Governance-Arbeitsmappe

Die Governancearbeitsmappe ist eine Azure Monitor-Arbeitsmappe, die einen umfassenden Überblick über den Governancestatus Ihrer Azure-Umgebung bietet. Es enthält die Standardmetriken, die mit dem Cloud Adoption Framework für alle Disziplinen abgestimmt sind, und verfügt über die Möglichkeit, Empfehlungen zu identifizieren und anzuwenden, um nicht kompatible Ressourcen zu adressieren.

In diesem Artikel werden die Registerkarten und Informationen beschrieben, die Sie in der Arbeitsmappe finden.

Hinweis

Azure Resource Graph-Abfragen sind auf 10.000 Ergebnisse beschränkt. Wenn für zu viele Zeilen eine Fehlermeldung angezeigt wird, versuchen Sie, eine kleinere Verwaltungsgruppe auszuwählen oder die Anzahl der Abonnements zu verringern.

Übersicht

Auf der Registerkarte "Übersicht " finden Sie allgemeine Informationen zu Ihrer Umgebung, einschließlich:

• Anzahl der Ressourcen
• Ressourcenanzahl nach Abonnement (top 10)
• Ressourcennummer nach Typ (top 10)
• Ressourcenanzahl nach Azure-Region

Virtueller Computer

Die Registerkarte "Virtueller Computer " konzentriert sich auf Computeressourcen, um weitere Informationen zur Ressourcenanzahl und Konfiguration zu erhalten:

• Anzahl virtueller Computer nach Betriebssystemtyp
• Virtuelle Computer nach Typ/Größe (z. B. D2ms, D2v3)
• Skalierungssatzkapazität und Größe virtueller Computer
• Berechnen von Datenträgern (angefügter Betriebssystem- und Datenträgerdatenträger, Betriebssystem- und Datenträgergröße, Betriebssystemdatenträger-SKU)
• Computenetzwerke (NIC, private IP, öffentliche IP angefügt)
• Verwaltete Datenträgerauslastung
• Berechnungsoptimierung
  • Nicht verwendete Ressourcen (identifiziert durch Azure Advisor)
  • Verwaiste Datenträger
  • Verwaiste NICs
  • Aktueller VM-Status (Erstellen, Starten, Ausführen, Beenden, Beenden, Beenden, Deallocating, Deallocated)
    • Weitere Informationen zu den einzelnen Energiezuständen finden Sie unter Azure VM-Status und Abrechnungsstatus.
  • Nach Energiestatus gefilterte Liste virtueller Computer

Speicher + Sicherung

Die Registerkarte "Speicher + Sicherung " konzentriert sich auf Speicher- und Sicherungsressourcen:

• Anzahl der Ressourcentypen
• Ressourcendetails
• Details zu Speicherkonten
  • Übersicht
  • Capacity
• Sicherungsdetails

  Wichtig

  Die Diagnoseeinstellung "Vault" muss in Log Analytics-Arbeitsbereichen konfiguriert werden, um Sicherungsdetails anzuzeigen.

Network

Die Registerkarte "Netzwerk " konzentriert sich auf die Netzwerkressourcenkonfiguration:

• Anzahl der Netzwerkressourcen nach Ressourcentyp
• NSGs zeigen alle oder verwaisten Netzwerksicherheitsgruppen an
• NSG-Regeln zeigen Netzwerksicherheitsgruppenregeln für die ausgewählte NSG aus der mühsamen Liste an.
• Öffentliche IPs zeigen alle oder verwaiste öffentliche IPs an
• Anwendungsgateways zeigen alle oder verwaisten Anwendungsgateways mit oder ohne Back-End-IP- und Back-End-Adressen an
• Lastenausgleichsgeräte zeigen alle oder verwaisten Lastenausgleichsgeräte mit oder ohne leere Back-End-Pools an.

PaaS

Die Registerkarte PaaS konzentriert sich auf die Plattform als Dienstressourcenkonfiguration:

• Automatisierungsbeispiele :
  • Azure Automation-Konten, Runbooks und Konfigurationen
  • Logik-App-Instanzen, APIs und Connectors
• App-Dienste zeigen:
  • App Service-Pläne, Apps und Zertifikate
  • Azure-Funktionen
  • API-Apps
  • App-Gateways
  • Front Door
  • API Management
  • App-Konfigurationsspeicher
• Die Daten zeigen:
  • Cosmos DB-Konten
  • SQL-Server, Datenbanken
  • PostgreSQL-Server (einschließlich flexibler Server)
  • MySQL-Server
  • MariaDB-Server

Sicherheit

Die Registerkarte "Sicherheit " konzentriert sich auf die Sicherheitsbewertung für Ihre Abonnements und Steuerelemente.

• Sicherheitsbewertungen nach Abonnement
• Sicherheitsbewertungen nach Kontrolle
• Top 5 angegriffene Ressourcen (mit hohem Schweregrad)
• Top-Warnungstypen
• Neue Warnungen in den letzten 24 Stunden
• MITRE ATT&CK-Taktik
• Aktive Warnungen

Überwachung

Auf der Registerkarte "Überwachung " werden Dienststatusinformationen und Hauptereignisse angezeigt, die sich auf ausgewählte Abonnements auswirken:

• Aktiver Dienststatus-Vorfall
• Alle Änderungen, die an Ihren Ressourcen für den letzten Tag ausgeführt wurden
• Alle gelöschten Ressourcen für die letzten 14 Tage

Dienstaktivierung

Auf der Registerkarte "Dienste" werden Azure-Dienste angezeigt, die ausgemustert werden, um betroffene Ressourcen zu mindern.

Ressourcenalter

Auf der Registerkarte "Ressource: Alter " werden Informationen zu den Erstellungs- und letzten Änderungsterminen für Ressourcen im ausgewählten Abonnement angezeigt, mit denen Sie alte Ressourcen identifizieren und die Bereinigung durchführen können.

Tag-Explorer

Auf der Registerkarte "Tag-Explorer " können Sie Ihre Ressourcen nach Tag filtern/sortieren. Sie können Ressourcen mit oder ohne angegebenen Tagnamen und mit oder ohne Wert auflisten und identifizieren. Sie können jedes Ergebnis nach Ressourcentyp filtern.

Sie können auch allgemeine Informationen zu Abonnements und Ressourcengruppen abrufen.

Kostenverwaltung

Auf der Registerkarte "Kostenverwaltung " werden allgemeine Informationen zu Ihren Kosten angezeigt und können nach Tag gefiltert werden.

Nutzung + Grenzwerte

Viele Azure-Dienste verfügen über Kontingente, die die zugewiesene Anzahl von Ressourcen für Ihr Azure-Abonnement darstellen. Jedes Kontingent stellt eine bestimmte zählbare Ressource dar, z. B.:

• Die Anzahl der virtuellen Computer, die Sie erstellen können
• Die Anzahl der Speicherkonten, die Sie gleichzeitig verwenden können
• Die Anzahl der Netzwerkressourcen, die Sie nutzen können
• Die Anzahl der API-Aufrufe an einen bestimmten Dienst, den Sie tätigen können

Auf der Registerkarte "Nutzungsbeschränkungen " werden diese Informationen zu Ihren Abonnements angezeigt. Weitere Informationen zu Kontingenten finden Sie in der Übersicht über Kontingente.

Kompatibilität

Auf der Registerkarte "Compliance " können Sie die Richtlinienkonformität, die Anzahl der Fehler nach Ressource, Vorgang und Kategorie überwachen.

Governance

Microsoft Defender für Cloud bewertet kontinuierlich Ihre Hybrid- und Multicloud-Workloads und bietet Ihnen Empfehlungen, um Ihre Ressourcen zu härten und Ihren Sicherheitsstatus zu verbessern.

Zentrale Sicherheitsteams stehen oft vor der Herausforderung, die Mitarbeiter in ihren Organisationen zur Umsetzung der Empfehlungen zu bewegen. Der Sicherheitsstatus der Organisation kann dadurch leiden.

Wir führen eine brandneue, integrierte Governance-Erfahrung ein, um den Besitz und die erwarteten Wartungszeitrahmen festzulegen, um Empfehlungen zu beheben.

Voraussetzung: Um diesen Governancebericht zu verwenden, müssen Sie Sicherheitsgovernanceregeln erstellen.

Weitere Informationen finden Sie unter "Fördern Ihrer Organisation" zur Behebung von Sicherheitsproblemen mit Empfehlungsgovernance in Microsoft Defender für Cloud.

Zugehöriger Inhalt

Verwandte FinOps-Funktionen:

• Cloudrichtlinien und Governance

Verwandte Produkte:

• Azure Policy
• Azure Resource Graph
• Azure Advisor

Verwandte Lösungen:

• Optimierungsmodul
• FinOps-Toolkit Power BI-Berichte
• FinOps-Hubs