Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A monitorização e a observabilidade são essenciais para gerir ambientes cloud modernos. O Azure integra-se com soluções de parceiros líderes para fornecer métricas abrangentes e recolha de registos. Estas integrações permitem visibilidade centralizada, insights acionáveis e resolução de problemas simplificada em todos os seus recursos Azure.
Metrics
Dados quantitativos que refletem o desempenho e a saúde dos seus recursos Azure.
Para métricas, o sistema cria automaticamente uma identidade gerida pelo sistema e atribui-lhe o papel de Leitor de Monitorização, necessário para a recolha de dados. Se remover esta identidade ou atribuição de funções, a recolha de métricas para.
Pode permitir que o seu recurso parceiro recolha métricas para todos os recursos Azure dentro de quaisquer subscrições ligadas. Opcionalmente, pode limitar a recolha de métricas para Máquinas Virtuais Azure e planos de Serviços de Aplicação anexando etiquetas Azure aos seus recursos.
Para métricas, o sistema cria automaticamente uma identidade gerida pelo sistema e associa-a ao recurso no Azure. O processo de configuração fornece a função de Leitor de Monitorização à identidade gerida pelo sistema. Esta função dá ao serviço parceiro a capacidade de recolher métricas para recursos da sua subscrição a partir do Azure Monitor.
Advertência
Se remover a identidade gerida pelo sistema ou a atribuição do papel de Leitor de Monitorização, o parceiro não pode recolher métricas dos seus recursos Azure.
Regras de etiquetas para enviar métricas
Máquinas virtuais, Conjuntos de Escala de Máquinas Virtuais e planos de Serviços de Aplicações que incluem etiquetas enviam métricas ao parceiro.
Se houver um conflito entre as regras de inclusão e exclusão, a exclusão tem prioridade. Não podes limitar a recolha de métricas para outros tipos de recursos.
Por exemplo, se configurar uma regra de etiqueta em que apenas máquinas virtuais, Conjuntos de Escala de Máquinas Virtuais e planos de Serviços de Aplicações etiquetados com True são incluídos, apenas recursos com esta etiqueta enviam métricas ao parceiro. Todas as outras máquinas virtuais, Conjuntos de Escalas de Máquinas Virtuais e planos de Serviços de Aplicações estão excluídos da recolha de métricas.
Registos
Os registos fornecem registos detalhados da atividade e eventos dentro do seu ambiente Azure. Estes registos fornecem informações valiosas para monitorização, resolução de problemas e auditoria. Com as integrações Azure Native, pode recolher e encaminhar vários tipos de registos dos seus recursos Azure diretamente para o serviço parceiro, com base em regras configuráveis baseadas em tags. Para uma lista completa das categorias de logs suportadas, veja Categorias de logs de Recursos Suportados para Azure Monitor.
As etiquetas de inclusão e exclusão determinam quais os registos de todas as fontes definidas que são enviados para os recursos parceiros. Por padrão, recolhe registos para todos os recursos.
As regras das etiquetas correspondem às etiquetas disponíveis nos recursos do Azure na tua subscrição. Se selecionares Incluir e adicionares etiquetas que correspondam aos recursos da tua subscrição, elas estão dentro do âmbito de monitorização. Por padrão, os registos de recursos da plataforma estão ativados.
Regras de tags para enviar registos
- Recursos Azure com tags enviam logs.
- Os recursos do Azure com etiquetas de exclusão não enviam logs.
Se houver um conflito entre as regras de inclusão e exclusão, a exclusão tem prioridade.
Logs de atividade do Azure
Os registos de atividade Azure, ou registos ao nível de subscrição, são operações de captura realizadas no plano de controlo da sua subscrição Azure. Estes registos fornecem um registo abrangente dos eventos de gestão, como criação, modificação e eliminação de recursos, bem como notificações de saúde do serviço. Ao analisar registos ao nível da subscrição, pode responder a perguntas importantes como quem fez alterações, que ações (COLOCAR, PUBLICAR, ELIMINAR) foram tomadas e quando ocorreram. Esta informação é essencial para auditoria, governação e compreensão da atividade global no seu ambiente Azure. Ajuda-o a manter a segurança, acompanhar alterações e garantir a conformidade em todos os seus recursos cloud. Há um único log de atividades para cada assinatura do Azure.
Logs de recursos do Azure
Os registos de recursos do Azure captam operações detalhadas realizadas no plano de dados dos recursos individuais do Azure. Estes registos registam interações específicas de cada recurso. Por exemplo, ler dados de uma conta de armazenamento, consultar uma base de dados ou aceder a segredos no Azure Key Vault. O conteúdo e a estrutura dos registos de recursos variam consoante o serviço Azure e o tipo de recurso. Ao recolher e analisar registos de recursos, ganha uma visibilidade mais profunda sobre o comportamento das aplicações e pode resolver problemas ao nível dos recursos e monitorizar como os seus serviços estão a ser utilizados. Este nível de conhecimento é valioso para otimização de desempenho, monitorização de segurança e garantia da fiabilidade das suas cargas de trabalho Azure.
Microsoft Entra Logs
Os registos Microsoft Entra fornecem informações detalhadas sobre as atividades de gestão de identidade e acessos no seu ambiente Azure. Estes registos ajudam-no a monitorizar os logins dos utilizadores, tentativas de autenticação e alterações aos utilizadores, grupos ou funções. Esta monitorização permite-lhe acompanhar padrões de acesso, detetar atividades suspeitas e manter a conformidade com as políticas de segurança. O centro de administração do Microsoft Entra oferece três tipos principais de registos de atividade:
- Registos de iniciação de sessão: Acompanhar os logins dos utilizadores e o uso de recursos.
- Registos de auditoria: Registe alterações ao seu inquilino, como gestão de utilizadores e grupos ou atualizações de recursos.
- Registos de provisionamento: Capturar atividades realizadas pelo serviço de provisionamento, como criar grupos em sistemas externos ou importar utilizadores.
Para instruções sobre como enviar logs Microsoft Entra ID a um parceiro, consulte Integrar logs Microsoft Entra com logs Azure Monitor.
Possibilitação e gestão da integração
Cada serviço fornece instruções passo a passo para configuração e gestão: