Planifier votre implémentation d’Azure Monitor
Cet article décrit les éléments à prendre en compte avant de commencer votre implémentation. La planification appropriée vous aide à choisir les options de configuration pour répondre aux besoins de votre entreprise.
Pour commencer à découvrir les concepts de supervision généraux et les conseils sur la définition des exigences de votre environnement de supervision, consultez le guide de supervision cloud, qui fait partie du Microsoft Cloud Adoption Framework pour Azure.
Définir une stratégie
Tout d’abord, formulez une stratégie de surveillance pour clarifier les objectifs et les exigences de votre plan. La stratégie définit vos exigences particulières, la configuration qui répond le mieux à ces exigences, et les processus permettant de tirer parti de l’environnement de monitoring pour maximiser les performances et la fiabilité de vos applications.
Consultez Stratégie de supervision pour les modèles de déploiement cloud, qui va vous aider à comparer la surveillance entièrement basée sur le cloud à un modèle hybride.
Collecte des informations nécessaire
Avant de déterminer les détails de votre implémentation, collectez ces informations :
Quels éléments sont à surveiller ?
Concentrez-vous sur vos applications critiques et les composants dont elles dépendent pour réduire la supervision et la complexité de votre environnement de supervision. Consultez Guide de supervision du cloud : Collecter les données appropriées pour obtenir de l’aide sur la définition des données dont vous avez besoin.
Qui doit avoir accès et qui doit être averti ?
Déterminez les utilisateurs qui ont besoin d’accéder aux données de surveillance et quels utilisateurs doivent être avertis lorsqu’un problème est détecté. Il peut s’agir de propriétaires d’applications et de ressources, ou vous pouvez avoir une équipe de surveillance centralisée. Ces informations déterminent la façon dont vous configurez les autorisations d’accès aux données et les notifications d’alertes. Vous pouvez également décider de configurer des Workbooks personnalisés pour présenter des ensembles particuliers d’informations à différents utilisateurs.
Prendre en compte les exigences de l’accord sur le niveau de service (SLA)
Votre organisation peut avoir des Contrats de niveau de service (SLA) qui définissent vos engagements en matière de performances et de durée de bon fonctionnement de vos applications. Prenez ces contrats SLA en considération lors de la configuration des fonctionnalités sensibles au temps d’Azure Monitor, telles que les alertes. Découvrez la latence des données dans Azure Monitor, ce qui affecte la réactivité des scénarios de supervision et votre capacité à répondre aux contrats SLA.
Identifier la prise en charge des services et produits de surveillance
Azure Monitor est conçu pour gérer la surveillance de l’intégrité et de l’état. Une solution de supervision complète implique généralement plusieurs services Azure et peut inclure d’autres produits pour atteindre d’autres objectifs de supervision.
Envisagez d’utiliser ces autres produits et services avec Azure Monitor :
Solutions de surveillance de la sécurité
Tandis que les données opérationnelles stockées dans Azure Monitor peuvent servir à l'examen des incidents de sécurité, d'autres services Azure permettent de surveiller la sécurité. La surveillance de la sécurité dans Azure est assurée par Microsoft Defender pour le cloud et Microsoft Sentinel.
| Solution de surveillance de la sécurité | Description |
|---|---|
| Microsoft Defender pour le cloud | Collecte des informations sur les ressources Azure et les serveurs hybrides. Bien que Defender pour le cloud puisse collecter des événements de sécurité, il se concentre sur la collecte des données d’inventaire, des résultats des analyses d’évaluation et des audits des stratégies pour mettre en évidence les vulnérabilités et recommander des actions correctives. Parmi les fonctionnalités notables figurent une carte interactive du réseau, l'accès juste-à-temps aux machines virtuelles, le renforcement adaptatif du réseau et les contrôles d'application adaptatifs pour bloquer les exécutables suspects. |
| Microsoft Defender pour les serveurs | Solution d’évaluation de serveur fournie par Defender pour Cloud. Defender pour les serveurs peut envoyer des événements de sécurité Windows à Log Analytics. Defender pour le cloud ne s’appuie pas sur les événements de sécurité Windows pour les alertes ou les analyses. Cette fonctionnalité permet un archivage centralisé des événements à des fins d'examen ou autres. |
| Microsoft Sentinel | Une solution de type SIEM (Security Information and Event Management) et SOAR (Security Orchestrated Automated Response). Sentinel collecte des données de sécurité à partir d'un large éventail de sources Microsoft et tierces pour fournir des alertes, une visualisation et une automatisation. Cette solution vise à consolider le plus grand nombre possible de journaux de sécurité, y compris les événements de sécurité Windows. Microsoft Sentinel peut également collecter des journaux d’événements de sécurité Windows et partage généralement un espace de travail Log Analytics avec Defender pour le cloud. Les événements de sécurité peuvent uniquement être collectés à partir de Microsoft Sentinel ou Defender pour le cloud lorsqu’ils partagent le même espace de travail. Contrairement à Defender pour le cloud, les événements de sécurité sont un composant clé des alertes et des analyses dans Microsoft Sentinel. |
| Defender pour point de terminaison | Une plateforme dédiée à la sécurité des points de terminaison d’entreprise conçue pour aider les réseaux d’entreprise à prévenir, détecter, examiner et traiter les menaces avancées. Il a été conçu en mettant l'accent sur la protection des appareils des utilisateurs de Windows. Defender pour point de terminaison surveille les stations de travail, les serveurs, les tablettes et les téléphones portables, tous systèmes d'exploitation confondus, pour détecter les problèmes de sécurité et les vulnérabilités. Defender pour point de terminaison s'appuie sur Microsoft Intune pour collecter des données et fournir des évaluations de sécurité. La collecte des données repose principalement sur les journaux de suivi ETW, et celles-ci sont stockées dans un espace de travail isolé. |
System Center Operations Manager
Si vous avez déjà investi dans System Center Operations Manager pour surveiller les ressources locales et les charges de travail exécutées sur vos machines virtuelles, vous pouvez choisir de migrer cette surveillance vers Azure Monitor ou de continuer à utiliser les deux produits ensemble dans une configuration hybride.
Consultez Guide de supervision du cloud : vue d’ensemble des plateformes de supervision pour une comparaison des produits. Pour découvrir comment utiliser les deux produits dans une configuration hybride et déterminer le modèle le plus approprié pour votre environnement, consultez Stratégie de supervision pour les modèles de déploiement cloud.
Étapes suivantes
- Consultez Configurer la collecte de données pour connaître les étapes et les recommandations permettant de configurer la collecte de données dans Azure Monitor.