Microsoft Azure -tapausvalmius – yhdistetty

Kun Azure-tapaus on ilmoitettu, ilmoitamme päivityksistä, joihin asia vaikuttaa, tilauksiin tai vuokraajille Azure Service Healthin Palveluongelmat-ruutuun (Azure-portaali).

Ennen tapahtumaa

Suosittelemme, että valmistaudut ja autat suojaamaan organisaatiotasi seuraavien vaiheiden avulla:

Saat ilmoituksen ja pysyt ajan tasalla Azure-palveluihisi vaikuttavista tapauksista

1. Tutustu Azure Service Healthiin Azure-portaali – siirry ongelmatapauksessa paikkaan.

2. Määritä Service Health -hälytykset ilmoittamaan sinulle mahdollisista ongelmista (sähköpostilla, tekstiviestillä, webhookilla jne. tilaustasolla, palveluittain) ja/tai alueittain.

   • Palveluongelmien ilmoitustyyppi hälyttää organisaatiosi siitä, että palvelutapaukset vaikuttavat palveluihin.

   • Suojauksen ilmoitustyyppi hälyttää organisaatiosi siitä, että suojaustapaukset tai tietosuojatapaukset vaikuttavat palveluihisi.

   Seuraavassa on perushälytysten määrityssuositukset:

   • Palveluongelmissa suunnitellut ylläpito- ja kuntotiedotustyypit :

     • Sinun tärkeät kuormituksesi – määritä hälytykset tilauksillesi ja palveluillesi, jotka tehostavat kriittistä kuormitustasi.
     • Määritä Azure-pinon peruspalvelujen ilmoitukset:
       • "Verkkoinfrastruktuuri" -palvelu – Azure-pinon peruskerros, josta kaikentyyppiset kuormitukset ja sovellukset IaaS-palvelusta SaaS-palveluun ovat riippuvaisia.
       • Microsoft Azure-portaali -palvelu, peruspalvelu, jolla hallitaan Azure-resursseja. Monipuolisuus asettaa sen kaikki kiinni -palveluksi, joka kattaa erilaisia skenaarioita ja vaikutusyhteenvedon käyttökokemuksia, jotka välitetään tässä palvelussa.

   • Suojaustiedotteet-tyyppi:

     • Kaikki Azure-tilaukset ja -palvelut – yleensä huonot toimijat kohdistavat vähemmän käytettyjä resursseja, joten on tärkeää, että tämäntyyppinen hälytys kattaa kaikki Azure-resurssit

   Lisäksi Azure Monitorin perushälytysratkaisu tarjoaa kattavat ohjeet ja koodin perusympäristöhälytysten sekä palvelun kuntohälytyksen käyttöönottoon Azure-ympäristöjen käytäntöjen ja aloitteiden kautta sekä vaihtoehtoja automaattiseen tai manuaaliseen käyttöönottoon.

3. Varmista, että seuraavilla rooleilla on oikeat yhteystiedot, ja että ne tarkistetaan säännöllisesti, jotta ne pysyvät ajan tasalla. Jos haluat lisätietoja, katso Pysy ajan tasalla Azuren tietoturvaongelmista - Azure Service Health | Microsoft Learn)

   • Tilauksen järjestelmänvalvoja ja tilauksen omistaja – yhteyshenkilöt, joita käytetään ilmoitusten vastaanottamiseen (Azure-portaalin ja/tai sähköpostin kautta viestintävaatimusten mukaan) suojausongelmissa, jotka vaikuttavat tilaustasolla.

   • Vuokraajan yleinen järjestelmänvalvoja ja tekninen yhteyshenkilö – yhteyshenkilöt, joita käytetään ilmoitusten vastaanottamiseen (Azure-portaalin ja/tai sähköpostin kautta viestintävaatimusten mukaan) vuokraajatasolla vaikuttavien suojausongelmien vuoksi.

   • Suojauksen järjestelmänvalvoja voi tarkistaa suojauskäytäntöä ja tehdä siihen muutoksia, soveltaa suosituksia sekä tarkastella ja hylätä ilmoituksia.

4. Harkitse kuntoilmoitusten tai ajoitettujen tapahtumien käyttöä, jotta saat tietoa -tietyistä ongelmista, jotta käyttäjillesi ja järjestelmillesi voidaan ilmoittaa -tietyistä ongelmista ja tulevista ylläpitotapahtumista.

Jos haluat ymmärtää Azuren viestintäperiaatteet, tutustu katkosten edistämiseen – automaatio, viestintä ja läpinäkyvyys | Azure-blogi ja päivitykset | Microsoft Azure.

Paranna suojaus- ja vikasietoisuusasentoasi, jotta voit mahdollisesti välttää tai minimoida tapausten vaikutuksen.

1. Tarkastele ja ota käyttöön toiminnallisen suojauksen parhaita käytäntöjä tietoihisi, sovelluksiesi ja muiden resurssiesi suojaamiseen, erityisesti seuraavia:

   • Pakota monimenetelmäinen todentaminen altistumiseen liittyvien huolien lievittämiseksi.

   • Toteuta hälytyksiä suuren riskin käyttäjille. Määritä ehdollinen käyttöoikeus sen varmistamiseksi, että saat ilmoituksen, kun ympäristössäsi on riskialttiita käyttäjiä.

   • Hallitse tilausten siirtämistä hakemistoista ja hakemistoihin. Hallintatarkoituksia varten yleiset järjestelmänvalvojat voivat sallia tai estää hakemistokäyttäjiä muuttamasta organisaatiossaan tuntemattomia hakemistoja. Näin varmistat, että organisaatiollasi on täysi näkyvyys tilauksiin, joita käytetään organisaatiosi hakemistojen alla, ja estää sellaisen tilausten siirtämisen, joka voi johtaa tuntemattomaan hakemistoon.

2. Optimoi tärkeän kuormituksen luotettavuus, suojaus ja muuta käyttämällä Azure Well-Architected Frameworkia (WAF) ja Reviewia. Pidä myös näitä toimia kohteliaina WaF:n työlle.

   • Hyödynnä Luotettavuus-työkirjaa, joka on integroitu Azure-portaali Azure Advisor -ruudussa, jotta voit tarkistaa sovellustesi luotettavuustilan, arvioida riskejä ja tehdä suunnitelman parannuksia.

   • Laajenna kuormituksia/käyttöönottoja eri alueilla liiketoiminnan jatkuvuuden ja järjestelmäpalautuksen (BCDR) osalta. Käytä julkaistua täydellistä Azure-alueparien luetteloa.

   • Laajenna kuormituksia/käyttöönottoja alueella käytettävyysvyöhykkeiden välillä.

   • Harkitse näennäiskoneiden eristämistä Azuressa – Azure-näennäiskoneet | Microsoft Learn liiketoiminnan kannalta tärkeille kuormituksille.

   • Harkitse ylläpitomäärityksiä , jotta voit hallita ja hallita monien Azure-näennäiskoneiden päivityksiä.

   • Azure Chaos Studion avulla voit arvioida Azure-sovelluksesi vikasietoisuuden. Määritä Azure-sovelluksesi hallitsemiin vikoihin (todellisiin tai simuloituihin) ja tarkkaile sovellusten vikasietoisuutta ja niihin reagoimista, kuten verkkoviive, tallennustilan katkos, vanhentuvat salaisuudet ja palvelinkeskuksen vikasietoisuus.

   • Hyödynnä palvelun eläketyökirjaa, joka on integroitu Azure-portaali Azure Advisor -ruudussa yhtenä keskitetynä resurssitasonäkymänä palvelun eläkeistä. Sen avulla voit arvioida käytöstä poistettujen palveluiden ja ominaisuuksien vaikutusta, arvioida vaihtoehtoja ja suunnitella siirtymistä.

Noudata Azuren edistyvää luotettavuusblogia pysyäksesi ajan tasalla Azuren jatkuvasta vikasietoisuudesta.

Tapahtuman aikana

Kun tapaus vaikuttaa avaintilauksiin, sinun on tärkeää tietää, mistä ja miten löydät tähän tapaukseen liittyvän asianmukaisen viestinnän:

1. Katso teknikoiden uusimmat päivitykset Azure-portaali Azure Service Health -hälytyksistä.

   • On tärkeää huomata, että tietyt roolin yhteyshenkilöt, jotka on mainittu "ennen tapahtumaa" -osiossa (esim. tilauksen järjestelmänvalvoja / omistaja, tekninen / tietosuojayhteystieto, vuokraajan järjestelmänvalvoja), voivat myös saada sähköposti-ilmoituksia suojaus- tai tietosuojatapauksista.

2. Jos portaalin käyttämisessä on ongelmia, tarkista azuren julkisen tilan sivu azure.status.microsoft varmuuskopiona.

3. Jos Tila-sivulla on joskus ongelmia, tarkista mahdolliset päivitykset X-@AzureSupport (aiemmin Twitter).

Miksi Service Healthia ei kannata käyttää julkisen Tila-sivun sijaan?

Monet asiakkaat tarkistavat kaikkien mahdollisten ongelmien ensimmäisten merkkien yhteydessä julkisesti käytettävissä olevat tilasivumme (kuten azure.status.microsoft), jotta näemme, onko pilvipalveluissamme tunnettuja ongelmia. Nämä sivut näyttävät vain yleisiä ongelmia, jotka täyttävät tietyt ehdot, eivät pienempiä tapauksia, jotka vaikuttavat vähemmän asiakkaisiin.

Azure Service Health (Azure-portaali sisällä) tietää, mitä tilauksia ja vuokraajia hallitset, joten se näyttää paljon tarkemman kuvan tunnetuista ongelmista, jotka vaikuttavat käyttökatkoosi. Sen avulla voit myös määrittää hälytyksiä, jotta saat ilmoituksen automaattisesti.

Milloin on hyödyllistä avata tukitapaus?

Jos palvelutapauksesta on jo viestitty palvelun kunnon kautta, kaikki uusimmat tiedot annetaan täällä, eikä tukipyyntöä tarvitse avata. Jos uskot, että palvelutapaus vaikuttaa sinuun, mutta et näe ongelmaa Palvelun kunto -sivulla, avaa tukipyyntö.

Jos vastaanotetut suojausongelmat eivät kata kysymyksiä, avaa seurantatunnukseen viittaava tukipyyntö.

Tapauksen jälkeen

1. Lue tapausten tarkastelun (PIR) julkaisu Azure Service Healthin kuntohistoriaruudusta (tai asiakkaan määrittämien Service Health -hälytysten kautta) saadaksesi selville, mitä opimme.

2. Jos kyseessä on suuri tapaus, joka täyttää julkisen tilan sivun ehdot, liity Azure Incident Retrospektiiviseen live-säilön, niin saat vastauksia kysymyksiin, tai katso tallenne.

3. Jos uskot, että olet oikeutettu palvelutasosopimusta koskevaan hyvitykseen, luo uusi tukipyyntö , jossa on ongelmatyyppi "Hyvityspyyntö" – ja sisällytä mukaan tapausten seurantatunnus.