Sdílet prostřednictvím

Sešit zásad správného řízení

  • Článek

Sešit zásad správného řízení je sešit služby Azure Monitor, který poskytuje komplexní přehled stavu zásad správného řízení vašeho prostředí Azure. Zahrnuje standardní metriky v souladu s architekturou přechodu na cloud pro všechny disciplíny a má možnost identifikovat a použít doporučení pro řešení nevyhovujících prostředků.

Snímek obrazovky se stránkou přehledu sešitu zásad správného řízení

Tento článek podrobně popisuje karty a informace, které najdete v sešitu.

Poznámka:

Dotazy Azure Resource Graphu jsou omezené na 10 000 výsledků. Pokud se zobrazí chyba pro příliš mnoho řádků, zkuste vybrat menší skupinu pro správu nebo snížit počet předplatných.


Přehled

Karta Přehled poskytuje obecné informace o vašem prostředí, včetně následujících:

  • Počet zdrojů
  • Počet prostředků podle předplatného (prvních 10)
  • Číslo zdroje podle typu (prvních 10)
  • Počet prostředků podle oblasti Azure

Virtuální počítač

Karta Virtuální počítač se zaměřuje na výpočetní prostředky, abyste získali další informace o počtu a konfiguraci prostředků:

  • Počet virtuálních počítačů podle typu operačního systému
  • Virtuální počítače podle typu a velikosti (například D2ms, D2v3)
  • Kapacita a velikost škálovací sady virtuálních počítačů
  • Výpočetní disky (připojený disk s operačním systémem, velikost disku operačního systému a velikost datového disku, skladová položka disku s operačním systémem)
  • Výpočetní sítě (síťová karta, privátní IP adresa, připojená veřejná IP adresa)
  • Využití spravovaného disku
  • Optimalizace výpočetních prostředků
    • Nevyužité prostředky (identifikované službou Azure Advisor)
    • Osamocené disky
    • Osamocené síťové karty
    • Aktuální stav virtuálního počítače (Vytvoření, Spuštění, Spuštění, Zastavení, Zastaveno, Zrušení přidělení, Zrušení přidělení)
    • Seznam virtuálních počítačů filtrovaný podle stavu napájení

Úložiště a zálohování

Karta Úložiště a zálohování se zaměřuje na prostředky úložiště a zálohování:

  • Počet typů prostředků
  • Podrobnosti o prostředku
  • Podrobnosti o účtech úložiště
    • Přehled
    • Kapacita
  • Podrobnosti zálohování

    Důležité

    Aby bylo možné zobrazit podrobnosti zálohování, je potřeba nakonfigurovat nastavení diagnostiky trezoru nakonfigurované v pracovních prostorech služby Log Analytics.


Síť

Karta Síť se zaměřuje na konfiguraci síťových prostředků:

  • Počet síťových prostředků podle typu prostředku
  • Skupiny zabezpečení sítě zobrazují všechny osamocené skupiny zabezpečení sítě.
  • Pravidla NSG zobrazují pravidla skupin zabezpečení sítě pro vybranou skupinu zabezpečení sítě ze seznamu prosvědčování.
  • Veřejné IP adresy zobrazují všechny osamocené veřejné IP adresy.
  • Aplikační brány zobrazují všechny osamocené aplikační brány s IP adresou back-endu nebo bez jakýchkoli back-endových IP adres a back-endových adres.
  • Nástroje pro vyrovnávání zatížení zobrazují všechny osamocené nástroje pro vyrovnávání zatížení s nebo bez prázdných back-endových fondů.

PaaS

Karta PaaS se zaměřuje na platformu jako konfiguraci prostředků služby:

  • Automatizace ukazuje:
    • Účty, runbooky a konfigurace Azure Automation
    • Instance, rozhraní API a konektory aplikací logiky
  • Služby App Services zobrazují:
    • Plány, aplikace a certifikáty služby App Service
    • Azure Functions
    • API Apps
    • Brány aplikací
    • Front Door
    • API Management
    • Úložiště konfigurace aplikací
  • Data ukazují:
    • Účty služby Cosmos DB
    • SQL servery, databáze
    • Servery PostgreSQL (včetně flexibilních serverů)
    • Servery MySQL
    • Servery MariaDB

Zabezpečení

Karta Zabezpečení se zaměřuje na skóre zabezpečení pro vaše předplatná a ovládací prvky.

  • Skóre zabezpečení podle předplatného
  • Skóre zabezpečení podle ovládacího prvku
  • Prvních 5 napadených prostředků (s vysokou závažností)
  • Hlavní typy výstrah
  • Nová upozornění za posledních 24 hodin
  • Taktika MITRE ATT&CK
  • Aktivní výstrahy

Sledování

Na kartě Monitorování se zobrazují informace o stavu služby a hlavní události, které mají vliv na vybraná předplatná:

  • Všechny aktivní incidenty služby Service Health
  • Všechny změny provedené u vašich prostředků za poslední den
  • Všechny odstraněné prostředky za posledních 14 dnů

Vyřazení služby

Na kartě Vyřazení služeb se zobrazují služby Azure, které se postupně vyřadí, aby se omezily ovlivněné prostředky.


Věk zdrojů

Na kartě Stáří prostředku se zobrazují informace o datech vytvoření a poslední změny prostředků ve vybraném předplatném, které vám pomůžou identifikovat staré prostředky a provést sanitizaci.


Průzkumník značek

Karta Průzkumníka značek vám pomůže filtrovat a řadit prostředky podle značek. Můžete vypsat a identifikovat prostředky se zadaným názvem značky nebo bez hodnoty nebo bez této hodnoty. Každý výsledek můžete filtrovat podle typu prostředku.

Můžete také získat obecné informace o předplatných a skupinách prostředků.


Správa nákladů

Na kartě Cost Management se zobrazují obecné informace o nákladech a můžete je filtrovat podle značky.


Využití + limity

Řada služeb Azure má kvóty, které představují přiřazený počet prostředků pro vaše předplatné Azure. Každá kvóta představuje konkrétní počítaný prostředek, například:

  • Počet virtuálních počítačů, které můžete vytvořit
  • Počet účtů úložiště, které můžete používat souběžně
  • Počet síťových prostředků, které můžete využívat
  • Počet volání rozhraní API pro konkrétní službu, kterou můžete provést

Na kartě Využití a omezení se zobrazují tyto informace o vašich předplatných. Další informace o kvótách najdete v tématu Přehled kvót.


Kompatibilita

Karta Dodržování předpisů pomáhá sledovat dodržování zásad, počet selhání podle prostředků, operací a kategorií.


Řízení

Microsoft Defender for Cloud nepřetržitě posuzuje vaše hybridní a multicloudové úlohy a poskytuje doporučení k posílení vašich prostředků a vylepšení stavu zabezpečení.

Centrální bezpečnostní týmy často čelí výzvám při řízení pracovníků v rámci jejich organizací za účelem implementace doporučení. V důsledku toho může dojít k ohrožení stavu zabezpečení organizací.

Představujeme zcela nové integrované prostředí zásad správného řízení, které umožňuje nastavit vlastnictví a očekávané časové rámce nápravy pro řešení doporučení.

Předpoklad: Pokud chcete použít tuto sestavu zásad správného řízení, musíte vytvořit pravidla zásad správného řízení zabezpečení.

Další informace najdete v tématu Řízení problémů se zabezpečením při řešení problémů se zásadami správného řízení doporučení v programu Microsoft Defender for Cloud.


Související obsah

Související funkce FinOps:

Související produkty:

Související řešení: