Monitorování zásad správného řízení v cloudu

Dokončeno

Po nastavení zásad a sladění procesů a postupů vaší organizace se zásadami musíte monitorovat zásady správného řízení v cloudu. Pomocí monitorování můžete určit oblasti, které nedodržují předpisy, a provádět změny, aby se snížily problémy s nedodržením předpisů.

Pomocí monitorovacích nástrojů se ujistěte, že máte přehled o zásadách správného řízení v cloudu. Musíte být schopni rychle rozpoznat a vyřešit nedodržování předpisů a monitorovat stav a výkon cloudových prostředků.

Pomocí řídicích panelů dodržování předpisů, jako je Azure Portal, můžete zobrazit stav dodržování předpisů ve vašem prostředí. Můžete zobrazit data, jako jsou nekompatibilní iniciativy, zásady a prostředky. Můžete si také prohlédnout, jak vyhovuje vašemu prostředí, souvisí s jednotlivými konkrétními zásadami.

Určete důvod nedodržení předpisů. Pokud je například prostředek nasazený, může se zobrazit jako nedodržující předpisy:

• Než bude zásada zavedená.
• Uživatel, který nemá potřebná oprávnění.
• V oblasti, která není v souladu se zásadou.
• Se skladovou jednotkou, která není v souladu se zásadou.
• Bez požadovaných značek.

Nakonfigurujte výstrahy, které upozorní týmy nebo jednotlivce na odchylky od zásad správného řízení. Definujte jasné prahové hodnoty, které aktivují výstrahy příslušným lidem.

Vytvořte plán nápravy, který automaticky opraví porušení rychle. Určete prioritu porušení s vysokým rizikem. Použijte ruční nápravu, kde nemůžete implementovat automatizované procesy. Po nápravě aktualizujte zásady správného řízení a mechanismy vynucování, aby se zabránilo budoucím porušením.

Příklad monitorování s využitím služby Microsoft Cost Management

Existuje několik služeb a metod, které můžete použít k monitorování toho, jak dobře vaše organizace odpovídá zásadám správného řízení v cloudu. Pomocí služby Microsoft Cost Management můžete například monitorovat data nákladů a spravovat náklady na zásady správného řízení v cloudu. Cost Management kombinuje data o vaší organizaci prostředků, upozorněních Azure Advisoru a základu zásad správného řízení.

Pomocí Advisoru můžete monitorovat náklady na prostředky Azure a nakonfigurovat upozornění na nová doporučení Advisoru. Můžete také nakonfigurovat upozornění na anomálie ve službě Cost Management, která vás upozorní, když dojde k neočekávaným nákladům.

Aby bylo možné vynutit novou zásadu "Vyhnout se nadměrnému přespívání" společnosti Tailwind Trader, vytvořila rozpočet. Pokud chcete monitorovat své prostředí a zajistit, aby jejich organizace odpovídala novým zásadám, mohou:

• Pomocí služby Cost Management monitorujte své výdaje a zajistěte, aby zůstali v rozpočtu.
• Nakonfigurujte upozornění, která upozorní vedoucího oddělení fakturace, když útrata překročí rozpočet.
• Vytvořte plán, který bude blokovat určité výdaje nebo omezit výdaje na určité role, pokud dojde k narušení.

Cvičení: Vytvoření rozpočtu

Pokud chcete začít se službou Cost Management, vytvořte svůj první rozpočet pomocí kurzu Vytvoření a správa rozpočtů Azure.

Cvičení: Vyhledání příležitostí k optimalizaci

Pokud máte ve svém prostředí Azure existující nasazení, pravděpodobně máte na webu Azure Portal doporučení, která by mohla ovlivnit celkové útraty. Dokončete kurz Optimalizace nákladů z kurzu doporučení a podívejte se na doporučení z Advisoru a dalších doporučení, která by mohla snížit náklady. Doporučení identifikují příležitosti k uplatňování osvědčených postupů pro správu nákladů.

Cvičení: Použití služby Azure Policy k zabránění rizikům nákladů

Pokud chcete proaktivně omezit neočekávané náklady, můžete pomocí služby Azure Policy vytvářet mantinely, aby konkrétní role nemohly přetéci. K dvěma nejběžnějším rizikům nákladů dochází z důvodu rozhodnutí souvisejících s:

• Oblasti Azure: Náklady na prostředky se mezi oblastmi Azure liší. Pokud je to možné, můžete pomocí služby Azure Policy omezit nasazení prostředků napříč oblastmi.

• Skladové položky Azure: Skladová položka, kterou vyberete během nasazení, má přímý vliv na náklady. Pokud chcete omezit neočekávané přetečení rozpočtu, můžete použít samoobslužná předplatná nebo předplatná vlastněná úlohami, abyste minimalizovali využití drahých prostředků.

Chcete-li zabránit těmto rizikům:

• Přidejte zásadu pro určení povolených umístění pro konkrétní předplatná, abyste se vyhnuli posunu nákladů souvisejících s regionálními cenami.

• Přidejte zásadu pro odepření skladových položek virtuálních počítačů v neprodukčních prostředích.