Modifica

Condividi tramite

Monitoraggio aziendale con il servizio Monitoraggio di Azure

Azure Arc
Automazione di Azure
App per la logica di Azure
Monitoraggio di Azure
Microsoft Sentinel

Le grandi aziende devono considerare molti fattori quando modernizzano la loro soluzione di monitoraggio esistente. Usando le funzionalità di Monitoraggio di Azure possono realizzare una gestione di monitoraggio centralizzata. Questo scenario di esempio illustra il monitoraggio a livello aziendale offerto da Monitoraggio di Azure.

Architettura

Diagramma dell'architettura che mostra le aree di lavoro aziendali e le funzionalità di monitoraggio.

Scaricare un file di Visio di questa architettura.

Workflow

  • Questa architettura segue un modello di log basato sul contesto delle risorse. Ogni record di log generato da una risorsa di Azure viene associato automaticamente alla risorsa. Questo modello consente di separare le aree di lavoro che raccolgono e inseriscono dati provenienti da proprietari di app diversi.

  • I diversi carichi di lavoro all'interno dell'azienda hanno aree di lavoro separate. La configurazione di aree di lavoro distinte consente ai team di gestire in maniera autonoma i propri dati e offre una panoramica dei costi separata per ogni area di lavoro.

    • I servizi PaaS (Platform as a Service), come App Web di Azure e App di Funzioni di Azure, includono la configurazione per Application Insights nelle rispettive aree di lavoro.

    • Per quanto riguarda l'identità, ciascun provider di identità cloud e locale di Active Directory dispone di una specifica area di lavoro.

    • Desktop virtuale Azure, Azure Pipelines, i carichi di lavoro SQL, le app del servizio Azure Kubernetes e di App Web di Azure e altri servizi PaaS hanno tutti specifiche aree di lavoro.

  • Per ogni area di lavoro è configurato un determinato set di avvisi. App per la logica di Azure e Automazione di Azure offrono funzionalità per la generazione anticipata di avvisi e correzioni. App per la logica offre l'integrazione con gli strumenti di Gestione dei servizi IT.

  • Un set di macchine virtuali locali si connette tramite Azure Arc, fornendo un piano end-to-end per la gestione di Azure. È possibile usare Azure Arc anche per connettere risorse IaaS (Infrastructure-as-a-Service) in esecuzione in un cloud di terze parti.

  • La registrazione personalizzata acquisisce informazioni sugli ambienti virtualizzati di terze parti e raccoglie i log personalizzati di sistemi operativi, software e applicazioni.

  • Log Analytics Workspace Insights offre un monitoraggio completo delle aree di lavoro. L'uso di un'unica area di lavoro per archiviare i dati raccolti da tutte le risorse è in linea con il modello operativo dell'organizzazione IT. Questo tipo di area di lavoro offre al team centrale una panoramica dell'utilizzo, dei costi e delle prestazioni per tutte le aree di lavoro. L'area di lavoro centrale rispetta la definizione dell'ambito e il controllo degli accessi in base al ruolo per le varie risorse. Log Analytics Workspace Insights ha un specifico set di avvisi separato.

  • Log Analytics offre un'ulteriore integrazione esportando i dati delle aree di lavoro per l'archiviazione o l'analisi. L'archiviazione dei dati nelle risorse di archiviazione ad accesso sporadico consente di risparmiare sui costi. È possibile usare i dati archiviati per ulteriori analisi creando set di dati da destinare ai modelli di Machine Learning.

  • Monitoraggio si connette a strumenti di gestione degli eventi e delle informazioni di sicurezza (SIEM) come Microsoft Sentinel per creare archivi più grandi per dati di sicurezza aziendale.

  • Power BI e cartelle di lavoro di Azure (per Monitoraggio di Azure) offrono funzionalità di visualizzazione dei dati e dashboard.

Componenti

L'architettura qui illustrata include i componenti seguenti:

Componenti di monitoraggio

Monitoraggio di Azure raccoglie, analizza e agisce sui dati di telemetria degli ambienti cloud e locali. In questa soluzione vengono usati i componenti e le funzionalità seguenti del servizio Monitoraggio:

  • Metriche di Monitoraggio raccoglie i dati numerici dalle risorse monitorate in un database di serie temporali. In Monitoraggio vengono gestite metriche leggere che supportano scenari di tipo near real-time e sono quindi utili per la generazione di avvisi e il rilevamento rapido dei problemi.
  • Log di Monitoraggio raccoglie e organizza i dati di log e prestazioni dalle risorse monitorate. È possibile consolidare i dati da più origini, inclusi i log della piattaforma di Azure, in una singola area di lavoro. È possibile analizzare i dati usando un linguaggio di query sofisticato in Log Analytics.
  • L'agente di Monitoraggio di Azure può inviare dati a Log e Metriche di Monitoraggio. L'agente usa regole di raccolta dati configurabili e non richiede chiavi delle aree di lavoro per la connessione.
  • Application Insights esegue il monitoraggio delle applicazioni in tempo reale su un'ampia gamma di piattaforme in ambienti cloud, ibridi e locali. Application Insights rileva automaticamente le anomalie nelle prestazioni e include potenti strumenti di analisi che consentono di comprendere l'utilizzo delle funzioni e diagnosticare i problemi.
  • Azure Virtual Desktop Insights sfrutta il servizio Monitoraggio per aiutare i professionisti IT a comprendere gli ambienti di Desktop virtuale Azure.
  • Container Insights esegue il monitoraggio delle prestazioni e dell'integrità dei cluster Kubernetes e di altri carichi di lavoro basati su contenitori.
  • Network Insights offre una visualizzazione completa dell'integrità e delle metriche per tutte le risorse di rete distribuite.
  • SQL Insights (anteprima) monitora l'integrità e consente di diagnosticare i problemi e ottimizzare le prestazioni per qualsiasi prodotto della famiglia di servizi Azure SQL.
  • VM Insights esegue il monitoraggio delle prestazioni e dell'integrità delle macchine virtuali e dei set di scalabilità di macchine virtuali. Le informazioni dettagliate sulle macchine virtuali includono i processi in esecuzione e le dipendenze da altre risorse.
  • Connettore di Gestione dei servizi IT offre una connessione bidirezionale tra Azure e gli strumenti di Gestione dei servizi IT supportati per aiutare a gestire più rapidamente gli elementi di lavoro.
  • Cartelle di lavoro di Azure per Monitoraggio di Azure offre un'area di disegno flessibile per analizzare più origini dati di Azure e combinarle in report visivi interattivi.
  • Log Analytics crea ed esegue query sui dati di Log di monitoraggio nelle aree di lavoro Log Analytics. Questa soluzione usa le funzionalità di Log Analytics seguenti:
    • L'agente di Log Analytics raccoglie i dati di monitoraggio dai sistemi operativi cloud e locali e dai carichi di lavoro delle macchine virtuali e li invia a un'area di lavoro Log Analytics.
    • Il monitoraggio di Microsoft Entra instrada i log attività di Microsoft Entra a un'area di lavoro Log Analytics.
    • Il gateway di Log Analytics invia i dati ad Automazione di Azure e alle aree di lavoro Log Analytics per i computer che non possono connettersi direttamente a Internet.
    • Mapping dei servizi usa l'agente di Log Analytics per individuare automaticamente i componenti delle applicazioni nei sistemi Windows e Linux ed eseguire il mapping delle comunicazioni tra i servizi.
    • Gestione avvisi consente di analizzare tutti gli avvisi nelle aree di lavoro Log Analytics.
    • La funzionalità di esportazione dei dati di Log Analytics (anteprima) esporta continuamente i dati dalle tabelle selezionate in un'area di lavoro Log Analytics. I dati possono essere esportati in un account di archiviazione di Azure o in Hub eventi di Azure.
    • Log Analytics Workspace Insights fornisce il monitoraggio completo di tutte le aree di lavoro Log Analytics. Le informazioni dettagliate sulle aree di lavoro offrono una visualizzazione unificata dell'utilizzo, delle prestazioni, dell'integrità, dell'agente, delle query e dei log delle modifiche per le aree di lavoro.

Altri componenti

In questa soluzione il servizio Monitoraggio supporta o si integra con i servizi di Azure e Microsoft seguenti:

