O Azure oferece muitos serviços que, juntos, fornecem uma solução abrangente para coletar, analisar e agir sobre a telemetria de seus aplicativos e os recursos do Azure que os dão suporte. Esses serviços também podem monitorar recursos locais críticos para fornecer um ambiente de monitoramento híbrido.
Pré-requisito:Criar uma conta do Azure.
Startups avaliam se você se qualifica para créditos do Azure.
O Azure Monitor fornece um único hub unificado para todos os dados de monitoramento e diagnóstico no Azure. Você pode usá-lo para obter visibilidade entre seus recursos. Com o Azure Monitor, você pode encontrar e corrigir problemas, otimizar o desempenho e entender o comportamento do cliente.
Coleta de dados: o Azure Monitor coleta dados de várias fontes de dados, incluindo: aplicativo, contêiner, sistema operacional convidado, recurso do Azure, assinatura do Azure, locatário do Azure e alterações de recursos do Azure. Além disso, o Azure Monitor pode coletar dados de log de qualquer cliente REST usando a API do Coletor de Dados.
Insights: disponibilidade, desempenho, uso e integridade de seus aplicativos Web são monitorados usando o Application Insights. Além disso, você pode usar os recursos de insights do Azure Monitor para monitorar seu:
Visualização: visualizar seus dados de monitoramento ajudará muito você a obter uma visão geral da postura atual do seu imóvel na nuvem. Use visualizações com gráficos e tabelas internas ou personalizadas, pastas de trabalho, dashboards ou Power BI.
Resposta: uma estratégia de monitoramento eficaz geralmente requer uma resposta acionável a eventos críticos nos dados coletados. Você pode automatizar ações usando os alertas internos ou recursos de dimensionamento automático .
A Integridade do Serviço do Azure fornece uma exibição personalizada da integridade de seus serviços e regiões do Azure. Informações sobre problemas ativos são postadas no Azure Service Health para ajudar você a entender o impacto em seus recursos. As atualizações regulares mantêm você informado à medida que os problemas são resolvidos.
Configurar alertas de Integridade do Serviço para notificá-lo quando problemas de serviço, manutenção planejada ou outras alterações podem afetar os serviços e regiões do Azure que você usa. Você também pode exibir eventos de manutenção planejados que podem afetar a disponibilidade de seus recursos.
A Integridade do Serviço do Azure inclui:
-
Status do Azure: Uma visão global da integridade dos serviços do Azure.
-
Integridade do serviço: Uma exibição personalizada da integridade dos serviços do Azure.
-
Integridade do recurso: Uma visão mais profunda da integridade de cada um dos seus recursos.
Ação
Para configurar um alerta de Integridade do Serviço:
- Vá para a Integridade do Serviço.
- Selecione alertas de saúde.
- Crie um alerta de Saúde do Serviço.
O Assistente do Azure é um consultor de nuvem personalizado e gratuito que ajuda você a seguir e implementar as práticas recomendadas para implantações do Azure. O Assistente do Azure analisa sua telemetria de uso e configuração de recursos e, em seguida, recomenda soluções que possam ajudar a otimizar seu ambiente. As recomendações são divididas nas seguintes categorias:
-
Fiabilidade: Para melhorar a continuidade de seus aplicativos críticos aos negócios. As recomendações podem incluir a adição de máquinas virtuais a um conjunto de disponibilidade ou a adição de endpoints com redundância geográfica.
-
Segurança: Para detectar ameaças e vulnerabilidades que podem levar a violações de segurança. As recomendações podem incluir a aplicação do Azure Disk Encryption ou a habilitação de grupos de segurança de rede.
-
Desempenho: Para melhorar a velocidade de seus aplicativos. As recomendações podem incluir aumentar o desempenho da consulta SQL criando índices ou reconfigurando as configurações do Gerenciador de Tráfego.
-
Custo: Para otimizar e reduzir seus gastos totais no Azure. As recomendações podem incluir o redimensionamento ou desligamento de máquinas virtuais subutilizadas e migração para Reservas do Azure para reduzir o custo total de propriedade.
-
Excelência operacional: Para melhorar a eficiência e a capacidade de gerenciamento do processo e do fluxo de trabalho. As recomendações podem incluir a configuração e a imposição de regras do Azure Policy, a reparação de regras de alerta de log inválidas e a configuração de alertas de Integridade do Serviço.
As recomendações no Assistente do Azure são baseadas nos recursos que você implanta e em suas ações no Azure. Você pode verificar o Assistente regularmente para obter as recomendações mais recentes.
Além disso, as cinco categorias no Assistente do Azure se relacionam diretamente com os pilares do Azure Well-Architected Framework, um conjunto de princípios orientadores para otimizar e melhorar a qualidade de suas cargas de trabalho.
O Microsoft Defender para Nuvem também desempenha um papel fundamental em sua estratégia de monitoramento. O Defender para Nuvem pode ajudá-lo a monitorar a segurança de seus computadores, redes, armazenamento, serviços de dados e aplicativos. Ele fornece detecção avançada de ameaças usando aprendizado de máquina e análise comportamental para ajudar a identificar ameaças ativas direcionadas aos recursos do Azure. O Defender para Nuvem também fornece proteção contra ameaças que bloqueia malware ou outro código indesejado e reduz a área da superfície exposta à força bruta e a outros ataques de rede.
Quando o Defender para Nuvem identifica uma ameaça, ele dispara um alerta de segurança com as etapas necessárias para responder a um ataque. Ele também fornece um relatório com informações sobre a ameaça detectada.
O Microsoft Defender para Nuvem é oferecido em dois tipos:
-
Grátis. Oferece a pontuação segura e as ferramentas relacionadas.
-
Recursos de segurança aprimorados. Permite que todos os planos do Microsoft Defender forneçam uma variedade de benefícios de segurança para todos os seus recursos em ambientes do Azure, híbridos e multinuvem.
Ação
Experimente a camada Standard gratuitamente nos primeiros 30 dias.
Depois de ativar e configurar políticas de segurança para os recursos de uma assinatura, você poderá exibir o estado de segurança de seus recursos e quaisquer problemas na seção Prevenção . Você também pode exibir uma lista desses problemas no bloco Recomendações .
O Microsoft Sentinel fornece análise de segurança inteligente e inteligência contra ameaças em toda a empresa. Você pode usar os recursos do Microsoft Sentinel para monitorar eventos de segurança em escala. Utilize pastas de trabalho sofisticadas para criar relatórios e dashboards personalizados com os dados corretos ao seu alcance.
O Microsoft Sentinel fornece duas soluções nativas de nuvem críticas:
- Gerenciamento de eventos e informações de segurança (SIEM)
- Orquestração, automatização e resposta de segurança (SOAR)
Ao conectar fontes de dados ao Microsoft Sentinel usando os conectores internos, você também pode ampliar suas lentes de monitoramento para um ecossistema de segurança e aplicativo mais amplo para soluções que não sejam da Microsoft.
Começar:
- Examine os preços do Microsoft Sentinel para entender o impacto no custo.
- Saiba como integrar o Microsoft Sentinel e configurar conectores de dados para monitorar e proteger seu ambiente.
Depois de conectar fontes de dados usando os conectores de dados, você poderá começar imediatamente a usar os recursos da plataforma.