Sdílet prostřednictvím

Provozní dodržování předpisů v Azure

  • Článek

Provozní dodržování předpisů je druhou disciplínou v jakémkoli směrném plánu cloudové správy.

Diagram znázorňující směrný plán správy cloudu

Zlepšení provozního dodržování předpisů snižuje pravděpodobnost výpadku souvisejícího s nekonzistentní konfigurací nebo ohrožení zabezpečení souvisejícího se systémy, které jsou nesprávně opraveny.

V této tabulce je pro jednotlivá podniková prostředí uvedeno navrhované minimum pro směrný plán správy.

Zpracovat Nástroj Účel
Správa oprav Azure Automation – Update Management Správa a plánování aktualizací
Vynucení zásad Azure Policy Automatizované vynucování zásad pro zajištění dodržování předpisů pro prostředí a hosta
Konfigurace prostředí Infrastruktura jako kód (IaC) Automatizované vytváření, konfigurace a zabránění posunu konfigurace
Konfigurace prostředků Konfigurace požadovaného stavu (DSC) Automatizovaná konfigurace v hostovaném operačním systému a některé aspekty prostředí

Update Management

Počítače spravované pomocí řešení Update Management pro Azure Automation používají k provádění posuzovacích a aktualizačních nasazení následující konfigurace:

  • Agent Log Analytics pro Windows nebo Linux.
  • PowerShell DSC pro Linux
  • Azure Automation Hybrid Runbook Worker
  • Služby Microsoft Update nebo Windows Server Update Services pro počítače s Windows

Další informace najdete v tématu Řešení Update Management pro Azure Automation.

Upozorňující

Než začnete používat Update Management, musíte do Log Analytics a Azure Automation nasadit virtuální počítače nebo celé předplatné.

Existují dva přístupu k nasazení:

Před pokračováním v práci s řešením Update Management byste měli podle jednoho postupovat.

Správa aktualizací

Použití zásady pro skupinu prostředků:

  1. Přejděte na Azure Automation.
  2. Vyberte Účty služby Automation a zvolte jeden z uvedených účtů.
  3. Přejděte na Správu konfigurace.
  4. Pomocí DSC (State Configuration) můžete řídit stav a provozní dodržování předpisů spravovaných virtuálních počítačů.

Azure Policy

Azure Policy se používá v rámci procesů zásad správného řízení. Je také vysoce užitečná v rámci procesů správy cloudu. Azure Policy může auditovat a opravovat prostředky Azure a může také auditovat a konfigurovat nastavení v počítači. Ověření provádí rozšíření konfigurace počítače a klient. Toto rozšíření prostřednictvím klienta ověřuje nastavení, jako například:

  • Konfigurace operačního systému
  • Konfigurace nebo přítomnost aplikací
  • Nastavení prostředí.

Důležitou součástí tohoto procesu je údržba a aktualizace přiřazení služby Azure Policy, protože váš proces zásad správného řízení vyžaduje. Použití IaC vám může pomoct s aktualizací a údržbou infrastruktury zásad. Další informace najdete v tématu Použití IaC k aktualizaci cílových zón Azure.

Akce

Přiřazení předdefinované zásady ke skupině pro správu, předplatnému nebo skupině prostředků

Použití zásady

Použití zásady pro skupinu prostředků:

  1. Přejděte do části Azure Policy.
  2. Vyberte Přiřadit zásadu.

Další informace

Další informace najdete v následujících tématech: