Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La surveillance et l’observabilité sont essentielles pour gérer les environnements cloud modernes. Azure s’intègre aux solutions partenaires de pointe pour fournir une collecte complète de métriques et des journaux. Ces intégrations permettent une visibilité centralisée, des insights actionnables et une résolution simplifiée des problèmes sur vos ressources Azure.
Metrics
Données quantitatives qui reflètent les performances et l’intégrité de vos ressources Azure.
Pour les métriques, le système crée automatiquement une identité gérée par le système et lui attribue le rôle de Lecteur de surveillance, qui est requis pour la collecte de données. Si vous supprimez cette identité ou cette attribution de rôle, la collecte de métriques s’arrête.
Vous pouvez autoriser votre ressource partenaire à collecter des métriques pour toutes les ressources Azure dans tous les abonnements liés. Si vous le souhaitez, vous pouvez limiter la collecte de métriques pour les machines virtuelles Azure et les plans App Service en attachant des balises Azure à vos ressources.
Pour les métriques, le système crée automatiquement une identité managée système et l’associe à la ressource sur Azure. Le processus d’installation fournit le rôle Lecteur de surveillance à l’identité managée du système. Ce rôle donne au service partenaire la possibilité d’extraire des métriques pour les ressources de votre abonnement à partir d’Azure Monitor.
Avertissement
Si vous supprimez l’identité managée par le système ou l’attribution du rôle Lecteur de surveillance, le partenaire ne pourra pas collecter les métriques de vos ressources Azure.
Règles de balise pour l’envoi de métriques
Les machines virtuelles, les ensembles de mise à l'échelle de machines virtuelles et les plans App Service avec des balises incluses envoient des métriques au partenaire.
En cas de conflit entre les règles d’inclusion et d’exclusion, l’exclusion a la priorité. Vous ne pouvez pas limiter la collecte de métriques pour d’autres types de ressources.
Par exemple, si vous configurez une règle d’étiquette dans laquelle seules les machines virtuelles, les groupes de machines virtuelles identiques et les plans App Service étiquetés avec True sont inclus, seules les ressources avec cette balise envoient des métriques au partenaire. Toutes les autres machines virtuelles, groupes de machines virtuelles identiques et plans App Service sont exclus de la collecte de métriques.
Journaux
Les journaux fournissent des enregistrements détaillés d’activité et d’événements dans votre environnement Azure. Ces journaux fournissent des insights précieux pour la supervision, la résolution des problèmes et l’audit. Avec Azure Native Integrations, vous pouvez collecter et transférer divers types de journaux de log à partir de vos ressources Azure directement vers le service partenaire en fonction de règles configurables basées sur des balises. Pour obtenir la liste complète des catégories de journaux prises en charge, consultez les catégories de journaux de ressources prises en charge pour Azure Monitor.
Les étiquettes d’inclusion et d’exclusion déterminent quels journaux de toutes les sources définies sont envoyés aux ressources partenaires. Par défaut, vous collectez les journaux pour toutes les ressources.
Les règles de balise correspondent aux balises disponibles sur les ressources Azure de votre abonnement. Si vous sélectionnez Inclure et ajoutez des balises qui correspondent aux ressources de votre abonnement, elles seront incluses dans le périmètre de la surveillance. Par défaut, les journaux des ressources de plateforme sont activés.
Règles d’étiquettes pour l’envoi des journaux
- Les ressources Azure avec balises include envoient des journaux d’activité.
- Les ressources Azure avec des étiquettes d’exclusion n’envoient pas de journaux.
En cas de conflit entre les règles d’inclusion et d’exclusion, l’exclusion a la priorité.
Journaux d’activité Azure
Les journaux d’activité Azure, ou journaux au niveau de l’abonnement, capturent les opérations effectuées dans le plan de contrôle de votre abonnement Azure. Ces journaux fournissent un enregistrement complet des événements de gestion, tels que la création, la modification et la suppression de ressources, ainsi que les notifications sur l'état de santé du service. En analysant les journaux au niveau de l’abonnement, vous pouvez répondre à des questions importantes comme qui a apporté des modifications, quelles actions (PUT, POST, DELETE) ont été effectuées et quand elles se sont produites. Ces informations sont essentielles pour l’audit, la gouvernance et la compréhension de l’activité globale au sein de votre environnement Azure. Il vous permet de maintenir la sécurité, de suivre les modifications et de garantir la conformité entre vos ressources cloud. Il n’y qu’un seul journal d’activité par abonnement Azure.
Journaux des ressources Azure
Les journaux de ressources Azure capturent des opérations détaillées effectuées dans le plan de données des ressources Azure individuelles. Ces journaux enregistrent des interactions spécifiques à chaque ressource. Par exemple, la lecture de données à partir d’un compte de stockage, l’interrogation d’une base de données ou l’accès aux secrets dans Azure Key Vault. Le contenu et la structure des journaux de ressources varient en fonction du service Azure et du type de ressource. En collectant et en analysant les journaux de ressources, vous bénéficiez d’une visibilité plus approfondie du comportement de l’application et pouvez résoudre les problèmes au niveau des ressources et surveiller la façon dont vos services sont utilisés. Ce niveau d’insights est utile pour l’optimisation des performances, la surveillance de la sécurité et la fiabilité de vos charges de travail Azure.
Journaux Microsoft Entra
Les journaux Microsoft Entra fournissent des insights détaillés sur les activités de gestion des identités et des accès au sein de votre environnement Azure. Ces journaux d’activité vous aident à surveiller les connexions utilisateur, les tentatives d’authentification et les modifications apportées aux utilisateurs, groupes ou rôles. Cette surveillance vous permet de suivre les modèles d’accès, de détecter les activités suspectes et de maintenir la conformité avec les stratégies de sécurité. Le Centre d’administration Microsoft Entra propose trois types principaux de journaux d’activité :
- Journaux de connexion : suivre les connexions utilisateur et l’utilisation des ressources.
- Journaux d’audit : enregistrez les modifications apportées à votre locataire, telles que la gestion des utilisateurs et des groupes ou les mises à jour des ressources.
- Journaux d’approvisionnement : capturez les activités effectuées par le service d’approvisionnement, telles que la création de groupes dans des systèmes externes ou l’importation d’utilisateurs.
Pour obtenir des instructions sur l’envoi des journaux d’ID Microsoft Entra à un partenaire, consultez Intégrer les journaux Microsoft Entra aux journaux Azure Monitor.
Activation et gestion de l’intégration
Chaque service fournit des instructions pas à pas pour la configuration et la gestion :