  • Azure Arc semplifica la governance e la gestione grazie a una piattaforma di gestione coerente multi-cloud e locale.
  • Automazione di Azure offre automazione basata sul cloud, aggiornamenti del sistema operativo e configurazione per supportare una gestione coerente tra gli ambienti. Rilevamento modifiche tiene traccia delle modifiche nelle macchine virtuali cloud e locali per identificare i problemi software. Rilevamento modifiche inoltra i dati a Log di monitoraggio e li archivia in un'area di lavoro Log Analytics.
  • Azure ExpressRoute estende le reti locali nel cloud Microsoft. Il servizio usa connessioni private con l'aiuto dei provider di connettività.
  • Azure Data Lake Storage offre un'archiviazione cloud sicura, scalabile e conveniente per l'analisi dei Big Data.
  • Funzioni di Azure è una soluzione serverless che implementa blocchi di codice facilmente disponibili denominati funzioni. Le funzioni vengono eseguite su richiesta e vengono aumentate automaticamente.
  • Il servizio Azure Kubernetes è un servizio Kubernetes completamente gestito per la distribuzione e la gestione semplificate di applicazioni in contenitori.
  • Azure Load Balancer distribuisce in modo uniforme il traffico di rete in ingresso tra risorse o server back-end.
  • App per la logica di Azure è una piattaforma basata sul cloud per creare ed eseguire flussi di lavoro automatizzati. Le app per la logica possono integrare app, dati, servizi e sistemi.
  • Azure Resource Manager offre un livello di gestione e modelli per la creazione, l'aggiornamento e l'eliminazione di risorse nell'account Azure.
  • Microsoft Defender for Cloud è un sistema di gestione della sicurezza dell'infrastruttura unificato.
  • Microsoft Sentinel è una soluzione di tipo SIEM (Security Information and Event Management) e SOAR (Security Orchestration, Automation and Response) scalabile e nativa del cloud.
  • La famiglia Azure SQL di servizi di database SQL offre un'esperienza unificata e coerente di Azure SQL con una gamma completa di opzioni di distribuzione, dall'ambiente perimetrale al cloud.
  • Power BI è una raccolta di servizi software, app e connettori che trasformano le origini dati in informazioni dettagliate coerenti, visivamente accattivanti e interattive.

Alternative

Insieme a Monitoraggio, o in alternativa a questo servizio, è possibile usare alcune soluzioni di monitoraggio.

System Center Operations Manager

System Center Operations Manager offre una soluzione di monitoraggio flessibile e conveniente dell'infrastruttura. Operations Manager consente di usufruire di funzionalità di monitoraggio completo per data center e cloud privati e pubblici e garantisce disponibilità e prestazioni prevedibili di applicazioni importanti.

Per gestire l'investimento esistente in Operations Manager, è possibile integrare questa soluzione con le aree di lavoro Log Analytics. È possibile usare i log e le funzionalità estese di Monitoraggio pur continuando a usare Operations Manager per queste funzioni:

  • Monitoraggio dell'integrità dei servizi IT
  • Gestione dell'integrazione con le soluzioni di Gestione dei servizi IT per gestire problemi ed eventi imprevisti
  • Gestione del ciclo di vita degli agenti distribuiti nelle macchine virtuali IaaS locali e del cloud pubblico.

Per altre informazioni, vedere Connettere Operations Manager a Monitoraggio di Azure.

Grafana

Grafana è una piattaforma aperta e componibile per l'osservabilità e la visualizzazione dei dati. Con Grafana è possibile eseguire query e generare avvisi sui dati, nonché visualizzare e interpretare i dati ovunque vengano archiviati. È inoltre possibile creare dashboard flessibili per esplorare e condividere i dati.

Dettagli dello scenario

I team delle aziende devono sostenere carichi di lavoro diversi, ad esempio Windows, Linux, SQL, carichi di lavoro basati su identità, VDI (Virtual Desktop Infrastructure), contenitori e app Web. Questi carichi di lavoro possono essere in esecuzione in qualsiasi provider di servizi cloud, in locale o in una combinazione di entrambi gli ambienti. Con una così vasta gamma di carichi di lavoro in ambienti diversi, il monitoraggio basato sul cloud presenta notevoli complessità.

A livello aziendale, il monitoraggio deve prendere in considerazione anche altri aspetti, come la governance, le procedure operative consigliate, la gestione efficace dei costi e la sicurezza delle aree di lavoro. Il monitoraggio deve offrire una flessibilità sufficiente per configurare e gestire gli ambienti dei team e consentire ai team di gestirsi con un certo livello di controllo.

Altri fattori critici relativi alla progettazione del monitoraggio includono:

  • Modalità di distribuzione delle aree di lavoro di Log Analytics tra aree geografiche o team diversi.
  • Monitoraggio delle aree di lavoro e dei relativi carichi di lavoro.
  • Modalità di addebito dei costi ai diversi team per ottimizzare i costi complessivi.
  • Modalità di visualizzazione ed eventuale archiviazione dei dati raccolti.
  • Creazione di dashboard separati per operazioni, app e team diversi.
  • Visibilità sufficiente del set di informazioni appropriato per i responsabili.

Potenziali casi d'uso

Questa soluzione può essere utile nei casi d'uso seguenti:

  • Monitoraggio consolidato per carichi di lavoro diversi nel cloud e in locale.
  • Monitoraggio dei carichi di lavoro relativi a contenitori, Azure SQL e Desktop virtuale Azure.
  • Espansione dell'ambito di monitoraggio, ad esempio tramite la connessione di Monitoraggio a Microsoft Sentinel.
  • Monitoraggio cloud ibrido ed eterogeneo tra reti, provider di identità, sistemi operativi e altri domini.

Considerazioni

A questa soluzione si applicano le considerazioni seguenti.

Disponibilità

Le zone di disponibilità di Azure proteggono le applicazioni e i dati da eventuali guasti del data center basandosi sulla disponibilità di altre zone nell'area. Le zone di disponibilità consentono di offrire resilienza per le funzionalità di Monitoraggio come Application Insights che si basano su un'area di lavoro Log Analytics. Le aree di lavoro collegate alle zone di disponibilità rimangono attive e operative anche se un determinato data center non è disponibile.

Vedere Aree e zone di disponibilità in Azure per le aree di Azure in cui sono supportate le zone di disponibilità. Monitoraggio supporta attualmente le zone di disponibilità nelle aree Stati Uniti orientali 2 e Stati Uniti occidentali 2.

Per supportare le zone di disponibilità, Monitoraggio richiede un'area di lavoro Log Analytics collegata a un cluster dedicato di Log di Monitoraggio. I cluster dedicati sono un'opzione di distribuzione che consente l'implementazione di funzionalità avanzate per Log di Monitoraggio, incluse le zone di disponibilità. I cluster dedicati creati dopo il mese di ottobre 2020 possono usare le zone di disponibilità per impostazione predefinita, se supportate da Monitoraggio.

Flussi di lavoro di App per la logica con continuità aziendale e ripristino di emergenza

I flussi di lavoro di App per la logica consentono di integrare e orchestrare i dati tra app, servizi cloud e sistemi locali. Quando si pianificano la continuità aziendale e il ripristino di emergenza, assicurarsi di prendere in considerazione non solo le app per la logica, ma anche le risorse di Azure con cui interagiscono. Per indicazioni e strategie di continuità aziendale e ripristino di emergenza per i flussi di lavoro automatizzati di app per la logica, vedere Continuità aziendale e ripristino di emergenza per App per la logica di Azure.

Operazioni

  • Assicurarsi di seguire una strategia per la gestione dei dati personali. Per altre informazioni, vedere Materiale sussidiario per i dati personali archiviati in Log Analytics e Application Insights.

  • Verificare la conformità alle normative con le linee guida seguenti:

  • I runbook di Automazione di Azure eseguiti in Azure potrebbero non avere accesso alle risorse in altri cloud o in ambiente locale. È possibile usare la funzionalità Ruolo di lavoro ibrido per runbook di Automazione di Azure per eseguire runbook direttamente sul computer che ospita il ruolo e sulle risorse nell'ambiente per gestire le risorse locali. Per altre informazioni, vedere Panoramica dei ruoli di lavoro ibridi per runbook di Automazione.

  • Prendere in considerazione le procedure operative consigliate seguenti per tenere sotto controllo i costi:

    • Abilitare gli avvisi solo nei momenti in cui la raccolta dei dati è elevata.
    • Esaminare le soluzioni di Monitoraggio prima di implementarle. Se ad esempio si consente a Defender for Cloud di raccogliere e controllare i dati degli eventi di sicurezza, si rischia di aumentare in modo esponenziale i costi di raccolta dei dati.
    • Razionalizzare la creazione di avvisi a livello generale. È consigliabile creare un singolo avviso anziché generare uno stesso avviso per ogni area di lavoro o team.
    • Raggruppare le risorse, come gli avvisi, le app per la logica e le aree di lavoro, in gruppi separati e usare l'assegnazione di tag per l'identificazione.
    • Usare Log Analytics Workspace Insights per una visualizzazione complessiva dei costi tra aree di lavoro diverse.
    • Usare l'agente di Monitoraggio di Azure per la raccolta granulare dei dati, fino al livello di raccolta di singoli ID evento dai log eventi di sistema. L'ottimizzazione della raccolta dei dati può consentire una riduzione dei costi.
    • Usare la funzionalità Esportazione dati di Monitoraggio per archiviare i dati in risorse di archiviazione a basso costo.
    • Seguire le procedure consigliate per i dati di telemetria nelle aree di lavoro di Application Insights. Per altre informazioni, vedere Gestire l'utilizzo e i costi per Application Insights.

Efficienza prestazionale

A questa soluzione si applicano le considerazioni seguenti sulle prestazioni:

Latenza

La latenza è la quantità di tempo che trascorre tra la creazione dei dati in un sistema monitorato e la disponibilità dei dati per l'analisi in Monitoraggio. La latenza tipica per l'inserimento di dati dei log è compresa tra 20 secondi e 3 minuti. La latenza specifica per i dati dipende da vari fattori.

Il tempo totale per l'inserimento di un determinato set di dati è il seguente:

  • Tempo dell'agente: il tempo necessario per individuare un evento, raccoglierlo e inviarlo al punto di inserimento di Log di Monitoraggio come record di log. Nella maggior parte dei casi, questo processo viene gestito da un agente. La rete può introdurre una latenza aggiuntiva.
  • Tempo della pipeline: il tempo necessario alla pipeline di inserimento per elaborare il record di log. Include l'analisi delle proprietà dell'evento ed eventualmente l'aggiunta di informazioni calcolate.
  • Tempo di indicizzazione: il tempo impiegato per inserire un record di log nell'archivio per Big Data di Monitoraggio.

Per garantire una latenza minima, posizionare le aree di lavoro di Monitoraggio, le app per la logica e l'infrastruttura correlata nella stessa area di Azure con i carichi di lavoro monitorati o controllati. Potrebbero tuttavia sussistere ancora problemi di latenza. Per altre informazioni, vedere Tempo di inserimento dei dati di log in Monitoraggio di Azure.

Avvisi basati su log e metriche a confronto

Gli avvisi basati su metriche verificano a intervalli regolari se le condizioni in una o più serie temporali delle metriche vengono soddisfatte e inviano una notifica quando le condizioni soddisfano le valutazioni. Si tratta di avvisi con stato per impostazione predefinita, che inviano notifiche solo quando lo stato cambia, ad esempio quando viene attivato o risolto.

Gli avvisi basati su log usano una query di Log Analytics per valutare i log delle risorse con una determinata frequenza e inviano una notifica in base ai risultati. Gli avvisi basati su metriche possono essere più veloci a inviare notifiche rispetto agli avvisi basati su log.

Scalabilità

Sicurezza

In questa soluzione vengono usati i meccanismi di sicurezza seguenti:

Controllo di accesso

Il controllo degli accessi in base al ruolo di Azure blocca i gruppi di risorse che ospitano avvisi e app per la logica in base al team o al proprietario dell'app. Con il controllo degli accessi in base al ruolo di Azure, è possibile concedere a utenti e gruppi solo il livello di accesso necessario per usare i dati di monitoraggio in un'area di lavoro. È ad esempio possibile limitare l'accesso del team responsabile dei servizi di infrastruttura ospitati da macchine virtuali di Azure ai soli log generati da tali macchine.

I dati a cui può accedere un utente sono determinati da una combinazione di fattori.

Fattore Descrizione
Modalità di accesso Metodo usato dall'utente per accedere all'area di lavoro. Definisce l'ambito dei dati disponibili e la modalità di controllo di accesso applicata.
Modalità di controllo di accesso Impostazione nell'area di lavoro che definisce se le autorizzazioni vengono applicate a livello di area di lavoro o di risorsa.
Autorizzazioni Autorizzazioni applicate a singoli utenti o gruppi per l'area di lavoro o la risorsa. Definisce i dati a cui può accedere l'utente.
Controllo degli accessi in base al ruolo di Azure a livello di tabella Autorizzazioni granulari facoltative che si applicano a tutti gli utenti, indipendentemente dalla modalità di accesso o dalla modalità di controllo di accesso. Definisce i tipi di dati a cui può accedere un utente.

Per altre informazioni, vedere Panoramica del controllo di accesso.

Connettività degli endpoint privati tramite ExpressRoute

Monitoraggio di Azure è un insieme di diversi servizi interconnessi che interagiscono tra loro per monitorare i carichi di lavoro. È possibile usare il collegamento privato di Azure per collegare in modo sicuro le risorse PaaS di Azure alla rete virtuale con endpoint privati. Ambito collegamento privato di Monitoraggio di Azure offre connettività privata tra le applicazioni distribuite nelle reti virtuali e le risorse di Monitoraggio, definendo i limiti della rete di monitoraggio. Per altre informazioni, vedere Usare il collegamento privato di Azure per connettere le reti a Monitoraggio di Azure

Ambiente del servizio di integrazione di App per la logica

Un ambiente del servizio di integrazione (ISE) mantiene spazio di archiviazione dedicato e altre risorse separate dal servizio app per la logica multi-cliente globale. Per altre informazioni, vedere Connettersi alle reti virtuali di Azure da App per la logica di Azure usando un ambiente del servizio di integrazione.

Gateway di Log Analytics

Un gateway di Log Analytics invia i dati ad Automazione di Azure e alle aree di lavoro Log Analytics di Monitoraggio che non possono connettersi direttamente a Internet. Per altre informazioni, vedere Connettere computer senza accesso a Internet usando il gateway di Log Analytics in Monitoraggio di Azure.

Ottimizzazione dei costi

  • Monitoraggio di Azure include funzionalità per la raccolta e l'analisi dei dati di log. I costi di Monitoraggio vengono addebitati in base all'inserimento, alla conservazione e all'esportazione dei dati. Altri fattori che possono influire sui prezzi includono gli avvisi, le notifiche e gli SMS o le chiamate vocali. Per altre informazioni, vedere Prezzi di Monitoraggio di Azure.

  • I prezzi predefiniti per Application Insights e Log Analytics sono basati su un modello di pagamento in base al consumo, che varia a seconda del volume di dati inserito e, facoltativamente, del tempo di conservazione dei dati. Log Analytics ha anche livelli di impegno, che possono consentire di risparmiare fino al 30% rispetto al prezzo con pagamento in base al consumo.

  • Esaminare i prezzi di App per la logica e i prezzi di Automazione di Azure.

  • Per un'analisi più approfondita dei prezzi, usare il calcolatore dei prezzi di Azure.

Elenco di controllo dei fattori da considerare

  • Abilitare gradualmente le soluzioni di Monitoraggio per ridurre al minimo l'impatto sull'ambiente e sui costi.
  • Vedere Limiti dei servizi di Azure per tutti i componenti dell'architettura.
  • Impostare avvisi in base a limiti di costo. L'aggiunta di nuove soluzioni può provocare l'aumento dei dati raccolti su più livelli, aumentando così i costi.
  • Assegnare tag a tutti i gruppi di risorse e a tutte le risorse per eseguire il drill-down nei costi, se necessario.
  • Automatizzare la distribuzione delle aree di lavoro tramite l'infrastruttura come codice per assicurare coerenza.
  • Creare le aree di lavoro nella stessa area dei carichi di lavoro in esecuzione per consentire una minore latenza di inserimento.
  • Per i computer locali senza connettività Internet, usare Azure Arc sul gateway di Log Analytics.
  • Per i computer locali con connettività Internet configurati per Azure Arc, raggruppare le macchine virtuali in risorse separate in base al progetto e usare regole di raccolta dati.
  • Distribuire gli avvisi tra gruppi di risorse per evitare di raggiungere i limiti della sottoscrizione pari a 800 distribuzioni per gruppo di risorse.
  • Razionalizzare gli avvisi in modo da usare uno stesso avviso per team diversi.
  • Esaminare i requisiti di sicurezza per la rete, gli utenti e i servizi cloud complessivi.
  • Creare un gruppo di risorse separato per ogni area di lavoro per applicare in modo efficace le regole di controllo degli accessi in base al ruolo.
  • Applicare il controllo degli accessi in base al ruolo agli account utente e ad altri oggetti per l'accesso alle aree di lavoro Log Analytics.
  • Usare Microsoft Sentinel per inserire log relativi a identità e sicurezza.
  • Monitorare le applicazioni in tempo reale con Application Insights per rilevare automaticamente eventuali anomalie delle prestazioni.
  • Usare gli strumenti di analisi di Application Insights per diagnosticare i problemi e comprendere l'utilizzo delle app.
  • Usare Le informazioni dettagliate sull'area di lavoro Log Analytics nella scheda per monitorare e impostare gli avvisi per le misure seguenti:
    • Latenza di inserimento
    • Volume di inserimento dati
    • Anomalie di inserimento
    • Integrità agente
  • Usare l'agente di Monitoraggio di Azure per ottimizzare la raccolta dei dati.
  • Prendere in considerazione l'archiviazione dei dati in un livello di archiviazione ad accesso sporadico. È possibile integrare l'archiviazione dei dati ad accesso sporadico con i servizi di data lake.

Passaggi successivi