Base de référence de gestion améliorée dans Azure
Les trois premières disciplines de gestion cloud décrivent une base de référence de gestion. Les articles précédents de ce guide ont décrit un produit viable minimal (MVP) pour les services de gestion cloud, appelé ligne de base de gestion. Cet article décrit quelques-unes des améliorations courantes apportées à la ligne de base.
L’objectif d’une base de référence de gestion est de créer une offre cohérente fournissant un niveau minimal d’engagement métier pour toutes les charges de travail prises en charge. Cette ligne de base d’offres de gestion reproductibles et communes permet à l’équipe de fournir une gestion opérationnelle hautement optimisée, avec une déviation minime.
Toutefois, un engagement plus important envers l’entreprise au-delà de l’offre standard peut être nécessaire. L’image et la liste suivantes présentent trois façons d’aller au-delà de la ligne de base de gestion.
- Base de référence de gestion améliorée :
- Ajoutez des améliorations à la base de gestion, lorsque la plupart des charges de travail du portefeuille ont une exigence commune.
- Des engagements commerciaux légèrement améliorés à l’aide d’outils et de processus d’opérations natifs Cloud.
- Les améliorations apportées à la ligne de base ne doivent pas avoir d’impact sur l’architecture des charges de travail spécifiques.
- Opérations de charge de travail :
- Plus grand investissement d’opérations par charge de travail.
- Degré de résilience le plus élevé.
- Suggéré pour les quelque 20 % de charges de travail qui génèrent de la valeur commerciale.
- Généralement réservé aux charges de travail importantes ou critiques.
- Opérations de plateforme :
- Les investissements opérationnels sont répartis sur de nombreuses charges de travail.
- Les améliorations de la résilience affectent toutes les charges de travail qui utilisent la plateforme définie.
- Suggéré pour les quelque 20 % de plateformes dont la criticité est la plus élevée.
- Habituellement réservé aux charges de travail de niveau moyen ou critique.
Les opérations de charge de travail et de plateforme nécessitent la modification des principes de conception et d’architecture. Ces modifications peuvent prendre du temps et entraîner des frais d’exploitation accrus. Pour réduire le nombre de charges de travail nécessitant de tels investissements, une ligne de base de gestion améliorée peut représenter une amélioration suffisante pour l’engagement métier.
Ce tableau présente quelques processus, outils et effets potentiels courants communs aux lignes de base de gestion améliorée des clients :
| Discipline | Process | Outil | Impact potentiel | En savoir plus |
|---|---|---|---|---|
| Inventaire et visibilité | Service de suivi des modifications | Azure Resource Graph | Une meilleure visibilité des modifications apportées aux services Azure peut aider à détecter les impacts négatifs plus tôt ou à les corriger plus rapidement | Aperçu d’Azure Resource Graph |
| Inventaire et visibilité | Visualiser les données | Microsoft Sentinel | Visualisation et analyse instantanées des données | Visualiser les données collectées avec Sentinel |
| Inventaire et visibilité | Intégration de la gestion des services informatiques (ITSM) | Connecteur de gestion des services informatiques | La connexion ITSM automatisée crée une sensibilisation plus tôt. | Connecteur de gestion des services informatiques (ITSMC) |
| Conformité opérationnelle | Automatisation des opérations | Azure Automation | Automatisez la conformité opérationnelle pour une réponse plus rapide et plus précise aux modifications. | Consultez les sections suivantes |
| Conformité opérationnelle | Confiance Zéro | Microsoft Sentinel | Le classeur Confiance Zéro utilise toute la gamme des offres de sécurité Microsoft. | Le classeur Confiance Zéro de Sentinel |
| Conformité opérationnelle | Automatisation des performances | Azure Automation | Automatisez la conformité opérationnelle avec les attentes en matière de performances pour résoudre les problèmes courants de mise à l’échelle ou de dimensionnement spécifiques aux ressources. | Consultez les sections suivantes |
| Conformité opérationnelle | Opérations multiclouds | Runbook Worker hybride Azure Automation | Automatiser les opérations sur plusieurs clouds. | Vue d’ensemble des Runbooks Workers hybrides |
| Conformité opérationnelle | Automatisation invité | Configuration d’état souhaité | Configuration basée sur le code des systèmes d’exploitation invités pour réduire les erreurs et la dérive de configuration. | Vue d’ensemble de la DSC |
| Protection et récupération | Notification de violation | Microsoft Defender pour le cloud | Étendre la protection pour inclure les déclencheurs de récupération de violation de sécurité. | Consultez les sections suivantes |
| Protection et récupération | Chasse aux menaces | Microsoft Sentinel | Requêtes de chasse intégrées qui vous aident à détecter les activités malveillantes et à vous en protéger | Chasse aux menaces avec Sentinel |
Azure Automation
Azure Automation fournit un système centralisé pour la gestion des contrôles automatisés. Dans Azure Automation, vous pouvez exécuter des processus de correction, de mise à l’échelle et d’optimisation simples en réponse aux mesures environnementales. Ces processus réduisent la surcharge associée au traitement manuel des incidents.
Plus important encore, la correction automatisée peut être délivrée en quasi temps réel, ce qui réduit considérablement les interruptions des processus métier. Une étude des interruptions d’activité les plus courantes identifie les activités qui être automatisées au sein de votre environnement.
Runbooks
L’unité de code de base pour fournir une correction automatisée est le runbook. Les runbooks contiennent les instructions de correction ou de récupération d’un incident.
Pour créer ou gérer des runbooks :
- Connectez-vous au portail Azure
- Accédez à Azure Automation.
- Sélectionnez Comptes Automation, puis choisissez un des comptes répertoriés.
- Allez dans Automatisation de processus, cliquez sur Runbooks pour ouvrir la liste des runbooks.
- Les options présentées vous permettent de créer ou de gérer des runbooks, des planifications et d’autres fonctionnalités de correction automatisée.
Microsoft Defender pour le cloud
Microsoft Defender pour le cloud joue également un rôle important dans votre stratégie de protection et de récupération. Il peut vous aider à superviser la sécurité de vos machines, réseaux, systèmes de stockage, services de données et applications.
Microsoft Defender pour le cloud fournit une détection avancée des menaces en utilisant le machine learning et l’analytique comportementale pour aider à identifier les menaces actives ciblant vos ressources Azure. Il met également à disposition une protection contre les menaces qui bloque les programmes malveillants ou autres codes indésirables et réduit la surface d’exposition aux attaques par force brute et autres attaques réseau.
Quand Microsoft Defender pour le cloud identifie une menace, il déclenche une alerte de sécurité qui indique les étapes à effectuer en réponse à l’attaque. Il fournit également un rapport contenant des informations sur la menace détectée.
Microsoft Defender pour le cloud est disponible sous deux niveaux : Gratuit et Standard. Les fonctionnalités telles que les suggestions de sécurité sont disponibles gratuitement. Le niveau Standard fournit une protection supplémentaire comme la détection avancée des menaces et une protection de l’ensemble des charges de travail cloud hybrides.
Action
Essayez gratuitement le niveau de service Standard pendant les 30 premiers jours
Après avoir activé et configuré des stratégies de sécurité pour les ressources d’un abonnement, vous pouvez voir l’état de sécurité de vos ressources et les problèmes éventuels dans le volet Prévention. Vous pouvez également afficher une liste de ces problèmes dans la mosaïque Recommandations .
Pour explorer Microsoft Defender pour le cloud, accédez au portail Azure.
En savoir plus
Pour en savoir plus, consultez la Documentation de Microsoft Defender pour le cloud.
Microsoft Sentinel
Microsoft Sentinel est une solution de gestion des événements de sécurité (SIEM) et de réponse automatisée d'orchestration de la sécurité (SOAR) native du cloud qui joue un rôle, non seulement dans votre ligne de base de gestion améliorée dans Azure, mais aussi dans la ligne de base améliorée, les opérations de la plateforme et les opérations de la charge de travail.
Microsoft Sentinel vous permet de collecter des données, de détecter des menaces, d'enquêter sur des incidents et de réagir de manière automatisée. Une fois la solution activée, il est possible de se connecter et de collecter des données à partir d’Azure, localement ou par le biais de tout autre fournisseur de cloud. Plus d’une centaine de connecteurs de données sont disponibles, notamment les journaux d’audit Office 365, les journaux d’activité Azure, Cisco Umbrella, Trend Micro TippingPoint, Sophos Cloud Optix, VMWare ESXi et bien d’autres qui simplifient votre intégration à Sentinel à partir des investissements existants.
Microsoft Azure Sentinel peut être activé sans frais supplémentaires dans un espace de travail Azure Monitor Log Analytics pendant les 31 premiers jours. En savoir plus sur les tarifs de Microsoft Sentinel.
En savoir plus sur Microsoft Sentinel
Pour explorer Microsoft Sentinel, accédez au portail Azure
Pour en savoir plus, consultez la documentation de Microsoft Sentinel.
Vous souhaitez devenir un Ninja Microsoft Sentinel, consultez la formation Ninja Microsoft Sentinel.