Vylepšený směrný plán správy v Azure
První tři disciplíny správy cloudu popisují směrný plán správy. Předchozí články v tomto průvodci představily minimální realizovatelný produkt pro služby správy cloudu, který se označuje jako směrný plán správy. V tomto článku si popíšeme několik běžných vylepšení tohoto směrného plánu.
Účelem směrného plánu správy je vytvořit konzistentní nabídku, která poskytuje minimální úroveň firemního závazku pro všechny podporované úlohy. Tento směrný plán běžných opakovatelných nabídek správy umožňuje týmu, aby poskytoval vysoce optimalizovanou správu provozu s minimálními odchylkami.
Někdy ale může být potřebný širší firemní závazek nad rámec standardní nabídky. Následující obrázek a seznam ukazují tři možnosti rozšíření směrného plánu správy.
- Vylepšený směrný plán správy:
- Pokud má většina úloh v portfoliu sdílený požadavek, přidejte do směrného plánu správy vylepšení.
- Vylepšete firemní závazky s využitím dalších nástrojů a procesů pro nativní cloudové operace.
- Vylepšení směrného plánu by neměla mít žádný vliv na architekturu konkrétních úloh.
- Provoz úloh:
- Největší investice do provozu jednotlivých úloh.
- Nejvyšší stupeň odolnosti.
- Doporučuje se pro přibližně 20 procent úloh, které vytvářejí největší obchodní hodnoty.
- Obvykle je vyhrazené jenom pro nejdůležitější úlohy pro firmu.
- Provoz platforem:
- Investice do provozu se rozloží mezi mnoho úloh.
- Vylepšení odolnosti mají vliv na všechny úlohy, které využívají definovanou platformu.
- Doporučují se pro přibližně 20 procent platforem, které jsou nejdůležitější.
- Obvykle je vyhrazené pro úlohy střední až vysoké důležitosti.
Pro provoz úloh i platforem budou potřebné změny v principech návrhu a architektury. Tyto změny mohou nějakou dobu trvat a mohou mít za následek zvýšené provozní výdaje. Aby bylo možné snížit počet úloh, které vyžadují takové investice, může vylepšený směrný plán správy zajistit dostatečné vylepšení firemních závazků.
Tato tabulka ukazuje několik běžných procesů, nástrojů a potenciálních dopadů ve vylepšených směrných plánech správy u zákazníků.
| Disciplína | Zpracovat | Nástroj | Možné dopady | Další informace |
|---|---|---|---|---|
| Inventarizace a zajištění přehledu | Sledování změn služeb | Azure Resource Graph | Lepší přehled o změnách služeb Azure napomáhá dřívějšímu zjištění negativních dopadů a rychlejšímu zajištění nápravy. | Přehled služby Azure Resource Graph |
| Inventarizace a zajištění přehledu | Vizualizace dat | Microsoft Sentinel | Okamžitá vizualizace a analýza dat | Sentinel vizualizuje shromážděná data |
| Inventarizace a zajištění přehledu | Integrace správy IT služeb (ITSM) | IT Service Management Connector | Automatizované připojení ITSM může urychlit zjišťování. | ITSM konektor (ITSMC) |
| Provozní dodržování předpisů | Automatizace operací | Azure Automation | Automatizace provozního dodržování předpisů umožňuje rychleji a přesněji reagovat na změny. | Projděte si následující oddíly: |
| Provozní dodržování předpisů | Nulový vztah důvěryhodnosti | Microsoft Sentinel | nulová důvěra (Zero Trust) sešit používá celou řadu nabídek zabezpečení Microsoftu. | Sešit nulové důvěryhodnosti služby Sentinel |
| Provozní dodržování předpisů | Automatizace výkonu | Azure Automation | Automatizace provozního dodržování předpisů na základě očekávaného výkonu vám umožní vyřešit běžné problémy s nastavením velikosti nebo škálováním konkrétních prostředků. | Projděte si následující oddíly: |
| Provozní dodržování předpisů | Operace ve více cloudech | Azure Automation Hybrid Runbook Worker | Umožňuje automatizovat operace ve více cloudech. | Přehled funkce Hybrid Runbook Worker |
| Provozní dodržování předpisů | Automatizace hostů | Konfigurace požadovaného stavu (DSC) | Konfigurace operačních systémů hostů na základě kódu omezuje chyby a odchylky konfigurace. | Přehled DSC |
| Ochrana a zotavení | Oznámení o porušení zabezpečení | Microsoft Defender for Cloud | Rozšířená ochrana zahrnuje triggery zotavení po porušeních zabezpečení. | Projděte si následující oddíly: |
| Ochrana a zotavení | Proaktivní vyhledávání hrozeb | Microsoft Sentinel | Integrované dotazy proaktivního vyhledávání, které vám pomůžou detekovat a chránit před škodlivými aktivitami | Proaktivní vyhledávání hrozeb ve službě Sentinel |
Azure Automation
Azure Automation poskytuje centralizovaný systém pro správu automatizovaných ovládacích prvků. Ve službě Azure Automation je v reakci na metriky prostředí možné spustit jednoduché procesy nápravy, škálování a optimalizace. Tyto procesy snižují režii související s manuálním zpracováním incidentů.
Nejdůležitější je, že automatizovanou nápravu je možné zajistit v téměř reálném čase, což výrazně snižuje přerušení firemních procesů. Studie nejběžnějších přerušení běžného chodu firmu identifikuje aktivity ve vašem prostředí, které by šlo automatizovat.
Runbooky
Základní jednotkou kódu pro zajištění automatizované nápravy je runbook. Runbooky obsahují instrukce pro nápravu nebo zotavení po incidentu.
Pokud chcete vytvářet nebo spravovat runbooky:
- Přihlaste se k portálu Azure Portal.
- Přejděte na Azure Automation.
- Vyberte Účty služby Automation a zvolte jeden z uvedených účtů.
- Přejděte do části Automatizace procesů a výběrem runbooků otevřete seznam runbooků.
- Uvedené možnosti umožňují vytvářet nebo spravovat runbooky, plány a další funkce automatizované nápravy.
Microsoft Defender for Cloud
Microsoft Defender for Cloud hraje důležitou roli také ve vaší strategii ochrany a obnovení. Pomůže vám monitorovat zabezpečení počítačů, sítí, úložišť, datových služeb a aplikací.
Microsoft Defender for Cloud poskytuje pokročilou detekci hrozeb pomocí strojového učení a analýzy chování, které pomáhají identifikovat aktivní hrozby zaměřené na vaše prostředky Azure. Poskytuje také ochranu před hrozbami, která blokuje malware a jiný nežádoucí kód a omezuje možnosti útoku hrubou silou a jiných síťových útoků.
Když Microsoft Defender for Cloud identifikuje hrozbu, aktivuje výstrahu zabezpečení s kroky, které potřebujete k reakci na útok. Poskytne také zprávu s informacemi o zjištěné hrozbě.
Microsoft Defender pro cloud se nabízí ve dvou úrovních: Free a Standard. Funkce jako doporučení k zabezpečení jsou k dispozici na bezplatné úrovni Free. Úroveň Standard nabízí dodatečnou ochranu, jako je rozšířená detekce hrozeb a ochrana pro všechny hybridní cloudové úlohy.
Akce
Vyzkoušejte úroveň Standard na prvních 30 dnů zdarma
Po povolení a konfiguraci zásad zabezpečení pro prostředky předplatného můžete v podokně Prevence zobrazit stav zabezpečení vašich prostředků a případné problémy. Seznam těchto problémů můžete zobrazit také na dlaždici Doporučení.
Pokud chcete prozkoumat Microsoft Defender for Cloud, přejděte na web Azure Portal.
Další informace
Další informace najdete v dokumentaci k Programu Microsoft Defender for Cloud.
Microsoft Sentinel
Microsoft Sentinel je řešení pro automatickou orchestraci automatizovaných odpovědí (SOAR) nativní pro cloudovou správu událostí zabezpečení (SIEM), které hraje roli, nejen ve standardních hodnotách rozšířené správy v Azure, ale také v rozšířených směrných plánech, operacích platformy a operacích úloh.
Microsoft Sentinel umožňuje shromažďovat data, zjišťovat hrozby, vyšetřovat incidenty a reagovat pomocí automatizace. Po povolení řešení se bude možné připojit a shromažďovat data z Azure, z místního prostředí nebo z jakéhokoli jiného poskytovatele cloudu. K dispozici je více než sto datových konektorů, včetně protokolů auditu Office 365, protokolů aktivit Azure, Cisco Umbrella, Trend Micro TippingPoint, Sophos Cloud Optix, VMware ESXi a mnoha dalších, které zjednodušují integraci do Sentinelu z existujících investic.
Microsoft Sentinel je možné povolit bez dalších poplatků v pracovním prostoru služby Azure Monitor Log Analytics za prvních 31 dnů. Další informace o cenách služby Microsoft Sentinel
Další informace o službě Microsoft Sentinel
Pokud chcete prozkoumat Microsoft Sentinel, přejděte na web Azure Portal.
Další informace najdete v dokumentaci k Microsoft Sentinelu.
Chcete se stát nindžou Microsoft Sentinelu, podívejte se na školení Microsoft Sentinel Ninja