Inventario e visibilità in Azure

Inventario e visibilità è la prima di tre discipline della baseline di gestione del cloud.

Baseline di gestione del cloud

Questa disciplina è la più importante perché la raccolta di dati operativi appropriati è fondamentale quando si prendono decisioni sulle operazioni. I team di gestione del cloud devono capire quali asset vengono gestiti e con quale livello di efficienza. Questo articolo descrive i vari strumenti che forniscono sia un inventario che la visibilità sul relativo stato di esecuzione.

Per qualsiasi ambiente di livello aziendale, la tabella seguente include il minimo consigliato per una baseline di gestione.

Processo Strumento Scopo
Monitoraggio dell'integrità dei servizi di Azure Integrità dei servizi di Azure Integrità, prestazioni e diagnostica per i servizi in esecuzione in Azure
Centralizzazione del monitoraggio Monitoraggio di Azure Monitoraggio centrale di dati operativi e tendenze
Monitoraggio delle macchine virtuali Agente di Monitoraggio di Azure Monitoraggio dei dati dal sistema operativo guest delle macchine virtuali ibride e di Azure
Inventario delle macchine virtuali e rilevamento delle modifiche Rilevamento modifiche e inventario in Automazione di Azure Inventario delle VM e monitoraggio delle modifiche per il livello del sistema operativo guest
Monitoraggio della sottoscrizione Log attività di Azure Monitoraggio delle modifiche a livello di sottoscrizione
Monitoraggio del sistema operativo host Monitoraggio di Azure per le macchine virtuali Monitoraggio delle modifiche e delle prestazioni delle VM
Monitoraggio della rete Azure Network Watcher Monitoraggio delle modifiche e delle prestazioni della rete
Monitoraggio del DNS Analisi DNS Sicurezza, prestazioni e operazioni del DNS

Integrità dei servizi di Azure

Integrità dei servizi di Azure fornisce una visualizzazione personalizzata dell'integrità dei servizi e delle aree di Azure. Le informazioni sui problemi attivi vengono pubblicate in Integrità dei servizi di Azure per comprendere meglio l'effetto sulle risorse. Gli aggiornamenti regolari consentono di tenersi informati quando i problemi vengono risolti.

Vengono inoltre pubblicati eventi di manutenzione pianificata in Integrità dei servizi di Azure, in modo da conoscere le modifiche che possono influire sulla disponibilità delle risorse. Configurare gli avvisi di Integrità dei servizi per ricevere notifiche in caso di problemi dei servizi, eventi di manutenzione pianificata o altre modifiche che potrebbero influire sui servizi e sulle aree di Azure.

Integrità dei servizi di Azure include le informazioni seguenti:

  • Stato di Azure: visualizzazione globale dell'integrità dei servizi di Azure.
  • Integrità dei servizi: Visualizzazione personalizzata dell'integrità dei servizi di Azure.
  • Integrità risorse: una visualizzazione più approfondita dell'integrità delle singole risorse.

Azione

Per configurare un avviso di Integrità dei servizi:

  1. Passare a Integrità dei servizi.
  2. Selezionare Avvisi di integrità.
  3. Creare un avviso di integrità dei servizi.

Per configurare gli avvisi di Integrità dei servizi, accedere al portale di Azure.

Altre informazioni

Per altre informazioni, vedere Integrità dei servizi di Azure.

Monitoraggio di Azure

Monitoraggio di Azure offre un singolo hub unificato per tutti i dati di monitoraggio e diagnostica in Azure e assicura visibilità su tutte le risorse. Monitoraggio di Azure consente di individuare e correggere i problemi e di ottimizzare le prestazioni. Consente inoltre di comprendere il comportamento dei clienti.

  • Monitorare e visualizzare metriche. le metriche sono valori numerici disponibili dalle risorse di Azure. Aiutano a capire lo stato di integrità dei sistemi. È possibile personalizzare i grafici per i dashboard e usare cartelle di lavoro per la creazione di report.

  • Eseguire query e analisi dei log. i log includono log di attività e log di diagnostica di Azure. Raccogliere altri log da altre soluzioni di monitoraggio e gestione per le risorse cloud o locali. Log Analytics fornisce un repository centrale per aggregare tutti questi dati. Da qui è possibile eseguire query per semplificare la risoluzione dei problemi o per visualizzare i dati.

  • Configurare avvisi e azioni: gli avvisi notificano le condizioni critiche. È possibile adottare azioni correttive in base a trigger generati da metriche, log o problemi di integrità dei servizi. È possibile configurare diverse notifiche e azioni e anche inviare i dati agli strumenti di gestione dei servizi IT.

Iniziare monitorando gli elementi seguenti:

Per monitorare altre risorse, trovare altre soluzioni in Azure Marketplace.

Per esplorare Monitoraggio di Azure, accedere al portale di Azure.

Altre informazioni

Per altre informazioni, vedere la documentazione di Monitoraggio di Azure.

Agente di Monitoraggio di Azure

L'agente di Monitoraggio di Azure raccoglie i dati di monitoraggio dal sistema operativo guest delle macchine virtuali ibride e di Azure e lo distribuisce a Monitoraggio di Azure per l'uso da parte di funzionalità, informazioni dettagliate e altri servizi, ad esempio Microsoft Sentinel e Microsoft Defender per il cloud.

Altre informazioni

Per altre informazioni, vedere Panoramica dell'agente di Monitoraggio di Azure.

Onboarding di soluzioni

Per abilitare le soluzioni, è necessario configurare l'area di lavoro Log Analytics. Dopo l'onboarding, le VM di Azure e i server locali ottengono le soluzioni dalle aree di lavoro Log Analytics a cui sono connessi.

Sono disponibili due approcci all'onboarding:

Ogni articolo illustra una serie di procedure per eseguire l'onboarding di queste soluzioni:

  • Gestore aggiornamenti di Azure
  • Rilevamento modifiche e inventario in Automazione di Azure
  • Finestra Log attività di Azure
  • Integrità agente di Azure Log Analytics
  • Antimalware Assessment
  • Monitoraggio di Azure per le macchine virtuali
  • Microsoft Defender for Cloud

Ognuno dei passaggi precedenti consente di stabilire l'inventario e la visibilità.

Log di trasparenza di Microsoft Cloud for Sovranità

Se si usa Microsoft Cloud for Sovranità, è possibile usare i log di trasparenza per comprendere quando i tecnici Microsoft accedono alle risorse. Questi log consentono la conformità alla sovranità e altri requisiti normativi.