Überwachen der Cloudgovernance
In diesem Artikel erfahren Sie, wie Sie die Cloudgovernance überwachen. Nachdem Sie die Cloudgovernance durchgesetzt haben, müssen Sie messen, wie stark Ihre Cloudumgebung an Ihren Cloudgovernance-Richtlinien ausgerichtet ist (Compliance). Beginnen Sie mit einer anfänglichen Compliancemessung, um Bereiche zu identifizieren, die eine Verbesserung erfordern, um Ihre Cloudeinrichtung an Ihren Governancerichtlinien auszurichten. Verfolgen Sie die Compliance im Laufe der Zeit, um zu sehen, wo die Cloudgovernance effektiv bzw. ineffektiv ist. Ziel ist es, die Governance zu überwachen und Nichtkompatibilitätsprobleme auf Null zu reduzieren.
Konfigurieren der Cloudgovernance-Überwachung
Implementieren Sie Überwachungslösungen, um die Einhaltung Ihrer Cloudgovernance-Richtlinien zu verfolgen. Das Ziel besteht darin, die für die Durchsetzung der Compliance verantwortlichen Teams sichtbar zu machen, damit Sie Nichtkompatibilität schnell beheben können. Befolgen Sie die nachstehenden Empfehlungen, um die Governanceüberwachung zu konfigurieren:
Verwenden Sie Überwachungstools. Wählen Sie Compliance-Überwachungstools aus, die Echtzeitüberwachungsfunktionen bieten. Stellen Sie sicher, dass sie die Einhaltung Ihrer spezifischen Governancerichtlinien überwachen können. Sammeln Sie die für die Governanceüberwachung benötigten Metriken und Protokolle. Überprüfen Sie die Empfehlungen für Sichtbarkeit und Überwachung im Entwurfsbereich für die Verwaltung von Azure-Zielzonen.
Führen Sie bei Bedarf eine manuelle Überwachung durch. Überprüfen Sie die Compliance manuell, wenn keine automatisierten Überwachungsmechanismen verfügbar sind.
Dokumentieren Sie die Überwachungslösung. Verfolgen Sie, wie Sie die einzelnen Cloudgovernance-Richtlinie überwachen, damit Sie wissen, wo Compliancedaten gesammelt werden müssen. Listen Sie in der Cloudgovernance-Richtlinie das Überwachungstool auf, z. B. Azure Policy oder Microsoft Purview. Wenn ein manueller Ansatz verfolgt wird, listen Sie die Überwachungshäufigkeit auf.
Zentralisieren Sie die Governanceüberwachung. Verwenden oder erstellen Sie eine Lösung, mit der Sie den Status der Cloudgovernance-Compliance an einem zentralen Ort anzeigen können. Beispielsweise werden in der Azure Governance-Arbeitsmappe viele Azure Governance-Überwachungsdienste zusammengefasst.
Richten Sie eine Compliance-Baseline ein. Bewerten Sie, wie konform Ihre Cloudumgebung mit Ihren Cloudgovernance-Richtlinien ist. Machen Sie dies zu Ihrer Baseline. Verfolgen Sie den Fortschritt im Laufe der Zeit anhand der Baseline.
Ermöglichen Sie den Zugriff auf die Governanceüberwachung. Konfigurieren Sie die geeignete Ebene des Zugriffs auf die Ergebnisse der Governanceüberwachung, damit die für die Governance verantwortlichen Teams die Effektivität der Durchsetzungskontrollen bewerten können.
Überwachen Sie die Effektivität der Überwachung. Überprüfen Sie die Compliance manuell, um ihre Einhaltung zu validieren. Stellen Sie beispielsweise sicher, dass Tags die richtigen Werte erhalten und keinen unerwünschten Wert wie etwa NV.
Azure-Unterstützung: Konfigurieren der Cloudgovernance-Überwachung
Der folgende Leitfaden soll Ihnen bei der Konfiguration der Cloudgovernance-Überwachung in Azure helfen. Sie bietet einen beispielhaften Ausgangspunkt für wichtige Kategorien von Cloudgovernance. Erwägen Sie, diese Signale in die Azure Governance-Arbeitsmappe aufzunehmen. Zum Konfigurieren der Cloudgovernance-Überwachung benötigen Sie eine Azure-Identität, die über Berechtigungen zum Sammeln von Überwachungsdaten aus Ihren Abonnements verfügt.
