Monitoramento e gerenciamento de eventos no AMS - Guia do usuário avançado do AMS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Monitoramento e gerenciamento de eventos no AMS

O sistema de monitoramento do AWS Managed Services (AMS) monitora seus recursos do AMS em busca de falhas, degradação do desempenho e problemas de segurança. O sistema de monitoramento do AMS depende de serviços da AWS, como Amazon CloudWatch (CloudWatch), Amazon GuardDuty, Amazon Macie e. AWS Health Além do sistema de monitoramento, o AMS também implanta TrendMicro DeepSecurity para proteção contra malware em instâncias do Amazon Elastic Compute Cloud (Amazon EC2). Para obter informações sobre os padrões de segurança de endpoints (EPS), consulte. Segurança de terminais (EPS)

O monitoramento do AMS oferece os seguintes benefícios:

  • Uma linha de base de monitoramento para que você tenha um nível padrão de proteção, mesmo que não configure nenhum outro monitoramento para suas contas gerenciadas. Para mais informações, consulte Alertas do monitoramento de linha de base no AMS.

  • Alertas de investigação para determinar a ação apropriada. Por exemplo, se GuardDuty encontrar uma atividade indicando tentativas de força bruta contra uma EC2 instância da Amazon, o AMS analisa os registros de fluxo da VPC para entender a origem e o contexto da atividade.

  • Correção de alertas, quando possível, para evitar ou reduzir o impacto em seus aplicativos. Por exemplo, se você estiver usando uma EC2 instância autônoma da Amazon e ela falhar na verificação de integridade do sistema, o AMS tentará recuperar a instância interrompendo-a e reiniciando-a. Para obter mais informações, consulte Remediação automática de alertas pelo AMS.

  • Transparência no uso de alertas ativos e previamente resolvidos OpsCenter. Por exemplo, se você tiver uma alta utilização inesperada da CPU em uma EC2 instância da Amazon, você pode solicitar acesso ao console do AWS Systems Manager (inclui acesso ao OpsCenter console) e visualizá-los OpsItem diretamente no OpsCenter console.

O que é monitoramento?

O sistema de monitoramento AMS monitora seus AWS recursos em busca de falhas, degradação do desempenho e problemas de segurança. Como uma conta gerenciada, o AMS configura e implanta alarmes para os AWS recursos aplicáveis, os monitora e executa a correção quando aplicável.

O sistema de monitoramento AMS gera alertas com base na configuração de monitoramento em sua conta. A configuração de monitoramento de uma conta se refere a todos os parâmetros de recursos na conta que criam um alerta; para obter informações sobre os parâmetros do recurso, consulteAlertas do monitoramento de linha de base no AMS. A configuração de monitoramento de uma conta inclui definições de CloudWatch alarme e regras de CloudWatch eventos que geram o alerta (alarme ou evento).

A configuração básica de monitoramento é o conjunto de definições de alarme (Alertas do monitoramento de linha de base no AMS) selecionadas pelo AMS para monitorar recursos em sua conta gerenciada. A configuração de monitoramento de uma conta pode ser diferente da configuração básica, como resultado das alterações solicitadas por você.

Uma notificação de falhas iminentes, contínuas, recorrentes ou potenciais, degradação do desempenho ou problemas de segurança gerados pelo monitoramento básico configurado em uma conta é chamada de alerta. Exemplos de alertas são um CloudWatch alarme da Amazon, um CloudWatch evento da Amazon, um evento ou uma descoberta do serviço da AWS, como a Amazon GuardDuty, e um evento, ou um alerta, do Trend Micro Deep Security.

Os alertas de serviços da AWS relacionados à segurança, como Amazon, GuardDuty Amazon Macie ou Trend Micro Deep Security, são chamados de alertas de segurança para diferenciá-los de outros tipos de alertas.

O monitoramento do AMS oferece os seguintes benefícios:

  • A capacidade de personalizar os alarmes de recursos básicos para atender às suas necessidades.

  • Remediação automática de alertas, quando possível, para evitar ou reduzir o impacto em seus aplicativos. Por exemplo, se você estiver usando uma EC2 instância autônoma da Amazon e ela falhar na verificação de integridade do sistema, o AMS tentará recuperar a instância interrompendo-a e reiniciando-a. Para obter mais informações, consulte Remediação automática de alertas pelo AMS.

  • Transparência no uso de alertas ativos e previamente resolvidos OpsCenter. Por exemplo, se você tiver uma alta utilização inesperada da CPU em uma EC2 instância da Amazon, poderá solicitar acesso ao AWS Systems Manager console (o que inclui acesso ao OpsCenter console) e OpsItem visualizá-lo diretamente no OpsCenter console.

  • Investigando alertas para determinar as ações apropriadas.

  • Alertas gerados com base na configuração da sua conta e AWS dos serviços suportados. A configuração de monitoramento de uma conta se refere a todos os parâmetros de recursos na conta que criam um alerta. A configuração de monitoramento de uma conta inclui definições de CloudWatch alarme e EventBridge (anteriormente conhecidas como CloudWatch Eventos) que geram o alerta (alarme ou evento). Para obter mais informações sobre parâmetros de recursos, consulteAlertas do monitoramento de linha de base no AMS.

  • Notificação de falhas iminentes, contínuas, recorrentes ou potenciais; degradação do desempenho; ou problemas de segurança gerados pelo monitoramento básico configurado em uma conta (conhecido como alerta). Exemplos de alertas incluem um CloudWatch alarme, um evento ou uma descoberta de um serviço da AWS, como GuardDuty ou AWS Health.

Usando OpsCenter no AMS

A equipe de operações do AWS Managed Services (AMS) usa AWS Systems Manager OpsCenterpara diagnosticar e remediar muitos alertas relacionados aos seus recursos.

O uso OpsCenter reduz o tempo médio de resolução (MTTR), ao mesmo tempo em que fornece uma visão transparente das filas operacionais das equipes de operações do AMS.

Com OpsCenter, o AMS fornece uma visão transparente dos itens de trabalho operacionais, também conhecidos como OpsItems, ativamente trabalhados pelas equipes do AMS, além de soluções automatizadas.

Para saber mais sobre OpsCenter e OpsItems, consulte AWS Systems Manager OpsCenter. Para obter informações sobre como obter acesso ao console AWS de gerenciamento, consulte Como trabalhar com o AWS Management Console. No Console de Gerenciamento da AWS, você pode navegar até o Console do AWS Systems Manager e OpsCenter, para saber mais, consulte Gerenciador de AWS Systems Manager sessões. OpsCenter também fornece uma API que você pode usar; para obter informações, consulte Saiba mais sobre OpsCenter.

OpsCenter é um recurso com preço de aproximadamente 1000 dólares OpsItems que custa menos de $10. Para obter mais informações, consulte Definição de preço do AWS Systems Manager.