適用を自動化するには、Azure Policy を使用します。また、これらのポリシーに対するコンプライアンスも監視します。 Azure Policyは無料で、多くの規制基準に準拠する組み込みのポリシーを提供しています。 ISO 27001、NIST SP 800-53、PCI DSS など。
データコンプライアンスを監視します。 マルチクラウド環境全体のコンプライアンスを自動的に評価して管理し、コンプライアンスを簡素化し、リスクを軽減する必要があります。 Microsoft Purview コンプライアンスマネージャーを使用して、マルチクラウド環境全体のコンプライアンスを評価および管理します。
ワークロードのコンプライアンスを監視します。 ワークロードコンプライアンスの監視については、セキュリティベースラインを確立するための Well-Architected Framework の推奨事項を参照してください。

コストを監視する

監視コストとは、Azureやその他の環境全体のクラウド支出を追跡および制御することです。コストの透明性を高め、リソース使用量を最適化し、財務ガバナンスの規範的なガイダンスに従う必要があります。その方法は次のとおりです。

サービスの価格について説明します。 使用しているサービスと機能の価格を理解していることを確認します。請求期間に驚かないようにする必要があります。 Azure価格情報を利用してください。
クラウド支出を監視します。 使用可能なツールを使用して、環境全体のコストを監視する必要があります。 Azure支出の場合は、Microsoft Cost Managementを使用して予算を<>設定しますコスト最適化の推奨事項を取得し、コストの異常に対して alerts をトリガーし、コストを分析。
クラウド支出を定期的に確認します。 コストレビューを通常の運用周期に組み込みます。定期的な評価により、支出パターンをタイムリーに特定し、コストを最適化するためにリソース使用量を調整する機会を得られます。
ワークロードのコストを監視します。 ワークロードコストの監視については、コストデータの収集と確認とコンポーネントコストの最適化に関する Well-Architected Framework の推奨事項を参照してください。

データの監視

監視データとは、Azure、オンプレミス、マルチクラウド、SaaS 環境全体のデータガバナンス、保護、使用状況を監視することを意味します。コンプライアンスを維持し、Azure資産のビジネス継続性を維持するには、データの可視性とセキュリティが必要です。その方法を次に示します。

エンタープライズデータを監視します。 すべての環境でビジネスデータを管理およびセキュリティで保護する方法が必要です。 Microsoft Purview を使用して、これらの環境全体でデータの可視性、セキュリティ、コンプライアンスを提供します。
ワークロードデータを監視します。ワークロードデータの監視については、データ分類、データコストの最適化、およびデータパフォーマンスの最適化に関する Well-Architected Framework の推奨事項を参照してください。

コードとランタイムを監視する

ワークロードレベルでは、問題を特定してパフォーマンスを最適化するために、アプリケーションコードと実行に関するテレメトリ (アプリケーションログ、メトリック、トレース) を収集する必要があります。 Azureのワークロードの場合は、パフォーマンスのボトルネックやエラーを特定できるように、Application Insights を使用してランタイムテレメトリ (インストルメンテーション) を収集します。ワークロード固有のコードと実行の監視ガイダンスについては、Well-Architected Framework を参照してください。

ワークロード監視領域	Well-Architected フレームワークガイダンス
オペレーショナルエクセレンス	アプリケーションをインストルメント化する
パフォーマンスの最適化	重要なフローのパフォーマンスに優先順位を付けるコードとインフラストラクチャを最適化するための推奨事項
コストの最適化	コードコストを最適化する環境コストを最適化するための推奨事項フローコストを最適化する
ヘルスモデリング	ワークロードの正常性モデリング

クラウドリソースを監視する

クラウドリソースの監視には、Azure全体のコントロールプレーンアクティビティ、リソースログ、パフォーマンスメトリックの監視が含まれます。セキュリティ、コンプライアンス、オペレーショナルエクセレンスを維持するために、リソースの使用状況と変更を詳細に可視化する必要があります。その方法は次のとおりです。

コントロールプレーンアクティビティを監視します。 サブスクリプション全体でリソースを作成、更新、削除したユーザーを把握する必要があります。 Azureは、Azure アクティビティログと呼ばれる各サブスクリプションのコントロールプレーンイベントを自動的にキャプチャします。診断設定を作成して、これらのアクティビティログを適切なストレージの宛先に送信し、後で分析できるようにします。
クラウドリソースログを収集します。 クラウドリソースの正常性を評価し、効果的にトラブルシューティングするには、各クラウドリソースのログデータを収集する必要があります。サービスによってログの種類が異なります。 Azureでは、Azure リソースログをすべてのサービスで構成して収集する必要があります。収集する内容がわからない場合は、使用可能なすべてのログとメトリックを収集して、データのギャップを回避し、後でコストを最適化します。コストを最適化するには、保有期間を調整し、不要な場合は特定のログを収集から排除します。収集したログと、それらを保持する期間は、コストとコンプライアンス、セキュリティ、ビジネス継続性のバランスを取る必要があります (根本原因分析)。詳細については、「Azure Monitor コスト最適化のベストプラクティス
リソースメトリックを収集します。 クラウドリソースの正常性とパフォーマンスを可視化する必要があります。問題のトラブルシューティングを行うために特定の時点のデータを取得するには、時系列データが必要です。 Azureでは、すべてのサービスで Azure Monitor Metrics が自動的に生成されます。メトリックスエクスプローラーでこれらのメトリックを分析し、それらに対するアラートルールを設定します。 Azure Monitor メトリックの既定の保持期間を確認します。メトリックを長期間保持する必要がある場合は、diagnostic 設定を作成して、ログデータとの分析と関連付けのためにLog Analytics ワークスペースに格納します。一般公開されている場合は、データ収集規則を使用して、中央監視データ収集を構成します。

ワークロードリソースを監視します。 ワークロード固有のクラウドリソース監視ガイダンスについては、Well-Architected Framework を参照してください。

ワークロード監視領域	Well-Architected フレームワークガイダンス
Azure サービスの監視	Azure サービスガイド (「オペレーショナルエクセレンス」セクションから開始)
信頼性	信頼性の高い監視とアラート戦略を設計する
パフォーマンス効率	パフォーマンスターゲットを定義するワークロードパフォーマンスデータの収集

アラートの構成

アラートの構成とは、パフォーマンスのしきい値または操作条件に基づいて通知を設定することを意味します。迅速に対応し、インシデント管理の規範的なガイダンスに従うには、タイムリーなアラートが必要です。その方法は次のとおりです。

正常性の問題を事前に特定します。 リソースの正常性を監視するには、主要業績評価指標のしきい値を定義する必要があります。このプロアクティブなアプローチにより、潜在的な問題がタイムリーに検出され、迅速な修復が可能になります。 Azure Monitorアラートを使用します。アラートで使用するしきい値がわからない場合は、動的しきい値を含むメトリックアラートを作成します。開始点として Azure Monitor ベースラインアラートを使用します。
アラートの重大度を定義します。 各アラートの重大度を分類するシステムを用意します。共有サービスや基幹業務ワークロードなど、ビジネス運用に不可欠なリソースに、より高い重大度を適用します。他のリソースには、重大度を低く設定してください。
関係者に通知する。 アラートがトリガーされたときに通知を受け取るユーザーを特定します。分散型アプローチでは、適切なユーザーに関連するアラートがルーティングされます。まず、リソースが異常な動作に近づいたときに利害関係者に警告する柔軟な方法から始めます。サブスクリプションごとに少なくとも 1 つのアクショングループを構成します。このアプローチにより、関連する担当者が確実にアラートを受け取ります。最小要件として電子メール通知チャネルを含めます。重要度の低いアラートについて運用チームに通知し、重大度の高いアラートについて管理に通知します。詳細については、「Azure Logic AppsIT サービス管理製品 (ITSM) と統合する方法を参照してください。
通知チャネルを選択します。 効果的な通知戦略により、応答時間が向上し、潜在的な影響が軽減されます。ベースラインとして電子メール通知を使用し、SMS を追加するか、必要に応じてインシデント管理システムと統合します。

監視データを視覚化する

監視データの視覚化とは、重要なメトリックをアクセシビリティ対応の形式で表示するダッシュボードとレポートの作成を指します。明確な視覚化は、情報に基づいた意思決定をサポートし、Azure資産を管理するための規範的なアプローチと一致します。その方法は次のとおりです。

モニタリングダッシュボードを開発します。Azure Monitor ワークブックを使用し、Azure ポータルダッシュボードを作成します。ダッシュボードでは、簡単な分析情報が一目でわかります。ワークブックを使うと、カスタムクエリや分析によってデータをより深く掘り下げることができます。広範な概要については、ダッシュボードを使用します。ワークブックを使用して、詳細なトラブルシューティングや高度な監視を行います。 Grafana を使用する場合は、 Managed Grafana を使用します。
視覚化を調整します。 チーム (企業) または全体的なビジネスへの影響 (スタートアップ) 別にセグメント化されているかどうかにかかわらず、さまざまな対象ユーザーにグラフとレポートをカスタマイズします。

Azure監視ツール

カテゴリ	ツール	説明
複数環境の監視	Azure Monitor	クラウド環境とオンプレミス環境からテレメトリを収集する中央プラットフォームとして機能します。リソースのパフォーマンスと運用状態を監視します。
複数環境の拡張機能	Azure Arc	監視とガバナンスを含むAzure管理をオンプレミス、マルチクラウド、エッジ環境に拡張します。
サービス正常性の監視	Azure Service Health	サービスの問題、計画メンテナンス、およびAzureのサービスとリージョンに影響を与えるその他の変更に関するリアルタイムの状態とパーソナライズされた情報を提供します。
サービス正常性の監視	Azure Resource Health	個々のクラウドリソースの正常性を追跡し、トラブルシューティングとレポートのために時間の経過と同時に問題を記録します。
セキュリティの監視	Microsoft Entra監視	ID の対話、サインインの正常性を追跡し、アクセスを保護するためにユーザーアカウントへの変更を監査します。
セキュリティの監視	Microsoft Defender for Cloud	脅威の検出、脆弱性評価、セキュリティに関する推奨事項を使用して、クラウドリソースを保護します。
セキュリティの監視	Microsoft Sentinel	セキュリティテレメトリを分析し、脅威への対応を自動化するクラウドネイティブの SIEM および SOAR ソリューションとして機能します。
コンプライアンスの監視	Azure Policy	組織の標準を適用し、自動評価を通じてリソースコンプライアンスを大規模に監査します。
コンプライアンスの監視	Microsoft Purview コンプライアンスマネージャー	規制コンプライアンスを評価し、リスクを軽減するための分析情報と推奨事項を提供します。
コストの監視	Azure 料金計算ツール	Azure サービスのコストを見積もり、監視支出の計画と最適化に役立ちます。
コストの監視	Microsoft Cost Management	リソースの使用状況とコストを最適化するための分析情報を提供しながら、クラウドの支出を監視および管理します。
データの監視	Microsoft Purview	検出、分類、およびリスク管理機能を提供することで、エンタープライズデータを管理および保護します。
コードとランタイムの監視	Application Insights	コードの実行、パフォーマンス、使用状況に関するテレメトリを使用してアプリケーションのパフォーマンスを監視し、問題を特定します。
クラウドリソースの監視	Azure Resource Graph エクスプローラー	Azure リソースのクエリと探索を可能にし、クラウド資産全体の可視性を提供します。
クラウドリソースの監視	Network Watcher	Azure仮想ネットワークと関連リソースのネットワークパフォーマンスと接続を監視および診断します。
クラウドリソースの監視	接続モニター	Azure、オンプレミス、マルチクラウド環境間の接続に関する分析情報を提供します。
クラウドリソースの監視	Azure Monitor エージェント	仮想マシンにインストールして、オペレーティングシステムとアプリケーションからテレメトリを収集します。
クラウドリソースの監視	Azure アクティビティログ	Azure サブスクリプション全体のリソースの作成、更新、削除などのコントロールプレーン操作を記録します。
クラウドリソースの監視	Azure リソースログ	トラブルシューティングとパフォーマンス分析のために、個々のAzure サービスから診断データをキャプチャします。
クラウドリソースの監視	Azure Monitor Metrics	リソースの正常性とパフォーマンスを追跡するために、Azure サービスから時系列のパフォーマンスデータを収集します。
クラウドリソースの監視	メトリックスエクスプローラー	収集されたメトリックデータを視覚化および分析し、傾向分析とトラブルシューティングをサポートします。
データストレージの監視	Azure Log Analytics ワークスペース	収集されたログデータを格納してクエリを実行し、詳細な分析と長期的なリテンション期間を実現します。
データストレージの監視	Azure Storage アカウント	ログと監視データの長期保有に使用される、セキュリティで保護されたスケーラブルなストレージを提供します。
データストレージの監視	Azure Event Hubs	大量のテレメトリとイベントデータを取り込み、SIEM やその他の分析プラットフォームとの統合をサポートします。
データストレージの監視	Azure Data Explorer	大量のテレメトリデータを迅速かつ対話的に分析し、リアルタイム分析をサポートします。
監視データの構成	Azure Monitor のためのコード化されたインフラストラクチャ	コードを使用してAzure Monitorリソースを大規模にデプロイおよび管理し、環境間で一貫した構成を確保します。
監視データの構成	Azure Monitor の診断設定	監視データ (ログとメトリック) を、Log Analytics、ストレージアカウント、Event Hubs などの宛先にルーティングします。
監視データの構成	データ収集ルール	環境全体の監視データの収集と取り込みを標準化します。
アラート	Azure Monitor アラート	メトリックまたはログデータに対して定義されたしきい値が侵害されたときに通知します。これにより、問題に迅速に対応できます。
視覚化	Azure Monitor ワークブック	対話型レポートとカスタムダッシュボードを作成し、監視データを詳細に分析できるようにします。
視覚化	Azure ポータルダッシュボード	カスタマイズ可能なダッシュボードに主要な監視データが表示され、ひとめで把握できます。
視覚化	マネージド Grafana	監視データを視覚化し、カスタムダッシュボードのAzure Monitorと統合するためのホスト型 Grafana を提供します。

Azure サービスの監視に関するドキュメント

次の表は、すべてのAzure サービスの監視記事のほぼ完全な一覧をアルファベット順に示しています。

Azure サービス	監視ガイダンス	デプロイメント監視 (サービスの選択)
ファウンドリーエージェントサービス	管理センターの概要	Foundry Agents でトレースを有効にする方法
鋳造所	管理センターの概要	生成 AI アプリケーションを監視する生成 AI の評価と監視メトリックリスクと安全性の監視を使用する Foundry ポータルで評価結果を表示するトレースを視覚化する
Azure AI 検索	Monitor Azure AI 検索	クエリを監視する Azure AI 検索検索トラフィック分析のテレメトリデータを収集する Power BI を使用して Azure AI 検索のログとメトリクスを可視化する
鋳造ツール	診断ログ Foundry Tools を有効にする
Azure AI Video Indexer	Monitor Azure AI Video Indexer Azure AI Video Indexerのデータ参照の監視
Azure Analysis Services	Monitor Azure Analysis Services Azure Analysis Services の監視データの参照
Azure API for FHIR	Azure API for FHIR で診断ログを有効化する
Azure API Management	Monitor Azure API Management Azure API Management のデータ参照の監視	Azure API Management での可観測性 Monitor は、Azure API Management Application Insights を使用したAzure API Managementの統合 API を監視する
Azure App Configuration	Monitor Azure App Configuration Azure App Configurationのデータ参照の監視
Azure App Service	Monitor Azure App Service Azure App Service監視データリファレンス	アプリケーション監視を有効にする正常性チェックを使用して App Service インスタンスを監視する Azure App Service 診断の概要
Azure Application Gateway	Monitor Azure Application Gateway Azure Application Gateway の監視データリファレンス	AApplication Gateway による正常性プローブの概要バックエンドの正常性 Application Gateway のAzure Monitor メトリック
Azure Arc リソースブリッジ	Azure Arc リソースブリッジのメンテナンス操作
Azure Arc サイトマネージャー	サイトのAzure Monitorアラートを構成する方法
Azure Arc対応 Kubernetes	Azure Kubernetes Service (AKS) クラスターの監視を有効にする
Azure Arc対応サーバー	Azure Monitor VM insights を使用してハイブリッドマシンを監視する
Azure Archive Storage	Monitor Azure Blob Storage Azure Blob Storage の監視データの参照
Azure Automation	Azure Automation ジョブのデータをAzure Monitorログに転送する
Azure Backup	Azure Backup
Azure Batch	Monitor Azure Batch Azure Batch の監視データリファレンス
Azure Blob Storage (アジュールブロブストレージ)	Monitor Azure Blob Storage Azure Blob Storageの監視データ参照	Azure Blob Storage Azure Monitor Storage insights を使用してストレージサービスを監視する
Azure Chaos Studio	Chaos Studio実験用Azureモニターを設定します
Azure Communication Services	SMS を監視する音声とビデオを監視するチャットを監視する電話通話を監視するメールの監視
Azure 機密台帳	Azure confidential ledgerの書き込みトランザクションレシートを確認する
Azure Container Apps	Azure Container Apps を監視する Azure コンテナーアプリのメトリクスを監視する	Azure Container Apps におけるアプリケーションログの記録 Azure Container Appsでのヘルスプローブ
Azure Container Instances	Azure Container Instances を監視するコンテナーインスタンスの監視データ参照	liveness probe の構成
Azure Container Registry	Azure Container Registry を監視する Azure Container Registry の監視データ参照
Azure Container Storage	Azure Container Storage の監視を有効にする
Azure Cosmos DB	Azure Cosmos DB を監視する Azure Cosmos DB の監視データ参照	Azure Cosmos DB insights Azure Cosmos DB Azure Cosmos DB クエリ実行メトリックインデックスメトリック vCore ベースの Azure Cosmos DB for MongoDB で Azure Monitor を探索する
Azure CycleCloud	Monitor Azure CycleCloud
Azure Data Box	Azure Data Box、Azure Data Box Heavy のインポートオーダーに関するイベントを追跡してログに記録します
Azure Data Explorer	Monitor Azure Data Explorer Azure Data Explorer の監視データ参照
Azure Data Lake Storage	Monitor Azure Blob Storage Azure Blob Storage の監視データの参照
Azure Database for MySQL (MySQL用Azureデータベース)	Monitoring - Azure Database for MySQL	の監視に関するベストプラクティス
Azure Database for PostgreSQL（アジュールデータベースフォーポストグレスキューエル）	監視とメトリック - Azure Database for PostgreSQL	インテリジェントチューニングをし、クエリストアを使用してパフォーマンスを監視します。
Azure Databricks	Azure Databricks
Azure DDoS Protection（Azure DDoS プロテクション）	Monitor Azure DDoS Protection Monitor Azure DDoS Protection 監視データリファレンス
Azure Dedicated Host	Monitor Azure 仮想マシン Azure 仮想マシンの監視データ参照
Azure Dedicated HSM	監視オプション - Azure Dedicated HSM
Azure DevTest Labs	アクティビティログ - Azure DevTest Labs
Azure Digital Twins	Azure Digital Twins
Azure Disk Storage	Monitor Azure 仮想マシン Azure 仮想マシンの監視データ参照
Azure DNS	メトリックとアラート
Azure Elastic SAN	Azure Elastic SANのメトリクス
Azure Event Grid	Event Grid リソースの診断ログを有効にする監視データのリファレンス (プッシュ配信)
Azure Event Hubs	Monitor Azure Event Hubs Azure Event Hubs のデータ参照の監視
Azure ExpressRoute	Monitor Azure ExpressRoute Azure ExpressRoute の監視データ参照
Azure Files	Monitor Azure Files using Azure Monitor Azure Files のデータ参照の監視
Azure Firewall	Monitor Azure Firewall Azure Firewall の監視データの参照
Azure Front Door (Azure フロントドア)	Azure Front Door の監視 Azure Front Door の監視データ参照	Azure Front Door レポート正常性プローブ
Azure Functions	Monitor Azure Functions Azure Functions の監視データ参照	Azure Monitor Application Insights を使用して Azure Functions を監視する Azure Functions での実行を監視する
Azure FXT Edge Filer	Azure FXT Edge Filer を監視します
Azure HDInsight	Monitor Azure HDInsight Azure HDInsight のデータ参照の監視
Azure Health Data Services	Azure Health Data Services のログ記録
Azure HPC Cache	Azure HPC Cacheメトリックと監視
Azure IoT	IoT ソリューションを管理する
Azure IoT Central	IoT Central の管理と監視
Azure IoT Edge	チュートリアル - Azure Monitor の IoT Edge 用ワークブック
Azure IoT Hub	Monitor Azure IoT Hub Azure IoT Hub のデータ参照の監視
Azure IoT Operations	監視リソースをデプロイする
Azure Key Vault	Monitor Azure Key Vault Azure Key Vault の監視データ参照	Key Vault Insights を使用した Key Vault サービスの監視 Azure Key Vault のアラートを構成する Azure Key Vault監視データリファレンス Azure Key Vault ログ記録 Key Vault のログ記録を有効にする Azure Event Grid を使用した Key Vault の監視
Azure Kubernetes Service (AKS)	Monitor Azure Kubernetes Service (AKS) Azure Kubernetes Service におけるデータ参照の監視	Kubernetes のゼロインストルメンテーションアプリケーションの監視フルスタック監視 Azure Monitor
Azure Lab Services	Azure Lab Services
Azure Lighthouse	委任されたリソースを大規模に監視する
Azure Load Balancer	Monitor Azure Load Balancer Azure Load Balancer の監視データリファレンス
Azure Load Testing	Azure Load Testing の監視 Monitor Azure Load Testing データリファレンス
Azure Local	Azure Local監視の概要
Azure Logic Apps	Monitor Azure Logic Apps Azure Logic Apps のデータ参照の監視
Azure Machine Learning	Monitor Azure Machine Learning Azure Machine Learning監視データリファレンス	Azure Machine Learning モデルの監視運用にデプロイされたモデルのパフォーマンスを監視するオンラインエンドポイントを監視する
Azure Managed Grafana	ログを含むAzure Managed Grafana インスタンスを監視します
Azure の Apache Cassandra 用マネージドインスタンス	Monitor Azure Managed Instance for Apache Cassandra
Azure Managed Lustre	Monitor Azure Managed Lustre Azure Managed Lustre の監視データ参照
Azure 管理対象 Redis	診断設定を使用して Azure Managed Redis データを監視する
Azure NAT Gateway	Monitor Azure NAT Gateway Azure NAT Gateway のデータ参照の監視
Azure NetApp Files	Azure NetApp Files を監視する方法 Azure NetApp Files のメトリック
Azure Notification Hubs	Monitor Azure Notification Hubs Azure Notification Hubs の監視データのリファレンス
Azure OpenAI Service	Monitor Azure OpenAI Service	リスクと安全性の監視を使用する
Azure Operator Nexus	Azure Operator Nexus: Azure Monitor を使用した可観測性
Azure Private 5G Core	Azure Monitor プラットフォームメトリックを使用して、Azure Private 5G Core を監視する Azure ポータルで相関メトリクスをモニタリング
Azure Private Link	Monitor Azure Private Link Azure Private Link の監視データ参照
Azure Power BI Embedded	Monitor Power BI Embedded Power BI Embedded の監視データ参照
Azure Queue Storage（Azureのキューストレージ）	Monitor Azure Queue Storage Azure Queue Storage のデータ参照の監視
Azure Red Hat OpenShift	Monitor Azure Red Hat OpenShift
Azure Service Bus（アズールサービスバス）	Monitor Azure Service Bus Azure Service Bus の監視データ参照	Azure Monitor - Service Bus insights
Azure SignalR Service	Monitor Azure SignalR Service Azure SignalR Service の監視データ参照
Azure Site Recovery	Monitor Azure Site Recovery Azure Site Recovery の監視データ参照
Azure Sphere	概要 Azure Sphere リソースの監視 Monitor Azure Sphere データリファレンス
Azure スポット仮想マシン	Monitor Azure 仮想マシン Azure 仮想マシンの監視データ参照
Azure SQL Database	Monitor Azure SQL Database Azure SQL Database のデータ参照の監視	{c0}データベースウォッチャーを使ってAzure SQLワークロードを監視する{/c0} Azure SQL Database
Azure SQL Managed Instance	Monitor Azure SQL Managed Instance	Azure SQL Managed Instance
Azure Stack Edge	Azure Stack Edge Pro GPU デバイスで Azure Monitor を有効にする
Azure Stack Hub	Azure Stack Hub の正常性とアラートを監視する
Azure Table Storage	Azure Table Storageを監視する Azure Table Storage の監視データ参照
Azure Update Manager	Azure Update Manager
Azure 仮想マシンスケールセット	Monitor Azure 仮想マシン	Azure VM と仮想マシンスケールセットのアプリケーション分析情報
Azure Virtual Network	Monitor Azure Virtual Network Azure Virtual Network の監視データ参照
Azure Virtual WAN	Monitor Azure Virtual WAN Azure Virtual WAN の監視データ参照
Azure VMware Solution	Azure のネイティブサービスを使用した VM の監視と保護
Azure Virtual Desktop	Azure Virtual Desktop のモニタリング
Azure 仮想マシン	Monitor Azure 仮想マシン Azure 仮想マシンの監視データ参照	Azure VM と仮想マシンスケールセットのアプリケーション分析情報 VM ウォッチ可用性監視
Azure VPN Gateway	Monitor Azure VPN Gateway Azure VPN Gateway の監視データ参照
Azure Web Application Firewall	Web Application Firewall + Azure Front Door Web Application Firewall + Application Gateway Azure Web アプリケーションファイアウォールのリソースログ
Azure Web PubSub	Azure Web PubSub を監視する Azure Web PubSub の監視データ参照
Microsoft Fabric のデータファクトリー	Data Factory の監視
Microsoft 開発ボックス	Microsoft Dev Box データ参照の監視
Microsoft Entra Domain Services	Microsoft Entra Domain Services
マイクロソフト Entra 外部 ID	外部テナントのAzure Monitor
Microsoft Entra ID	Microsoft Entra の監視と正常性とは何ですか?
Microsoft Sentinel	Microsoft Sentinel での監査とヘルスモニタリング
Microsoft 開発ボックス	Microsoft Dev Box 監視データリファレンス
Microsoft Entra Domain Services	Microsoft Entra Domain Services
マイクロソフト Entra 外部 ID	外部テナントのAzure Monitor
Microsoft Entra ID	Microsoft Entra の監視とヘルスについては何ですか?
Microsoft 開発ボックス	マイクロソフト Dev Box のデータ参照の監視
Azure Arcで有効になっているマルチクラウドコネクタ	Azure Arc

共有管理の監視責任

監視領域	監視責任の一元化	ワークロード監視の責任
サービス正常性の監視	クラウドプラットフォームの全体的な正常性、サービスの停止、およびメンテナンスを監視します。 Azure Service Healthのベースラインアラートを設定します。 SLA レポートを確実に作成します。	特定のアプリケーションまたはワークロードリソースの正常性を監視します。ワークロード固有のサービスアラートに応答します。
セキュリティの監視	セキュリティ標準とガバナンスを定義します。 Defender for Cloudや Sentinel などのツールを使用して、ID とネットワークセキュリティを一元的に監視します。エンタープライズ全体の脅威の検出と調査を実行します。	ワークロード固有のセキュリティ監視を実装します。ワークロード固有のセキュリティの脅威に対応し、セキュリティインシデントを修復します。
コンプライアンスの監視	Azure Policyや Purview コンプライアンスマネージャーなどのツールを使用して、中央のコンプライアンスとガバナンスポリシーを確立します。企業全体の監査とコンプライアンス評価を実行します。	中央ポリシーに対するワークロード固有のコンプライアンスを確保します。ワークロード内で検出されたコンプライアンスの問題を修復します。
コストの監視	Microsoft Cost Managementなどの一元的なコスト監視ツールを管理します。予算を設定し、コストアラートを構成し、エンタープライズ全体のコストレポートを提供します。	ワークロード固有の支出を監視および最適化します。中央コストガイドラインに準拠し、予算を事前に管理し、コストの異常を修復します。
データの監視	Microsoft Purviewなどの一元化されたツールを使用して、データの可視性、データ分類、保護ポリシー、コンプライアンスを管理します。環境間で一貫したデータ標準を確保します。	ガバナンスと保護の標準を満たすために、ワークロード固有のデータ監視を実装します。正しいデータ分類を確保し、データのパフォーマンスを最適化します。
コードとランタイムの監視	Application Insights などのベースラインアプリケーション監視標準とツールを定義します。アプリケーションログ、メトリック、トレースを収集するためのガイダンスを提供します。	ワークロード固有のアプリケーションテレメトリとログ記録を実装します。パフォーマンスのボトルネックを特定し、アプリケーション固有の問題を修復します。
クラウドリソースの監視	共有サービスを監視し、一元的な監視データを管理します。標準のリソース監視ルール、ダッシュボード、およびアイテム保持ポリシーを設定します。	ワークロード固有のリソースログ、メトリック、監視ダッシュボードを構成および管理します。ワークロードに固有の運用上の問題を解決します。

次のステップ

Azure クラウド運用を保護します

CAF 管理チェックリスト

フィードバック

このページはお役に立ちましたか?

Last updated on 2026-04-07

監視領域	監視責任の一元化	ワークロード監視の責任
サービス正常性の監視	クラウドプラットフォームの全体的な正常性、サービスの停止、およびメンテナンスを監視します。 Azure Service Healthのベースラインアラートを設定します。 SLA レポートを確実に作成します。	特定のアプリケーションまたはワークロードリソースの正常性を監視します。ワークロード固有のサービスアラートに応答します。
セキュリティの監視	セキュリティ標準とガバナンスを定義します。 Defender for Cloudや Sentinel などのツールを使用して、ID とネットワークセキュリティを一元的に監視します。エンタープライズ全体の脅威の検出と調査を実行します。	ワークロード固有のセキュリティ監視を実装します。ワークロード固有のセキュリティの脅威に対応し、セキュリティインシデントを修復します。
コンプライアンスの監視	Azure Policyや Purview コンプライアンスマネージャーなどのツールを使用して、中央のコンプライアンスとガバナンスポリシーを確立します。企業全体の監査とコンプライアンス評価を実行します。	中央ポリシーに対するワークロード固有のコンプライアンスを確保します。ワークロード内で検出されたコンプライアンスの問題を修復します。
コストの監視	Microsoft Cost Managementなどの一元的なコスト監視ツールを管理します。予算を設定し、コストアラートを構成し、エンタープライズ全体のコストレポートを提供します。	ワークロード固有の支出を監視および最適化します。中央コストガイドラインに準拠し、予算を事前に管理し、コストの異常を修復します。
データの監視	Microsoft Purviewなどの一元化されたツールを使用して、データの可視性、データ分類、保護ポリシー、コンプライアンスを管理します。環境間で一貫したデータ標準を確保します。	ガバナンスと保護の標準を満たすために、ワークロード固有のデータ監視を実装します。正しいデータ分類を確保し、データのパフォーマンスを最適化します。
コードとランタイムの監視	Application Insights などのベースラインアプリケーション監視標準とツールを定義します。アプリケーションログ、メトリック、トレースを収集するためのガイダンスを提供します。	ワークロード固有のアプリケーションテレメトリとログ記録を実装します。パフォーマンスのボトルネックを特定し、アプリケーション固有の問題を修復します。
クラウドリソースの監視	共有サービスを監視し、一元的な監視データを管理します。標準のリソース監視ルール、ダッシュボード、およびアイテム保持ポリシーを設定します。	ワークロード固有のリソースログ、メトリック、監視ダッシュボードを構成および管理します。ワークロードに固有の運用上の問題を解決します。