Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Überwachung und Observability sind unerlässlich für die Verwaltung moderner Cloud-Umgebungen. Azure integriert sich in führende Partnerlösungen, um umfassende Metriken und Protokollsammlungen bereitzustellen. Diese Integrationen ermöglichen eine zentrale Sichtbarkeit, umsetzbare Einblicke und optimierte Problembehandlung in Ihren Azure-Ressourcen.
Metriken
Quantitative Daten, die die Leistung und Integrität Ihrer Azure-Ressourcen widerspiegeln.
Bei Metriken erstellt das System automatisch eine vom System verwaltete Identität und weist sie der Rolle "Monitoring Reader" zu, die für die Datensammlung erforderlich ist. Wenn Sie diese Identitäts- oder Rollenzuweisung entfernen, wird die Metriksammlung beendet.
Sie können Ihre Partnerressource aktivieren, um Metriken für alle Azure-Ressourcen in allen verknüpften Abonnements zu sammeln. Optional können Sie die Metriksammlung für Azure Virtual Machines und App Service-Pläne einschränken, indem Sie Azure-Tags an Ihre Ressourcen anfügen.
Bei Metriken erstellt das System automatisch eine vom System verwaltete Identität und ordnet sie der Ressource in Azure zu. Der Setupprozess weist der vom System verwalteten Identität die Rolle "Monitoring Reader" zu. Diese Rolle bietet dem Partnerdienst die Möglichkeit, Metriken für Ressourcen in Ihrem Abonnement von Azure Monitor abzurufen.
Warnung
Wenn Sie die vom System verwaltete Identität oder die Rollenzuweisung des Überwachungslesers entfernen, kann der Partner keine Metriken aus Ihren Azure-Ressourcen sammeln.
Tagregeln zum Senden von Metriken
Virtuelle Computer, Skalierungssätze für virtuelle Computer und App Service-Pläne mit Tags senden Metriken an den Partner.
Wenn ein Konflikt zwischen Einschluss- und Ausschlussregeln vorliegt, hat der Ausschluss Priorität. Sie können die Metriksammlung für andere Ressourcentypen nicht einschränken.
Wenn Sie beispielsweise eine Tagregel konfigurieren, in der nur virtuelle Computer, Vm Scale Sets und App Service-Pläne enthalten sind, die mit "True" gekennzeichnet sind, werden nur Ressourcen mit diesem Tag Metriken an den Partner gesendet. Alle anderen virtuellen Computer, Virtual Machine Scale Sets und App Service-Pläne sind von der Metrikerfassung ausgeschlossen.
Logs
Protokolle stellen detaillierte Aufzeichnungen von Aktivitäten und Ereignissen in Ihrer Azure-Umgebung bereit. Diese Protokolle bieten wertvolle Einblicke in die Überwachung, Problembehandlung und Prüfung. Mit Azure Native Integrations können Sie verschiedene Arten von Protokollen aus Ihren Azure-Ressourcen basierend auf konfigurierbaren tagbasierten Regeln direkt an den Partnerdienst weiterleiten. Eine vollständige Liste der unterstützten Protokollkategorien finden Sie unter " Unterstützte Ressourcenprotokollkategorien" für Azure Monitor.
Die Einschluss- und Ausschlusstags bestimmen, welche Protokolle für alle definierten Quellen an Partnerressourcen gesendet werden. Standardmäßig erfassen Sie Protokolle für alle Ressourcen.
Die Tagregeln entsprechen den Tags, die in Azure-Ressourcen in Ihrem Abonnement verfügbar sind. Wenn Sie "Einschließen" auswählen und Tags hinzufügen, die mit Ressourcen für Ihr Abonnement übereinstimmen, sind sie im Überwachungsbereich. Standardmäßig sind Plattformressourcenprotokolle aktiviert.
Tagregeln zum Senden von Protokollen
- Azure-Ressourcen, die Tags enthalten, senden Protokolle.
- Azure-Ressourcen mit Ausschlusstags senden keine Protokolle.
Wenn ein Konflikt zwischen Einschluss- und Ausschlussregeln vorliegt, hat der Ausschluss Priorität.
Azure-Aktivitätsprotokolle
Azure-Aktivitätsprotokolle oder Protokolle auf Abonnementebene erfassen Vorgänge, die auf der Kontrollebene Ihres Azure-Abonnements ausgeführt werden. Diese Protokolle stellen einen umfassenden Datensatz von Verwaltungsereignissen bereit, z. B. Ressourcenerstellung, Änderung und Löschung sowie Dienststatusbenachrichtigungen. Durch die Analyse von Protokollen auf Abonnementebene können Sie wichtige Fragen beantworten, z. B. wer Änderungen vorgenommen hat, welche Aktionen (PUT, POST, DELETE) ausgeführt wurden und wann sie aufgetreten sind. Diese Informationen sind für Überwachung, Governance und das Verständnis der allgemeinen Aktivität in Ihrer Azure-Umgebung unerlässlich. Es hilft Ihnen, Sicherheit zu behalten, Änderungen nachzuverfolgen und die Compliance in Ihren Cloudressourcen sicherzustellen. Es gibt jeweils ein Aktivitätsprotokoll für jedes Azure-Abonnement.
Azure-Ressourcenprotokolle
Azure-Ressourcenprotokolle erfassen detaillierte Vorgänge, die auf der Datenebene einzelner Azure-Ressourcen ausgeführt werden. Diese Protokolle zeichnen Interaktionen auf, die für jede Ressource spezifisch sind. Beispielsweise das Lesen von Daten aus einem Speicherkonto, abfragen einer Datenbank oder zugreifen auf geheime Schlüssel in Azure Key Vault. Der Inhalt und die Struktur von Ressourcenprotokollen variieren je nach Azure-Dienst und Ressourcentyp. Durch das Sammeln und Analysieren von Ressourcenprotokollen erhalten Sie tiefere Einblicke in das Anwendungsverhalten und können Probleme auf Ressourcenebene beheben und überwachen, wie Ihre Dienste verwendet werden. Dieser Einblick ist für Leistungsoptimierung, Sicherheitsüberwachung und Sicherstellung der Zuverlässigkeit Ihrer Azure-Workloads wertvoll.
Microsoft Entra-Protokolle
Microsoft Entra-Protokolle bieten detaillierte Einblicke in Identitäts- und Zugriffsverwaltungsaktivitäten in Ihrer Azure-Umgebung. Diese Protokolle helfen Ihnen, Benutzeranmeldungen, Authentifizierungsversuche und Änderungen an Benutzern, Gruppen oder Rollen zu überwachen. Diese Überwachung ermöglicht es Ihnen, Zugriffsmuster nachzuverfolgen, verdächtige Aktivitäten zu erkennen und die Einhaltung von Sicherheitsrichtlinien aufrechtzuerhalten. Das Microsoft Entra Admin Center bietet drei Haupttypen von Aktivitätsprotokollen:
- Anmeldeprotokolle: Nachverfolgen von Benutzeranmeldungen und Ressourcennutzung.
- Überwachungsprotokolle: Aufzeichnen von Änderungen an Ihrem Mandanten, z. B. Benutzer- und Gruppenverwaltung oder Aktualisierungen von Ressourcen.
- Bereitstellungsprotokolle: Erfassen Von Aktivitäten, die vom Bereitstellungsdienst ausgeführt werden, z. B. das Erstellen von Gruppen in externen Systemen oder das Importieren von Benutzern.
Anweisungen zum Senden von Microsoft Entra-ID-Protokollen an einen Partner finden Sie unter Integrieren von Microsoft Entra-Protokollen in Azure Monitor-Protokolle.
Aktivieren und Verwalten der Integration
Jeder Dienst enthält schrittweise Anleitungen für die Einrichtung und Verwaltung: