Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Überwachung und Observability sind unerlässlich für die Verwaltung moderner Cloud-Umgebungen. Azure integriert sich in führende Partnerlösungen, um umfassende Metriken und Protokollsammlungen bereitzustellen. Diese Integrationen ermöglichen eine zentrale Sichtbarkeit, umsetzbare Einblicke und optimierte Problembehandlung in Ihren Azure-Ressourcen.
Metriken
Metriken werden standardmäßig für alle Azure Ressourcen erfasst. Optional können Sie die Metriksammlung für bestimmte Ressourcen mithilfe von Include-/Ausschlusstags einschränken.
Für Virtual Machines, Virtual Machine Scale Sets und App Service-Pläne gelten die Tagkriterien für Plattformmetriken. Dieses Tagkriterium wirkt sich nicht auf Metriken aus, die mithilfe von Agents gesammelt werden, die auf diesen Ressourcen installiert sind.
Bei Metriken erstellt das System automatisch eine vom System verwaltete Identität und weist sie der Rolle "Monitoring Reader" zu, die für die Datensammlung erforderlich ist. Wenn Sie diese Identitäts- oder Rollenzuweisung entfernen, wird die Metriksammlung beendet.
Warnung
Wenn Sie die vom System verwaltete Identität oder die Rollenzuweisung des Überwachungslesers entfernen, kann der Partner keine Metriken aus Ihren Azure-Ressourcen sammeln.
Tagregeln zum Senden von Metriken
Virtuelle Computer, Skalierungssätze für virtuelle Computer und App Service-Pläne mit Tags senden Metriken an den Partner.
Wenn ein Konflikt zwischen Einschluss- und Ausschlussregeln vorliegt, hat der Ausschluss Priorität. Sie können die Metriksammlung für andere Ressourcentypen nicht einschränken.
Example
Die folgende Tag-Regel sendet Metriken nur von virtuellen Maschinen, Virtual Machine Scale Sets und App Service-Plänen mit dem Tag Datadog = True an den Partner:
| Action | Tagschlüssel | Tagwert |
|---|---|---|
| Include | Datadog |
True |
Wenn Sie keine Tagregeln hinzufügen, sammelt der Partner Metriken von allen virtuellen Computern, Virtual Machine Scale Sets und App Service-Plänen im Abonnement.
Logs
Protokolle stellen detaillierte Aufzeichnungen von Aktivitäten und Ereignissen in Ihrer Azure-Umgebung bereit. Diese Protokolle bieten wertvolle Einblicke in die Überwachung, Problembehandlung und Prüfung. Mit Azure Native Integrations können Sie verschiedene Arten von Protokollen aus Ihren Azure-Ressourcen basierend auf konfigurierbaren tagbasierten Regeln direkt an den Partnerdienst weiterleiten. Eine vollständige Liste der unterstützten Protokollkategorien finden Sie unter " Unterstützte Ressourcenprotokollkategorien" für Azure Monitor.
Standardmäßig werden Plattformprotokolle (Azure Ressourcenprotokolle) für alle Ressourcen im Abonnement aktiviert und an den Partner gesendet. Die Einschluss- und Ausschlusstags bestimmen, welche Protokolle für alle definierten Quellen an Partnerressourcen gesendet werden.
Die Tagregeln entsprechen den Tags, die in Azure-Ressourcen in Ihrem Abonnement verfügbar sind. Wenn Sie "Einschließen" auswählen und Tags hinzufügen, die mit Ressourcen für Ihr Abonnement übereinstimmen, sind sie im Überwachungsbereich.
Tagregeln zum Senden von Protokollen
- Azure-Ressourcen, die Tags enthalten, senden Protokolle.
- Azure-Ressourcen mit Ausschlusstags senden keine Protokolle.
Wenn ein Konflikt zwischen Einschluss- und Ausschlussregeln vorliegt, hat der Ausschluss Priorität.
Example
Die folgende Tag-Regel sendet nur Protokolle von Azure-Ressourcen an den Partner, die mit Datadog = True gekennzeichnet sind:
| Action | Tagschlüssel | Tagwert |
|---|---|---|
| Include | Datadog |
True |
Tip
Änderungen an Tagregeln werden innerhalb weniger Minuten wirksam. Diagnoseeinstellungen werden automatisch zu neu übereinstimmenden Ressourcen hinzugefügt und aus Ressourcen entfernt, die nicht mehr übereinstimmen.
Azure-Aktivitätsprotokolle
Azure-Aktivitätsprotokolle oder Protokolle auf Abonnementebene erfassen Vorgänge, die auf der Kontrollebene Ihres Azure-Abonnements ausgeführt werden. Diese Protokolle stellen einen umfassenden Datensatz von Verwaltungsereignissen bereit, z. B. Ressourcenerstellung, Änderung und Löschung sowie Dienststatusbenachrichtigungen. Durch die Analyse von Protokollen auf Abonnementebene können Sie wichtige Fragen beantworten, z. B. wer Änderungen vorgenommen hat, welche Aktionen (PUT, POST, DELETE) ausgeführt wurden und wann sie aufgetreten sind. Diese Informationen sind für Überwachung, Governance und das Verständnis der allgemeinen Aktivität in Ihrer Azure-Umgebung unerlässlich. Es hilft Ihnen, Sicherheit zu behalten, Änderungen nachzuverfolgen und die Compliance in Ihren Cloudressourcen sicherzustellen. Es gibt jeweils ein Aktivitätsprotokoll für jedes Azure-Abonnement.
Azure-Ressourcenprotokolle
Azure-Ressourcenprotokolle erfassen detaillierte Vorgänge, die auf der Datenebene einzelner Azure-Ressourcen ausgeführt werden. Diese Protokolle zeichnen Interaktionen auf, die für jede Ressource spezifisch sind. Beispielsweise das Lesen von Daten aus einem Speicherkonto, abfragen einer Datenbank oder zugreifen auf geheime Schlüssel in Azure Key Vault. Der Inhalt und die Struktur von Ressourcenprotokollen variieren je nach Azure-Dienst und Ressourcentyp. Durch das Sammeln und Analysieren von Ressourcenprotokollen erhalten Sie tiefere Einblicke in das Anwendungsverhalten und können Probleme auf Ressourcenebene beheben und überwachen, wie Ihre Dienste verwendet werden. Dieser Einblick ist für Leistungsoptimierung, Sicherheitsüberwachung und Sicherstellung der Zuverlässigkeit Ihrer Azure-Workloads wertvoll.
Microsoft Entra-Protokolle
Microsoft Entra-Protokolle bieten detaillierte Einblicke in Identitäts- und Zugriffsverwaltungsaktivitäten in Ihrer Azure-Umgebung. Diese Protokolle helfen Ihnen, Benutzeranmeldungen, Authentifizierungsversuche und Änderungen an Benutzern, Gruppen oder Rollen zu überwachen. Diese Überwachung ermöglicht es Ihnen, Zugriffsmuster nachzuverfolgen, verdächtige Aktivitäten zu erkennen und die Einhaltung von Sicherheitsrichtlinien aufrechtzuerhalten. Das Microsoft Entra Admin Center bietet drei Haupttypen von Aktivitätsprotokollen:
- Anmeldeprotokolle: Nachverfolgen von Benutzeranmeldungen und Ressourcennutzung.
- Überwachungsprotokolle: Aufzeichnen von Änderungen an Ihrem Mandanten, z. B. Benutzer- und Gruppenverwaltung oder Aktualisierungen von Ressourcen.
- Bereitstellungsprotokolle: Erfassen Von Aktivitäten, die vom Bereitstellungsdienst ausgeführt werden, z. B. das Erstellen von Gruppen in externen Systemen oder das Importieren von Benutzern.
Anweisungen zum Senden von Microsoft Entra-ID-Protokollen an einen Partner finden Sie unter Integrieren von Microsoft Entra-Protokollen in Azure Monitor-Protokolle.
Aktivieren und Verwalten der Integration
Jeder Dienst enthält schrittweise Anleitungen für die Einrichtung und Verwaltung: