다음을 통해 공유


Azure Monitor 구현 계획

이 문서에서는 구현을 시작하기 전에 고려해야 할 사항에 대해 설명합니다. 적절한 계획을 세우면 비즈니스 요구 사항을 충족하는 구성 옵션을 선택하는 데 도움이 됩니다.

개략적인 모니터링 개념과 모니터링 환경에 대한 요구 사항을 정의하는 데 관한 지침에 대해 알아보려면 Azure용 Microsoft 클라우드 채택 프레임워크의 일부인 클라우드 모니터링 가이드를 참조하세요.

전략 정의

먼저 계획의 목표와 요구 사항을 명확히 하기 위해 모니터링 전략을 수립합니다. 이 전략은 특정 요구 사항, 이러한 요구 사항을 가장 잘 충족하는 구성, 그리고 모니터링 환경을 사용하여 애플리케이션의 성능과 안정성을 최대화하는 프로세스를 정의합니다.

완전히 클라우드에 기반을 둔 모니터링과 하이브리드 모델을 비교하는 데 도움이 되는 클라우드 배포 모델에 대한 모니터링 전략을 참조하세요.

필요한 정보 수집

구현의 세부 사항을 결정하기 전에 다음 정보를 수집하세요.

무엇을 모니터링해야 하나요?

모니터링 및 모니터링 환경의 복잡성을 줄이기 위해 중요한 애플리케이션 및 해당 애플리케이션이 사용하는 구성 요소에 집중합니다. 필요한 데이터 정의에 대한 지침은 클라우드 모니터링 가이드: 적합한 데이터 수집을 참조하세요.

액세스 권한이 필요한 사람과 알림을 받아야 하는 사람 파악

모니터링 데이터에 액세스해야 하는 사용자와 문제가 감지될 때 알림을 받아야 하는 사용자를 파악합니다. 애플리케이션 및 리소스 소유자일 수도 있고, 중앙 집중식 모니터링 팀이 있을 수 있습니다. 이 정보는 경고에 대한 데이터 액세스 및 알림에 대한 사용 권한을 구성하는 방법을 결정합니다. 다른 사용자에게 특정 정보 집합을 표시하도록 사용자 지정 통합 문서를 구성할 수도 있습니다.

SLA(서비스 수준 약정) 요구 사항 고려

조직에는 애플리케이션의 성능 및 작동 시간에 대한 약정을 정의하는 SLA가 있을 수 있습니다. 경고와 같은 Azure Monitor의 시간에 민감한 기능을 구성할 때 이러한 SLA를 고려하세요. 모니터링 시나리오의 응답성과 SLA 충족 가능성에 영향을 주는 Azure Monitor의 데이터 대기 시간에 대해 알아보세요.

지원 모니터링 서비스 및 제품 파악

Azure Monitor는 상태 모니터링을 처리하도록 설계되었습니다. 전체 모니터링 솔루션에는 일반적으로 여러 Azure 서비스가 포함되며 다른 모니터링 목표를 달성하기 위한 다른 제품이 포함될 수 있습니다.

Azure Monitor와 함께 이러한 다른 제품 및 서비스를 사용하면 좋습니다.

보안 모니터링 솔루션

Azure Monitor에 저장된 운영 데이터는 보안 인시던트를 조사하는 데 유용할 수 있지만 Azure의 다른 서비스는 보안을 모니터링하도록 설계되었습니다. Azure의 보안 모니터링은 클라우드용 Microsoft Defender 및 Microsoft Sentinel에서 수행합니다.

보안 모니터링 솔루션 설명
Microsoft Defender for Cloud Azure 리소스 및 하이브리드 서버에 대한 정보를 수집합니다. 클라우드용 Defender는 보안 이벤트를 수집할 수는 있지만 인벤토리 데이터, 평가 검사 결과 및 정책 감사를 수집하여 취약성을 강조하고 정정 작업을 권장하는 데 중점을 둡니다. 주목할만한 기능으로는 대화형 네트워크 맵, JIT(Just-In-Time) VM 액세스, 적응형 네트워크 강화, 의심스러운 실행 파일을 차단하는 적응형 애플리케이션 제어가 있습니다.
서버용 Microsoft Defender 클라우드용 Defender에서 제공되는 서버 평가 솔루션입니다. Defender for Servers는 Log Analytics에 Windows 보안 이벤트를 보낼 수 있습니다. 클라우드용 Defender는 경고 또는 분석에 Windows 보안 이벤트를 사용하지 않습니다. 이 기능을 사용하면 조사 또는 기타 목적을 위해 중앙 집중식으로 이벤트를 보관할 수 있습니다.
Microsoft Sentinel SIEM(보안 정보 이벤트 관리) 및 SOAR(보안 오케스트레이션 자동 응답) 솔루션입니다. Sentinel은 다양한 Microsoft 및 타사 소스에서 보안 데이터를 수집하여 경고, 시각화 및 자동화를 제공합니다. 이 솔루션은 Windows 보안 이벤트를 포함하여 최대한 많은 보안 로그를 통합하는 데 중점을 둡니다. 또한 Microsoft Sentinel은 Windows 보안 이벤트 로그를 수집하고 일반적으로 Log Analytics 작업 영역을 클라우드용 Defender와 공유할 수 있습니다. 보안 이벤트는 동일한 작업 영역을 공유하는 경우에만 Microsoft Sentinel 또는 클라우드용 Defender에서 수집할 수 있습니다. 보안 이벤트는 클라우드용 Defender와 달리 Microsoft Sentinel에서 경고 및 분석의 핵심 구성 요소입니다.
엔드포인트용 Defender 엔터프라이즈 네트워크가 지능형 위협을 예방, 탐지, 조사 및 대응할 수 있도록 지원하기 위해 설계된 엔터프라이즈 엔드포인트 보안 플랫폼입니다. 이는 주로 Windows 사용자 디바이스를 보호하는 데 중점을 두고 설계되었습니다. Defender for Endpoint는 다양한 운영 체제를 사용하는 워크스테이션, 서버, 태블릿 및 휴대폰에서 보안 문제와 취약성을 모니터링합니다. 엔드포인트용 Defender는 Microsoft Intune과 밀접하게 연계되어 데이터를 수집하고 보안 평가를 제공합니다. 데이터 수집은 주로 ETW 추적 로그를 기반으로 하며 격리된 작업 영역에 저장됩니다.

System Center Operations Manager

가상 머신에서 실행되는 온-프레미스 리소스 및 워크로드를 모니터링하기 위해 System Center Operations Manager를 이미 구매한 경우 이 모니터링을 Azure Monitor로 마이그레이션하거나 하이브리드 구성에서 두 제품을 계속 함께 사용하도록 선택할 수 있습니다.

제품 간 비교는 클라우드 모니터링 가이드: 모니터링 플랫폼 개요를 참조하세요. 클라우드 배포 모델의 모니터링 전략에서 하이브리드 구성에서 두 제품을 사용하고 환경에 가장 적합한 모델을 파악하는 방법을 확인하세요.

다음 단계

  • Azure Monitor에서 데이터 컬렉션을 구성하는 단계 및 권장 사항은 데이터 컬렉션 구성을 참조하세요.