Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive gli aspetti da considerare prima di avviare l'implementazione. La pianificazione corretta consente di scegliere le opzioni di configurazione per soddisfare i requisiti aziendali.
Per iniziare a conoscere i concetti di monitoraggio di alto livello e le linee guida sulla definizione dei requisiti per l'ambiente di monitoraggio, vedere la Guida al monitoraggio del cloud, che fa parte di Microsoft Cloud Adoption Framework per Azure.
Definire una strategia
Prima di tutto, formulare una strategia di monitoraggio per chiarire gli obiettivi e i requisiti del piano. La strategia definisce i requisiti specifici, la configurazione che meglio soddisfa tali requisiti e i processi per usare l'ambiente di monitoraggio per ottimizzare le prestazioni e l'affidabilità delle applicazioni.
Vedere Strategia di monitoraggio per i modelli di distribuzione cloud, che consentono di confrontare il monitoraggio completamente basato sul cloud con un modello ibrido.
Raccogliere le informazioni necessarie
Prima di determinare i dettagli dell'implementazione, raccogliere queste informazioni:
Cosa deve essere monitorato?
Concentrarsi sulle applicazioni critiche e sui componenti da cui dipendono per ridurre il monitoraggio e la complessità dell'ambiente di monitoraggio. Vedere La guida al monitoraggio del cloud: raccogliere i dati corretti per indicazioni sulla definizione dei dati necessari.
Chi deve avere accesso e chi deve ricevere una notifica?
Determinare quali utenti devono accedere ai dati di monitoraggio e quali utenti devono ricevere una notifica quando viene rilevato un problema. Possono trattarsi di proprietari di applicazioni e risorse oppure di un team di monitoraggio centralizzato. Queste informazioni determinano come configurare le autorizzazioni per l'accesso ai dati e le notifiche per gli avvisi. È anche possibile decidere di configurare cartelle di lavoro personalizzate per presentare particolari set di informazioni a utenti diversi.
Prendere in considerazione i requisiti del contratto di servizio
L'organizzazione potrebbe avere contratti di servizio che definiscono gli impegni per le prestazioni e il tempo di attività delle applicazioni. Tenere in considerazione questi SLA quando si configurano funzionalità tempo-sensibili di Monitoraggio di Azure, ad esempio gli avvisi. Informazioni sulla latenza dei dati in Monitoraggio di Azure che influisce sulla velocità di risposta degli scenari di monitoraggio e sulla possibilità di soddisfare i contratti di servizio.
Identificare i servizi e i prodotti di monitoraggio di supporto
Azure Monitor è progettato per affrontare il monitoraggio della salute e dello stato. Una soluzione di monitoraggio completa prevede in genere più servizi di Azure e può includere altri prodotti per raggiungere altri obiettivi di monitoraggio.
Prendere in considerazione l'uso di questi altri prodotti e servizi insieme a Monitoraggio di Azure:
Soluzioni di monitoraggio della sicurezza
Anche se i dati operativi archiviati in Monitoraggio di Azure potrebbero essere utili per analizzare gli eventi imprevisti di sicurezza, altri servizi in Azure sono stati progettati per monitorare la sicurezza. Il monitoraggio della sicurezza in Azure viene eseguito da Microsoft Defender for Cloud e Microsoft Sentinel.
| Soluzione di monitoraggio della sicurezza | Descrizione |
|---|---|
| Microsoft Defender for Cloud | Raccoglie informazioni sulle risorse di Azure e sui server ibridi. Sebbene possa raccogliere eventi di sicurezza, Defender for Cloud è incentrato sulla raccolta di dati di inventario, sui risultati dell'analisi della valutazione e sui controlli dei criteri per evidenziare le vulnerabilità e consigliare azioni correttive. Le funzionalità degne di nota includono una mappa di rete interattiva, l'accesso just-in-time alle macchine virtuali, la protezione avanzata adattiva della rete e i controlli delle applicazioni adattivi per bloccare i file eseguibili sospetti. |
| Microsoft Defender per server | Soluzione di valutazione server fornita da Defender for Cloud. Defender per server può inviare eventi di sicurezza di Windows a Log Analytics. Defender for Cloud non si basa sugli eventi di sicurezza di Windows per avvisi o analisi. L'uso di questa funzionalità consente l'archiviazione centralizzata di eventi per l'analisi o altri scopi. |
| Microsoft Sentinel | Soluzione SIEM (Security Information Event Management) e SOAR (risposta automatizzata all'orchestrazione della sicurezza). Sentinel raccoglie i dati di sicurezza da un'ampia gamma di origini Microsoft e di terze parti per fornire avvisi, visualizzazioni e automazione. Questa soluzione è incentrata sul consolidamento del maggior numero possibile di log di sicurezza, inclusi gli eventi di sicurezza di Windows. Microsoft Sentinel può anche raccogliere i log eventi di sicurezza di Windows e in genere condivide un'area di lavoro Log Analytics con Defender for Cloud. Gli eventi di sicurezza possono essere raccolti solo da Microsoft Sentinel o Defender for Cloud quando condividono la stessa area di lavoro. A differenza di Defender for Cloud, gli eventi di sicurezza sono un componente chiave dell'invio di avvisi e dell'analisi in Microsoft Sentinel. |
| Defender per endpoint | Una piattaforma di sicurezza degli endpoint aziendale progettata per aiutare le reti aziendali a prevenire, rilevare, analizzare e rispondere alle minacce avanzate. È stato progettato con un obiettivo principale sulla protezione dei dispositivi utente Windows. Defender per endpoint monitora workstation, server, tablet e cellulari con vari sistemi operativi per problemi di sicurezza e vulnerabilità. Defender per endpoint è strettamente allineato a Microsoft Intune per raccogliere dati e fornire valutazioni della sicurezza. La raccolta dei dati si basa principalmente sui log di traccia ETW e viene archiviata in un'area di lavoro isolata. |
Gestore Operazioni di System Center
Se si dispone di un investimento esistente in System Center Operations Manager per il monitoraggio di risorse e carichi di lavoro locali in esecuzione nelle macchine virtuali, è possibile scegliere di eseguire la migrazione di questo monitoraggio a Monitoraggio di Azure o continuare a usare entrambi i prodotti insieme in una configurazione ibrida.
Per un confronto dei prodotti, vedere La guida al monitoraggio del cloud : Panoramica delle piattaforme di monitoraggio . Vedere Strategia di monitoraggio per i modelli di distribuzione cloud per informazioni su come usare i due prodotti in una configurazione ibrida e determinare il modello più appropriato per l'ambiente in uso.
Passaggi successivi
- Vedere Configurare la raccolta dati per i passaggi e le raccomandazioni per configurare la raccolta dati in Monitoraggio di Azure.