Classeur de gouvernance

Le classeur de gouvernance est un classeur Azure Monitor qui fournit une vue d’ensemble complète de la posture de gouvernance de votre environnement Azure. Il inclut les métriques standard alignées avec le Cloud Adoption Framework pour toutes les disciplines et a la possibilité d’identifier et d’appliquer des recommandations pour traiter les ressources non conformes.

Cet article détaille les onglets et les informations que vous trouvez dans le classeur.

Remarque

Les requêtes Azure Resource Graph sont limitées à 10 000 résultats. Si vous recevez une erreur pour trop de lignes, essayez de sélectionner un groupe d’administration plus petit ou de réduire le nombre d’abonnements.

Vue d’ensemble

L’onglet Vue d’ensemble fournit des informations générales sur votre environnement, notamment :

• Nombre de ressources
• Nombre de ressources par abonnement (top 10)
• Numéro de ressource par type (top 10)
• Nombre de ressources par région Azure

Machine virtuelle

L’onglet Machine virtuelle se concentre sur les ressources de calcul pour obtenir plus d’informations sur le nombre de ressources et la configuration :

• Nombre de machines virtuelles par type de système d’exploitation
• Machines virtuelles par type/taille (par exemple, D2ms, D2v3)
• Capacité et taille du groupe de machines virtuelles identiques
• Disques de calcul (système d’exploitation et disque de données attaché, taille du disque de données et disque de données, référence SKU de disque du système d’exploitation)
• Mise en réseau de calcul (carte réseau, adresse IP privée, adresse IP publique attachée)
• Utilisation du disque managé
• Optimisation du calcul
  • Ressources sous-utilisées (identifiées par Azure Advisor)
  • Disques orphelins
  • Cartes réseau orphelines
  • État actuel de la machine virtuelle (création, démarrage, exécution, arrêt, arrêt, allocation, désalloué)
    • Pour plus d’informations sur chaque état d’alimentation, consultez les états de machine virtuelle Azure et l’état de facturation.
  • Liste des machines virtuelles filtrées par état d’alimentation

Stockage + sauvegarde

L’onglet Stockage + sauvegarde est axé sur les ressources de stockage et de sauvegarde :

• Nombre de types de ressources
• Détails de la ressource
• Détails des comptes de stockage
  • Vue d’ensemble
  • Capacité
• Détails de la sauvegarde

  Important

  Le paramètre de diagnostic du coffre doit être configuré dans les espaces de travail Log Analytics pour afficher les détails de la sauvegarde.

Network (Réseau)

L’onglet Réseau se concentre sur la configuration des ressources réseau :

• Nombre de ressources réseau par type de ressource
• Les groupes de sécurité réseau affichent tous les groupes de sécurité réseau orphelins ou tous les groupes de sécurité réseau orphelins
• Les règles de groupe de sécurité réseau affichent des règles de groupe de sécurité réseau pour le groupe de sécurité réseau sélectionné dans la liste pervious
• Les adresses IP publiques affichent toutes les adresses IP publiques ou orphelines
• Les passerelles d’application affichent toutes ou les passerelles d’application orphelines avec ou sans adresse IP principale et adresses back-end
• Les équilibreurs de charge affichent tous les équilibreurs de charge orphelins avec ou sans pools principaux vides

PaaS

L’onglet PaaS met l’accent sur la configuration des ressources de la plateforme en tant que service :

• L’automatisation montre :
  • Comptes, runbooks et configurations Azure Automation
  • Instances, API et connecteurs d’application logique
• App Services affiche :
  • Plans, applications et certificats App Service
  • Azure Functions
  • API Apps
  • Passerelles d’application
  • Front Door
  • Gestion des API
  • Magasins App Config
• Les données indiquent :
  • Comptes Cosmos DB
  • Serveurs SQL, bases de données
  • Serveurs PostgreSQL (y compris les serveurs flexibles)
  • Serveurs MySQL
  • Serveurs MariaDB

Sécurité

L’onglet Sécurité se concentre sur le score de sécurité de vos abonnements et contrôles

• Scores de sécurité par abonnement
• Scores de sécurité par contrôle
• 5 principales ressources attaquées (avec une gravité élevée)
• Principaux types d’alertes
• Nouvelles alertes au cours des dernières 24 heures
• Tactiques MITRE ATTA&CK
• Alertes actives

Surveillance

L’onglet Surveillance affiche les informations d’intégrité du service et les événements principaux ayant un impact sur les abonnements sélectionnés :

• Tous les incidents actifs service Health
• Toutes les modifications effectuées sur vos ressources pour le dernier jour
• Toutes les ressources supprimées au cours des 14 derniers jours

Mise hors service

L’onglet Retrait des services affiche les services Azure en cours de suppression progressive afin d’atténuer les ressources affectées.

Âge des ressources

L’onglet Âge des ressources affiche des informations sur la création et les dernières dates de modification des ressources de l’abonnement sélectionné pour vous aider à identifier les anciennes ressources et à effectuer une assainissement.

Explorateur de balises

L’onglet Explorateur de balises vous permet de filtrer/trier vos ressources par balise. Vous pouvez répertorier et identifier les ressources avec ou sans nom de balise spécifié et avec ou sans valeur. Vous pouvez filtrer chaque résultat par type de ressource.

Vous pouvez également obtenir des informations générales sur les abonnements et les groupes de ressources.

Cost Management

L’onglet Gestion des coûts affiche des informations générales sur votre coût et peut être filtré par étiquette.

Utilisation + limites

De nombreux services Azure ont des quotas, qui correspondent au nombre de ressources attribuées pour votre abonnement Azure. Chaque quota représente une ressource countable spécifique, telle que :

• Nombre de machines virtuelles que vous pouvez créer
• Nombre de comptes de stockage que vous pouvez utiliser simultanément
• Nombre de ressources réseau que vous pouvez consommer
• Nombre d’appels d’API à un service particulier que vous pouvez effectuer

L’onglet Utilisation et limites affiche les informations relatives à vos abonnements. Pour en savoir plus sur les quotas, consultez vue d’ensemble des quotas.

Conformité

L’onglet Conformité vous aide à surveiller la conformité des stratégies, le nombre d’échecs par ressource, opération et catégorie.

Gouvernance

Microsoft Defender pour le cloud évalue en permanence vos charges de travail hybrides et multiclouds et vous fournit des recommandations pour renforcer vos ressources et améliorer votre posture de sécurité.

Les équipes de sécurité centrales rencontrent souvent des difficultés lors de la mise en œuvre des recommandations par le personnel au sein de leur organisation. La posture de sécurité des organisations peut souffrir en conséquence.

Nous introduisons une nouvelle expérience de gouvernance intégrée pour définir la propriété et les délais de correction attendus pour résoudre les recommandations.

Prérequis : Pour utiliser ce rapport de gouvernance, vous devez créer des règles de gouvernance de sécurité.

Pour plus d’informations, consultez Guidez votre organisation pour résoudre les problèmes de sécurité liés à la gouvernance des recommandations dans Microsoft Defender pour le cloud.

Contenu connexe

Fonctionnalités FinOps connexes :

• Stratégie et gouvernance cloud

Produits connexes :

• Azure Policy
• Azure Resource Graph
• Azure Advisor

Solutions connexes :

• Moteur d’optimisation
• Rapports Power BI du kit de ressources FinOps
• Hubs FinOps