Pianificare l’implementazione di Monitoraggio di Azure
Questo articolo descrive gli aspetti da considerare prima di avviare l'implementazione. Una pianificazione corretta consente di scegliere le opzioni di configurazione che soddisfano i requisiti aziendali.
Per iniziare ad acquisire familiarità con i concetti di monitoraggio di alto livello e le indicazioni sulla definizione dei requisiti per l'ambiente di monitoraggio, vedere la Guida al monitoraggio del cloud, che fa parte del Microsoft Cloud Adoption Framework per Azure.
Definire una strategia
Prima di tutto, formulare una strategia di monitoraggio per chiarire gli obiettivi e i requisiti del piano. La strategia definisce i requisiti specifici, la configurazione che meglio soddisfa tali requisiti e i processi per usare l'ambiente di monitoraggio per ottimizzare le prestazioni e l'affidabilità delle applicazioni.
Vedere Strategia di monitoraggio per i modelli di distribuzione cloud, che consente di confrontare il monitoraggio completamente basato sul cloud con un modello ibrido.
Raccogliere le informazioni necessarie
Prima di determinare i dettagli dell'implementazione, acquisire queste informazioni:
Cosa è necessario monitorare?
Concentrarsi sulle applicazioni critiche e sui componenti da cui dipendono per ridurre il monitoraggio e la complessità dell'ambiente di monitoraggio. Per indicazioni sulla definizione dei dati necessari, vedere Guida al monitoraggio cloud: raccogliere i dati corretti.
Chi deve avere accesso e chi deve ricevere una notifica?
Determinare quali utenti devono accedere ai dati di monitoraggio e quali utenti devono ricevere una notifica quando viene rilevato un problema. Può trattarsi di proprietari di applicazioni e risorse oppure di un team di monitoraggio centralizzato. Queste informazioni determinano come configurare le autorizzazioni per l'accesso ai dati e le notifiche per gli avvisi. È anche possibile decidere di configurare cartelle di lavoro personalizzate per presentare particolari set di informazioni a utenti diversi.
Prendere in considerazione i requisiti in termini di contratti di servizio
L'organizzazione potrebbe avere contratti di servizio che definiscono gli impegni in termini di prestazioni e tempo di attività delle applicazioni. Prendere in considerazione questi contratti di servizio per la configurazione di funzionalità sensibili al tempo di Monitoraggio di Azure, ad esempio gli avvisi. Informarsi sulla latenza dei dati in Monitoraggio di Azure che influisce sulla velocità di risposta degli scenari di monitoraggio e sulla capacità di soddisfare i contratti di servizio.
Identificare i servizi e i prodotti di monitoraggio di supporto
Monitoraggio di Azure è progettato per gestire il monitoraggio dello stato e dell'integrità. Una soluzione di monitoraggio completa in genere include più servizi di Azure e può includere altri prodotti per raggiungere altri obiettivi di monitoraggio.
Valutare la possibilità di usare questi altri prodotti e servizi insieme a Monitoraggio di Azure:
Soluzioni di monitoraggio della sicurezza
Anche se i dati operativi archiviati in Monitoraggio di Azure potrebbero essere utili per analizzare gli eventi imprevisti di sicurezza, altri servizi in Azure sono stati progettati per monitorare la sicurezza. Microsoft Defender per il cloud e Microsoft Sentinel sono pensati per il monitoraggio della sicurezza in Azure.
| Soluzione di monitoraggio della sicurezza | Descrizione |
|---|---|
| Microsoft Defender per il cloud | Raccoglie informazioni sulle risorse di Azure e sui server ibridi. Sebbene possa raccogliere eventi di sicurezza, Defender per il cloud è incentrato sulla raccolta di dati di inventario, sui risultati delle analisi di valutazione e sui controlli dei criteri che evidenziano le vulnerabilità e consigliare azioni correttive. Le funzionalità principali includono una mappa di rete interattiva, l'accesso just-in-time alle macchine virtuali, la protezione avanzata adattiva della rete e i controlli delle applicazioni adattivi per bloccare i file eseguibili sospetti. |
| Microsoft Defender per server | La soluzione di valutazione del server è rappresentata da Defender per il cloud. Defender per server può inviare gli eventi di Sicurezza di Windows a Log Analytics. Defender per il cloud non si basa sugli eventi di Sicurezza di Windows per gli avvisi o le analisi. L'uso di questa funzionalità consente l'archiviazione centralizzata di eventi per l'analisi o altri scopi. |
| Microsoft Sentinel | Una soluzione SIEM (Security Information and Event Management) e una soluzione SOAR (Security Orchestration, Automation and Response). Sentinel raccoglie i dati di sicurezza da un'ampia gamma di origini Microsoft e di terze parti per fornire avvisi, visualizzazioni e automazione. Questa soluzione è incentrata sul consolidamento del maggior numero possibile di log di sicurezza, inclusi gli eventi di Sicurezza di Windows. Microsoft Sentinel è anche in grado di raccogliere i log eventi di Sicurezza di Windows e in genere condivide un'area di lavoro Log Analytics con Defender per il cloud. Gli eventi di sicurezza possono essere raccolti solo da Microsoft Sentinel o Defender per il cloud quando condividono la stessa area di lavoro. A differenza di Defender per il cloud, gli eventi di sicurezza sono un componente chiave dell'invio di avvisi e dell'analisi in Microsoft Sentinel. |
| Defender per endpoint | Defender per endpoint è una piattaforma di sicurezza degli endpoint aziendali progettata per prevenire, rilevare, analizzare e rispondere a minacce avanzate per la rete aziendale. È stato progettato con un obiettivo principale, ovvero quello di proteggere i dispositivi utente Windows. Defender per endpoint monitora workstation, server, tablet e cellulari con vari sistemi operativi per rilevare problemi di sicurezza e vulnerabilità. Defender per endpoint è strettamente allineato a Microsoft Intune e pensato per raccogliere dati e fornire valutazioni della sicurezza. La raccolta dei dati si basa principalmente sui log di traccia ETW e viene archiviata in un'area di lavoro isolata. |
System Center Operations Manager
Se si dispone di un investimento esistente in System Center Operations Manager per il monitoraggio di risorse e carichi di lavoro locali in esecuzione nelle macchine virtuali, è possibile scegliere di eseguire la migrazione di questo servizio di monitoraggio a Monitoraggio di Azure o continuare a usare entrambi i prodotti insieme in una configurazione ibrida.
Vedere Guida al monitoraggio del cloud: panoramica delle piattaforme di monitoraggio per un confronto dei prodotti. Vedere Strategia di monitoraggio per i modelli di distribuzione cloud per informazioni su come usare i due prodotti in una configurazione ibrida e determinare il modello più appropriato per l'ambiente in uso.
Passaggi successivi
- Vedere Configurare la raccolta di dati per la procedura e i consigli per configurare la raccolta dati in Monitoraggio di Azure.