Konfigurieren der Überwachung der Governance für die Einhaltung gesetzlicher Vorschriften
Verwenden Sie Compliance-Dashboards. Rufen Sie Daten zur Richtlinienkonformität zu den von Ihnen zugewiesenen Richtlinien ab.
Ermitteln Sie die Compliance. Verwenden Sie die Compliancedaten, um Ursachen für Nichtkonformität zu ermitteln.
Konfigurieren der Überwachung der Sicherheitsgovernance
Verwenden Sie die Überwachung der Sicherheitsgovernance. Überprüfen Sie Sicherheitsempfehlungen und überwachen Sie die Sicherheitsgovernance im Laufe der Zeit mit Ihrer Sicherheitsbewertung. Das Feature stellt ein Dashboard bereit, um die Einhaltung gesetzlicher Vorschriften anhand allgemeiner Sicherheitsframeworks zu überwachen.
Konfigurieren Sie die Überwachung der Identitätsgovernance. Konfigurieren Sie die Identitätsüberwachung zum Sammeln von Überwachungs-, Anmelde- und Bereitstellungsprotokollen. Überprüfen Sie außerdem Ihre Identitätssicherheitsbewertung und verwenden Sie das Identitätsgovernance-Dashboard, um eine einzelne Ansicht der Identitäten in Ihrem Mandanten zu erhalten.
Konfigurieren der Überwachung der Kostenverwaltungsgovernance
Analysieren Sie die Cloudkosten. Führen Sie eine Kostenanalyse in Azure durch, um vollen Einblick in Ihre Cloudkosten zu erhalten.
Erstellen Sie Budgets. Erstellen Sie ein Budget, das Ihren gewünschten Investitionen in die Cloud entspricht.
Sammeln Sie Kostendaten. Verwenden Sie die Empfehlungen zur Kostenoptimierung und die Arbeitsmappe zur Kostenoptimierung als Anleitung für Ihre Kostenmanagement-Anstrengungen, z. B. durch die Erkennung ungenutzter Ressourcen. Erkennen von Anomalien und unerwarteten Änderungen bei Kosten.
Konfigurieren der Überwachung der Betriebsgovernance
Überwachen Sie Richtlinien für den Cloudbetrieb. Verwenden Sie Azure Policy, um die Einhaltung von Governancerichtlinien nachzuverfolgen, die für den Betrieb gelten.
Überwachen von Protokollen und Metriken Um Verfügbarkeit und Leistung nachzuverfolgen, analysieren Sie Protokolle und Metriken in Cloudumgebungen.
Überwachen Sie die Optimierung der Ressourcen. Verwenden Sie Azure Advisor, um Azure-Ressourcen im Hinblick auf Zuverlässigkeit, Sicherheit, erstklassige Betriebsprozesse, Leistung und Kosten zu optimieren. Erstellen Sie Warnungen für alle neuen Advisor-Empfehlungen.
Überwachen Sie die Ressourcenintegrität. Überwachen Sie die Integrität von Azure-Diensten und überwachen Sie Ereignisse mit Serviceauswirkung, geplante Wartung und andere Änderungen, die sich auf die Verfügbarkeit auswirken können.
Konfigurieren der Überwachung der Datengovernance
Überwachen Sie die Datengovernance. Überwachen Sie die Compliance, Verwaltung und Nutzung von Daten.
Verwenden Sie Dashboards. Verwenden Sie Dashboards, um die Einhaltung von Richtlinien auf Datenebene zu überwachen.
Konfigurieren der Überwachung der Ressourcenverwaltungsgovernance
- Überwachen Sie Richtlinien für die Ressourcenverwaltung. Überwachen Sie die Einhaltung von Cloudgovernance-Richtlinien, die für Ressourcenbereitstellungen gelten, z. B. Richtlinien für die Durchsetzung von Tags.
Konfigurieren der Überwachung der KI-Governance
Überwachen Sie die Ausgaben von KI-Systemen. Verwenden Sie Azure zur Missbrauchsüberwachung und Inhaltsfilterung von KI-Systemen.
Führen Sie Red Teaming von KI-Systemen durch. Führen Sie regelmäßig ein Red Teaming von Sprachenmodellen durch, um schädliche Ausgaben zu finden. Verwenden Sie sowohl manuelle Tests als auch automatisierte Tools, um die Risiko-Baseline zu überprüfen.
