Azure İzleyici uygulamanızı planlama
Bu makalede, uygulamanıza başlamadan önce göz önünde bulundurmanız gerekenler açıklanmaktadır. Uygun planlama, iş gereksinimlerinizi karşılayacak yapılandırma seçeneklerini belirlemenize yardımcı olur.
İzleme ortamınıza yönelik gereksinimleri tanımlama hakkında üst düzey izleme kavramları ve yönergeleri hakkında bilgi edinmeye başlamak için Bkz. Azure için Microsoft Bulut Benimseme Çerçevesi'nin bir parçası olan Bulut izleme kılavuzu.
Strateji tanımlama
İlk olarak, planınızın hedeflerini ve gereksinimlerini netleştirmek için bir izleme stratejisi formüle edin. Strateji, belirli gereksinimlerinizi, bu gereksinimleri en iyi karşılayan yapılandırmayı ve uygulamalarınızın performansını ve güvenilirliğini en üst düzeye çıkarmak için izleme ortamını kullanmaya yönelik işlemleri tanımlar.
Bkz . Tamamen bulut tabanlı izlemeyi karma modelle karşılaştırmaya yardımcı olan bulut dağıtım modelleri için izleme stratejisi.
Gerekli bilgileri toplama
Uygulamanızın ayrıntılarını belirlemeden önce şu bilgileri toplayın:
Nelerin izlenmesi gerekiyor?
İzlemeyi ve izleme ortamınızın karmaşıklığını azaltmak için kritik uygulamalarınıza ve bağımlı oldukları bileşenlere odaklanın. Bkz . Bulut izleme kılavuzu: gereken verileri tanımlama konusunda rehberlik için doğru verileri toplama.
Kimlerin erişimi olması ve kime bildirilmesi gerekiyor?
Hangi kullanıcıların izleme verilerine erişmesi gerektiğini ve bir sorun algılandığında hangi kullanıcılara bildirilmesi gerektiğini belirleyin. Bunlar uygulama ve kaynak sahipleri olabilir veya merkezi bir izleme ekibiniz olabilir. Bu bilgiler, veri erişimi ve uyarılar için bildirimler için izinleri nasıl yapılandıracağınızı belirler. Ayrıca, özel çalışma kitaplarını belirli bilgi kümelerini farklı kullanıcılara sunacak şekilde yapılandırmaya da karar vekleyebilirsiniz.
Hizmet düzeyi sözleşmesi (SLA) gereksinimlerini göz önünde bulundurun
Kuruluşunuzda, uygulamalarınızın performansı ve çalışma süresiyle ilgili taahhütlerinizi tanımlayan SLA'lar olabilir. Azure İzleyici'nin uyarılar gibi zamana duyarlı özelliklerini yapılandırırken bu SLA'ları dikkate alın. Azure İzleyici'de izleme senaryolarının yanıt hızını ve SLA'ları karşılama becerinizi etkileyen veri gecikme süresi hakkında bilgi edinin.
Destekleyici izleme hizmetlerini ve ürünlerini tanımlama
Azure İzleyici, sistem durumunu ve durum izlemeyi ele almak için tasarlanmıştır. Eksiksiz bir izleme çözümü genellikle birden çok Azure hizmetini içerir ve diğer izleme hedeflerine ulaşmak için başka ürünler içerebilir.
Bu diğer ürün ve hizmetleri Azure İzleyici ile birlikte kullanmayı göz önünde bulundurun:
Güvenlik izleme çözümleri
Azure İzleyici'de depolanan işletimsel veriler güvenlik olaylarını araştırmak için yararlı olsa da, Azure'daki diğer hizmetler güvenliği izlemek için tasarlanmıştır. Azure'da güvenlik izleme, Bulut için Microsoft Defender ve Microsoft Sentinel tarafından gerçekleştirilir.
| Güvenlik izleme çözümü | Açıklama |
|---|---|
| Bulut için Microsoft Defender | Azure kaynakları ve karma sunucular hakkında bilgi toplar. Güvenlik olaylarını toplayabilir ancak Bulut için Defender güvenlik açıklarını vurgulamak ve düzeltici eylemler önermek için envanter verilerini toplamaya, değerlendirme tarama sonuçlarına ve ilke denetimlerine odaklanır. Dikkate değer özellikler arasında etkileşimli bir ağ haritası, tam zamanında VM erişimi, uyarlamalı ağ sağlamlaştırma ve şüpheli yürütülebilir dosyaları engellemek için uyarlamalı uygulama denetimleri bulunur. |
| Sunucular için Microsoft Defender | Bulut için Defender tarafından sağlanan sunucu değerlendirme çözümü. Sunucular için Defender, Log Analytics'e Windows Güvenliği Olayları gönderebilir. Bulut için Defender uyarı veya analiz için Windows Güvenliği Olayları kullanmaz. Bu özelliğin kullanılması, araştırma veya başka amaçlarla olayların merkezi olarak arşivlemesini sağlar. |
| Microsoft Sentinel | Güvenlik bilgileri olay yönetimi (SIEM) ve güvenlik düzenleme otomatik yanıtı (SOAR) çözümü. Sentinel, uyarı, görselleştirme ve otomasyon sağlamak için çok çeşitli Microsoft ve üçüncü taraf kaynaklarından güvenlik verileri toplar. Bu çözüm, Windows Güvenliği Olayları da dahil olmak üzere mümkün olduğunca çok güvenlik günlüğünü birleştirmeye odaklanır. Microsoft Sentinel ayrıca Windows Güvenliği Olay Günlüklerini toplayabilir ve genellikle log analytics çalışma alanını Bulut için Defender ile paylaşır. Güvenlik olayları yalnızca aynı çalışma alanını paylaştığında Microsoft Sentinel'den veya Bulut için Defender toplanabilir. Bulut için Defender aksine, güvenlik olayları Microsoft Sentinel'de uyarı ve çözümlemenin önemli bir bileşenidir. |
| Uç Nokta için Defender | Kurumsal ağların gelişmiş tehditleri önlemesine, algılamasına, araştırmasına ve yanıtlamasına yardımcı olmak için tasarlanmış bir kurumsal uç nokta güvenlik platformu. Windows kullanıcı cihazlarını korumaya yönelik birincil bir odakla tasarlanmıştır. Uç Nokta için Defender, güvenlik sorunları ve güvenlik açıkları için çeşitli işletim sistemlerine sahip iş istasyonlarını, sunucuları, tabletleri ve cep telefonlarını izler. Uç Nokta için Defender, veri toplamak ve güvenlik değerlendirmeleri sağlamak için Microsoft Intune ile yakından hizalanır. Veri toplama öncelikli olarak ETW izleme günlüklerini temel alır ve yalıtılmış bir çalışma alanında depolanır. |
System Center Operations Manager
Sanal makinelerinizde çalışan şirket içi kaynakları ve iş yüklerini izlemek için System Center Operations Manager'da mevcut bir yatırımınız varsa, bu izlemeyi Azure İzleyici'ye geçirmeyi veya her iki ürünü de karma yapılandırmada birlikte kullanmaya devam etmeyi seçebilirsiniz.
Ürünlerin karşılaştırması için bkz . Bulut izleme kılavuzu: İzleme platformları genel bakış . İki ürünün karma bir yapılandırmada nasıl kullanılacağı ve ortamınız için en uygun modelin nasıl belirleneceği için bkz . Bulut dağıtım modelleri için izleme stratejisi.
Sonraki adımlar
- Azure İzleyici'de veri toplamayı yapılandırma adımları ve öneriler için bkz. Veri toplamayı yapılandırma.