Planeje a implementação do Azure Monitor
Este artigo descreve as coisas que você deve considerar antes de iniciar sua implementação. O planejamento adequado ajuda você a escolher as opções de configuração para atender aos seus requisitos de negócios.
Para começar a aprender sobre conceitos de monitoramento de alto nível e diretrizes sobre como definir requisitos para seu ambiente de monitoramento, consulte o Guia de monitoramento de nuvem, que faz parte do Microsoft Cloud Adoption Framework para Azure.
Definir uma estratégia
Primeiro, formule uma estratégia de monitoramento para esclarecer as metas e os requisitos do seu plano. A estratégia define seus requisitos específicos, a configuração que melhor atende a esses requisitos e os processos para usar o ambiente de monitoramento para maximizar o desempenho, e a confiabilidade dos seus aplicativos.
Você também deve se referir à Estratégia de monitoramento de para modelos de implantação de nuvem, que ajuda a comparar o monitoramento completamente baseado em nuvem com um modelo híbrido.
Coletar informações necessárias
Antes de determinar os detalhes da implementação, colete estas informações:
O que precisa ser monitorado?
Concentre-se em seus aplicativos críticos e nos componentes dos quais eles dependem para reduzir o monitoramento e a complexidade do seu ambiente de monitoramento. Veja Guia de monitoramento de nuvem: coletar os dados certos para obter diretrizes sobre como definir os dados de que você precisa.
Quem precisa ter acesso e quem precisa ser notificado?
Determine quais usuários precisam ter acesso aos dados de monitoramento e quais usuários precisam ser notificados quando um problema é detectado. Eles podem ser proprietários de aplicativos e recursos, ou você pode ter uma equipe de monitoramento centralizada. Essas informações determinarão como você configura permissões de acesso a dados e notificações para alertas. Você também decidir configurar as pastas de trabalho personalizadas para apresentarem conjuntos específicos de informações a usuários diferentes.
Considere os requisitos do SLA (contrato de nível de serviço)
Sua organização pode ter SLAs que definem os compromissos de desempenho e o tempo de atividade de seus aplicativos. Leve esses SLAs em consideração ao configurar recursos sensíveis ao tempo do Azure Monitor, como alertas. Saiba mais sobre a latência de dados no Azure Monitor, que afeta a capacidade de resposta de cenários de monitoramento e sua capacidade de atender a SLAs.
Identifique os serviços e produtos de monitoramento de suporte
O Azure Monitor foi projetado para abordar o monitoramento de integridade e de status. Uma solução de monitoramento completa geralmente envolve vários serviços do Azure e pode incluir outros produtos para alcançar outros objetivos de monitoramento.
Considere usar esses outros produtos e serviços junto com o Azure Monitor:
Soluções de monitoramento de segurança
Embora os dados operacionais armazenados no Azure Monitor possam ser úteis para investigar incidentes de segurança, outros serviços no Azure foram projetados para monitorar a segurança. O monitoramento de segurança no Azure é realizado pelo Microsoft Defender para Nuvem e pelo Microsoft Sentinel.
| Solução de monitoramento de segurança | Descrição |
|---|---|
| Microsoft Defender para Nuvem | Coleta informações sobre recursos do Azure e servidores híbridos. Embora ele possa coletar eventos de segurança, o Defender para Nuvem se concentra na coleta de dados de inventário, nos resultados da verificação de avaliação e nas auditorias de política para destacar vulnerabilidades e recomendar ações corretivas. Os recursos em destaque incluem um mapa de rede interativo, acesso just-in-time à VM, proteção de rede adaptável e controles de aplicativo adaptáveis para bloquear arquivos executáveis suspeitos. |
| Microsoft Defender para servidores | A solução de avaliação de servidor fornecida pelo Defender para Nuvem. O Defender para Servidores pode enviar Eventos de Segurança do Windows para o Log Analytics. O Defender para Nuvem não depende dos Eventos de Segurança do Windows para alertas ou análise. O uso desse recurso permite o arquivamento centralizado de eventos para investigação ou outras finalidades. |
| Microsoft Sentinel | Uma solução que oferece SIEM (Gerenciamento de Eventos de Informações de Segurança) e SOAR (Resposta Automatizada para Orquestração de Segurança). O Sentinel coleta dados de segurança de uma ampla variedade de fontes da Microsoft e de terceiros para fornecer alertas, visualização e automação. Essa solução se concentra na consolidação do máximo de logs de segurança possível, incluindo Eventos de Segurança do Windows. O Microsoft Sentinel também pode coletar Logs de Eventos de Segurança do Windows e normalmente compartilha um workspace do Log Analytics com o Defender para Nuvem. Os eventos de segurança só podem ser coletados do Microsoft Sentinel ou do Defender para Nuvem quando compartilham o mesmo workspace. Ao contrário do Defender para Nuvem, os eventos de segurança são um componente fundamental de alerta e análise no Microsoft Sentinel. |
| Defender para Ponto de Extremidade | Uma plataforma de segurança de ponto de extremidade empresarial projetada para ajudar as redes corporativas a prevenir, detectar, investigar e responder a ameaças avançadas. Ele foi projetado com um foco principal na proteção dos dispositivos de usuário do Windows. O Defender para Ponto de Extremidade monitora estações de trabalho, servidores, tablets e celulares com vários sistemas operacionais para problemas de segurança e vulnerabilidades. O Defender para Ponto de Extremidade está estreitamente alinhado com o Microsoft Intune para coletar dados e fornecer avaliações de segurança. A coleta de dados é baseada principalmente em logs de rastreamento ETW e é armazenada em um workspace isolado. |
System Center Operations Manager
Se você tiver um investimento existente no System Center Operations Manager para monitorar recursos locais e cargas de trabalho em execução em suas máquinas virtuais, poderá optar por migrar esse monitoramento para o Azure Monitor ou continuar a usar os dois produtos juntos em uma configuração híbrida.
Veja Guia de monitoramento de nuvem: visão geral das plataformas de monitoramento para ver uma comparação dos produtos. Consulte Estratégia de monitoramento para modelos de implantação de nuvem para saber como usar os dois produtos em uma configuração híbrida e como determinar o modelo mais apropriado para seu ambiente.
Próximas etapas
- Consulte Configurar coleta de dados para obter as etapas e recomendações de configuração da coleção de dados no Azure Monitor.