Konfigurieren von Cloudgovernancewarnungen
Konfigurieren Sie Warnungen basierend auf bestimmten Compliancemetriken oder Ereignissen, die eine Abweichung von Ihren Governancerichtlinien angeben. Befolgen Sie die nachstehenden Empfehlungen, um Cloudgovernancewarnungen zu konfigurieren:
Verwenden Sie cloudnative Warnungsmechanismen. Bevorzugen Sie cloudnative Tools, die Echtzeitüberwachung und Warnungen für Complianceprobleme bereitstellen.
Definieren Sie Nichtkonformität. Definieren Sie klare Schwellenwerte und Baselines für Nichtkonformität. Legen Sie Warnungen fest, wenn Daten diese Schwellenwerte überschreiten oder unerwartete Änderungen auftreten, die auf Nichtkonformität hinweisen können.
Leiten Sie Warnungen entsprechend weiter. Senden Sie Warnungen an das entsprechende Team oder die Person, die für die Durchsetzung der Compliance mit Cloudgovernance-Richtlinien verantwortlich ist.
Schließen Sie Informationen zur Nichtkonformität in Warnungen ein. Konfigurieren Sie Warnungen, sodass sie detaillierte Informationen zum Nichtkonformitäts-Ereignis enthalten. Geben Sie idealerweise die verletzte Richtlinie, betroffene Ressourcen und vorgeschlagene Korrekturen an.
Azure-Unterstützung: Konfigurieren von Cloudgovernancewarnungen
Der folgende Leitfaden hilft Ihnen beim Konfigurieren von Cloudgovernancewarnungen in Azure. Sie bietet einen beispielhaften Ausgangspunkt für wichtige Kategorien von Cloudgovernance.
Warnungen zur Governance der Einhaltung gesetzlicher Bestimmungen. Verwenden Sie Azure-Aktivitätsprotokolle zum Generieren von Warnungen für Nichtkonformität in Azure.
Warnungen zur Sicherheitsgovernance. Konfigurieren Sie Sicherheitswarnungen und Nichtkonformitäts-Warnungen.
Warnungen zur Kostengovernance. Richten Sie Warnungen ein, um Teams über potenzielle Budgetüberschreitungen und Ausgabenanomalien zu informieren. Konfigurieren Sie Kostenwarnungen und Anomaliewarnungen. Legen Sie Reservierungsnutzungswarnungen fest, um die Nutzung von Reservierungen und Sparplänen bei oder in der Nähe der vollständigen Nutzung zu halten.
Warnungen zur Betriebsgovernance. Konfigurieren Sie Warnungen für bestimmte Protokolle und Metriken. Legen Sie Warnungen fest für neue Empfehlungen, die auf Zuverlässigkeit und Leistung ausgerichtet sind. Konfigurieren Sie Dienststatuswarnungen, um über aktuelle und bevorstehende Dienststatusprobleme benachrichtigt zu werden. Konfigurieren Sie Ressourcenintegritätswarnungen, um über den aktuellen und historischen Integritätsstatus Ihrer Azure-Ressourcen benachrichtigt zu werden.
Warnungen zur Datengovernance. Konfigurieren Sie Datengovernancewarnungen, die Verletzungen der Datengovernance melden.
Warnungen zur Ressourcenverwaltungsgovernance. Konfigurieren Sie Warnungen, die melden, wenn eine nicht kompatible Ressource bereitgestellt wird. Verwenden Sie beispielsweise Buildwarnungen in Ihrer Bereitstellungspipeline, oder überwachen Sie nicht kompatible Zustände.
Warnungen zur KI-Governance. Konfigurieren Sie Warnungen, wenn schädliche Eingaben und Ausgaben in Ihren KI-Systemen auftreten. Überwachen Sie beispielsweise E-Mails von Azure OpenAI, die Sie über missbräuchliches Verhalten informieren.
Entwickeln eines Korrekturplans
Entwickeln Sie einen Zielaktionsplan, um eventuell auftretende Nichtcompliance-Ereignisse zu behandeln. Wenn Sie eine Nichtkompatibilität erkennen, führen Sie den Korrekturplan aus, um die Abweichungen zu korrigieren und das Risiko und die Auswirkungen zu minimieren. Fügen Sie die Korrekturdetails für einfacheren Zugriff zur Cloudgovernance-Richtlinie hinzu. Befolgen Sie die nachstehenden Empfehlungen:
Diskutieren Sie die Zeitleiste zur Korrektur. Handeln Sie eine Zeitleiste für die Behebung entsprechend der Risikopriorität aus. Das Team, das für die Compliance verantwortlich ist, muss die Compliance zeitnah wiederherstellen.
Beheben Sie Verstöße mit hohem Risiko schnell. Stellen Sie für Nichtkompatibilitätswarnungen, die ein hohes Risiko darstellen, z. B. einen verfügbar gemachten Datenendpunkt, einen Plan bereit, um diese Nichtkompatibilitätsprobleme zu eskalieren und zu beheben. Aktualisieren Sie den Richtliniendurchsetzungsmechanismus, um eine Wiederholung dieser Verletzung mit hohem Risiko zu vermeiden. Verwenden Sie Azure, um auf Änderungen am Konformitätszustand zu reagieren, Ressourcen zu korrigieren, die nicht mit Richtlinien konform sind, und Sicherheitsempfehlungen umzusetzen.
Verfolgen Sie Verstöße mit geringem Risiko. Folgen Sie bei Richtlinien mit geringem Risiko dem Prinzip „Überwachung zuerst“, damit Sie mit dem Team diskutieren können, das gegen die Cloudgovernance-Richtlinie verstoßen hat, z. B. durch Bereitstellen eines Diensts aus einer Blockliste. Vielleicht gibt es ein neues Feature, eine bessere Dienstebene (SKU) oder einen besseren Preis in einer bestimmten Region. Das Cloudgovernanceteam sollte die Anforderungen des Teams erörtern und Richtlinien und Durchsetzungsmechanismen entsprechend der Unterhaltung anpassen.
Automatisieren Sie nach Möglichkeit die Korrektur. Richten Sie automatisierte Workflows ein, die nicht nur die betroffenen Teams benachrichtigen, sondern gegebenenfalls auch vordefinierte Korrekturprozesse initiieren. Diese Lösung ist in erster Linie für bekannte Lösungen mit hohem Risiko geeignet, die Sie nicht durch Automatisierung verhindern können.
Aktualisieren Sie Governancerichtlinien und Durchsetzungsmechanismen. Aktualisieren Sie basierend auf den Erkenntnissen, die aus dem Nichtkonformitätsereignis gewonnen wurden, Ihre Governancerichtlinien und Durchsetzungsmechanismen. Dazu kann gehören, die Richtliniendefinitionen zu verschärfen, die Überwachungsfunktionen zu optimieren oder die Warnungsschwellenwerte zu verfeinern, um Erkennungs- und Reaktionszeiten zu verbessern.
Regelmäßiges Überwachen der Cloudgovernance
Führen Sie auch bei automatisierter Überwachung regelmäßige manuelle Überprüfungen und Audits durch, um Compliance-Überwachungsprozesse zu validieren und sicherzustellen, dass Automatisierungstools ordnungsgemäß funktionieren. Befolgen Sie die nachstehenden Empfehlungen, um die Cloudgovernance zu überwachen:
Nehmen Sie interne Prüfungen vor. Führen Sie regelmäßige interne Prüfungen durch, um die Kompatibilität mit Governancerichtlinien zu bewerten.
Nehmen Sie externe Prüfungen vor. Binden Sie bei Bedarf externe Prüfer ein, um die Einhaltung gesetzlicher und behördlicher Anforderungen zu überprüfen. Beraten Sie sich mit Rechtsexperten, um zu bestätigen, dass Ihre Governancerichtlinien den geltenden Gesetzen und Regelungen in Ihrer Region entsprechen.
Nächste Schritte
Cloudgovernance ist ein fortlaufender Prozess, der kontinuierliche Aufmerksamkeit erfordert. Wiederholen Sie konsequent den Governanceprozess der Bewertung von Risiken, Dokumentation von Governancerichtlinien, Durchsetzung der Richtlinien und Überwachung der Effektivität der Durchsetzung. Das Cloudgovernanceteam sollte auch den Cloudgovernanceprozess durchlaufen, wenn es neue Cloudrisiken erkennt.