Cartella di lavoro di governance

La cartella di lavoro di governance è una cartella di lavoro di Monitoraggio di Azure che offre una panoramica completa del comportamento di governance dell'ambiente Azure. Include le metriche standard allineate a Cloud Adoption Framework per tutte le discipline e ha la possibilità di identificare e applicare raccomandazioni per gestire le risorse non conformi.

Questo articolo illustra in dettaglio le schede e le informazioni disponibili all'interno della cartella di lavoro.

Nota

Le query di Azure Resource Graph sono limitate a 10.000 risultati. Se viene visualizzato un errore per troppe righe, provare a selezionare un gruppo di gestione più piccolo o a ridurre il numero di sottoscrizioni.

Panoramica

La scheda Panoramica fornisce informazioni generali sull'ambiente, tra cui:

• Numero di risorse
• Numero di risorse per sottoscrizione (primi 10)
• Numero risorsa per tipo (primi 10)
• Numero di risorse per area di Azure

Macchina virtuale

La scheda Macchina virtuale è incentrata sulle risorse di calcolo per ottenere altre informazioni sul numero di risorse e sulla configurazione:

• Numero di macchine virtuali per tipo di sistema operativo
• Macchine virtuali per tipo/dimensioni (ad esempio, D2ms, D2v3)
• Capacità e dimensioni del set di scalabilità di macchine virtuali
• Dischi di calcolo (sistema operativo e disco dati collegato, dimensioni del sistema operativo e disco dati, SKU del disco del sistema operativo)
• Rete di calcolo (scheda di interfaccia di rete, IP privato, IP pubblico collegato)
• Utilizzo del disco gestito
• Ottimizzazione del calcolo
  • Asset sottoutilati (identificati da Azure Advisor)
  • Dischi orfani
  • Schede di interfaccia di rete orfane
  • Stato corrente della macchina virtuale (creazione, avvio, esecuzione, arresto, arresto, deallocazione, deallocazione, deallocazione)
    • Per altre informazioni su ogni stato di alimentazione, vedere Stati della macchina virtuale di Azure e stato di fatturazione.
  • Elenco di macchine virtuali filtrato in base allo stato di alimentazione

Archiviazione e backup

La scheda Archiviazione e backup è incentrata sulle risorse di archiviazione e backup:

• Numero di tipi di risorse
• Dettagli della risorsa
• Dettagli degli account di archiviazione
  • Panoramica
  • Capacity
• Dettagli del backup

  Importante

  L'impostazione di diagnostica dell'insieme di credenziali deve essere configurata nelle aree di lavoro Log Analytics per visualizzare i dettagli del backup.

Rete

La scheda Rete è incentrata sulla configurazione delle risorse di rete:

• Numero di risorse di rete per tipo di risorsa
• I gruppi di sicurezza di rete mostrano tutti o i gruppi di sicurezza di rete orfani
• Le regole del gruppo di sicurezza di rete mostrano le regole del gruppo di sicurezza di rete per il gruppo di sicurezza di rete selezionato dall'elenco pervioso
• Gli indirizzi IP pubblici mostrano tutti o gli indirizzi IP pubblici orfani
• I gateway applicazione mostrano tutti o i gateway applicazione orfani con o senza indirizzi IP back-end e back-end
• I servizi di bilanciamento del carico mostrano tutti i servizi di bilanciamento del carico orfani con o senza pool back-end vuoti

PaaS

La scheda PaaS si concentra sulla configurazione della piattaforma distribuita come servizio:

• L'automazione mostra:
  • Automazione di Azure account, runbook e configurazioni
  • Istanze, API e connettori dell'app per la logica
• I servizi app mostrano:
  • servizio app piani, app e certificati
  • Funzioni di Azure
  • App per le API
  • Gateway app
  • Frontdoor
  • Gestione API
  • App Config Stores
• I dati mostrano:
  • Account Cosmos DB
  • Server SQL, database
  • Server PostgreSQL (inclusi i server flessibili)
  • Server MySQL
  • Server MariaDB

Sicurezza

La scheda Sicurezza si concentra sul punteggio di sicurezza per le sottoscrizioni e i controlli

• Punteggi di sicurezza per sottoscrizione
• Punteggi di sicurezza per controllo
• Prime 5 risorse attaccate (con gravità elevata)
• Tipi di avviso principali
• Nuovi avvisi nelle ultime 24 ore
• Tattiche di MITRE ATT&CK
• Avvisi attivi

Monitoraggio

La scheda Monitoraggio mostra le informazioni sull'integrità dei servizi e gli eventi principali che influisce sulle sottoscrizioni selezionate:

• Tutti gli eventi imprevisti attivi sull'integrità dei servizi
• Tutte le modifiche apportate alle risorse per l'ultimo giorno
• Tutte le risorse eliminate negli ultimi 14 giorni

Ritiro dei servizi

La scheda Ritiro dei servizi mostra i servizi di Azure che vengono eliminati gradualmente per attenuare le risorse interessate.

Età delle risorse

La scheda Validità risorse mostra informazioni sulla creazione e sulle ultime date di modifica per le risorse nella sottoscrizione selezionata per identificare le risorse precedenti ed eseguire la purificazione.

Esplora tag

La scheda Esplora tag consente di filtrare/ordinare le risorse in base al tag. È possibile elencare e identificare le risorse con o senza un nome di tag specificato e con o senza un valore. È possibile filtrare ogni risultato in base al tipo di risorsa.

È anche possibile ottenere informazioni generali sulle sottoscrizioni e sui gruppi di risorse.

Gestione costi

La scheda Gestione costi mostra informazioni di alto livello sui costi e può essere filtrata in base al tag.

Utilizzo e limiti

Molti servizi di Azure prevedono quote, ovvero il numero assegnato di risorse per la sottoscrizione di Azure. Ogni quota rappresenta una risorsa conteggiabile specifica, ad esempio:

• Numero di macchine virtuali che è possibile creare
• Numero di account di archiviazione che è possibile usare contemporaneamente
• Numero di risorse di rete che è possibile utilizzare
• Numero di chiamate API a un particolare servizio che è possibile effettuare

La scheda Utilizzo e limiti mostra le informazioni sulle sottoscrizioni. Per altre informazioni sulle quote, vedere Panoramica delle quote.

Conformità

La scheda Conformità consente di monitorare la conformità dei criteri, il numero di errori per risorsa, operazione e categoria.

Governance

Microsoft Defender per il cloud valuta continuamente i carichi di lavoro ibridi e multicloud e fornisce raccomandazioni per rafforzare gli asset e migliorare il comportamento di sicurezza.

I team di sicurezza centrale spesso riscontrano problemi quando guidano il personale all'interno delle proprie organizzazioni per implementare le raccomandazioni. Il comportamento di sicurezza delle organizzazioni può risentirne.

Stiamo introducendo un'esperienza di governance predefinita nuova per impostare la proprietà e gli intervalli di tempo di correzione previsti per risolvere le raccomandazioni.

Prerequisito: per usare questo report di governance, è necessario creare regole di governance della sicurezza.

Per altre informazioni, vedere Guida all'organizzazione per correggere i problemi di sicurezza con la governance delle raccomandazioni in Microsoft Defender per il cloud.

Contenuto correlato

Funzionalità FinOps correlate:

• Criteri e governance del cloud

Prodotti correlati:

• Criteri di Azure
• Azure Resource Graph
• Azure Advisor

Soluzioni correlate:

• Motore di ottimizzazione
• Report di Power BI per FinOps Toolkit
• Hub FinOps