Idoneità agli eventi imprevisti di Microsoft Azure - Unified

Quando viene dichiarato un evento imprevisto di Azure, gli aggiornamenti vengono comunicati alle sottoscrizioni o ai tenant interessati tramite il pannello Problemi del servizio in Integrità dei servizi di Azure (all'interno del portale di Azure).

Prima di un evento imprevisto

È consigliabile preparare i passaggi seguenti e proteggere l'organizzazione:

Ricevere notifiche e rimanere aggiornati sugli eventi imprevisti che interessano i servizi di Azure

1. Acquisire familiarità con Integrità dei servizi di Azure nel portale di Azure: la posizione "Vai a" in caso di problemi.

2. Configurare gli avvisi di Integrità dei servizi per notificare eventuali problemi, tramite posta elettronica, SMS, webhook, ecc. a livello di sottoscrizione, in base al/ai servizio/i e/o alla/alle area/e geografica/e.

   • Il tipo di notifica Problemi di servizio avvisa l'organizzazione che i servizi sono interessati da eventi imprevisit.

   • Il tipo di notifica Avviso di sicurezza avvisa l'organizzazione che i servizi sono stati interessati da un evento imprevisto relativo alla sicurezza o alla privacy.

   Di seguito sono riportate le raccomandazioni di base per la configurazione degli avvisi:

   • Per i tipi Problemi relativi al servizio, Manutenzione pianificata e Avvisi di integrità:

     • Carichi di lavoro cruciali: configurare gli avvisi per gli abbonamenti e i servizi che alimentano i carichi di lavoro cruciali.
     • Configurare gli avvisi per i servizi di base di Azure Stack:
       • Servizio “Infrastruttura di rete”: livello di base di Azure Stack, su cui si basano tutti i tipi di carichi di lavoro e applicazioni, da IaaS a SaaS.
       • Servizio "Portale di Microsoft Azure": servizio di base utilizzato per la gestione delle risorse di Azure. La sua versatilità lo posiziona come un servizio "сatch-all", che copre una varietà di scenari, esperienze di riepilogo degli impatti che saranno comunicati nell'ambito di questo servizio.

   • Per Avvisi di sicurezza, digitare:

     • Tutte le sottoscrizioni e i servizi di Azure: in genere, gli utenti malintenzionati prendono di mira le risorse meno utilizzate, quindi è importante che questo tipo di avviso copra tutte le risorse di Azure

   Inoltre, la soluzione Avvisi di base di Monitoraggio di Azure offre una guida e un codice completi per l'implementazione di una linea di base di avvisi della piattaforma e di avvisi sullo stato di integrità dei servizi tramite criteri e iniziative in ambienti di Azure, con opzioni per l'implementazione automatizzata o manuale.

3. Assicurarsi che i ruoli seguenti abbiano le informazioni di contatto corrette e che vengano esaminati regolarmente per essere aggiornati. Per altre informazioni, esaminare Rimanere informati sui problemi di sicurezza di Azure - Integrità dei servizi di Azure | Microsoft Learn)

   • Amministratore della sottoscrizione e proprietario della sottoscrizione: contatti che verranno utilizzati per ricevere notifiche (tramite il portale di Azure e/o la posta elettronica, a seconda dei requisiti di comunicazione) per i problemi di sicurezza che influiscono a livello di sottoscrizione.

   • Amministratore globale del tenant e Contatto tecnico: contatti che verranno utilizzati per ricevere notifiche (tramite il portale di Azure e/o la posta elettronica, a seconda dei requisiti di comunicazione) per i problemi di sicurezza che influiscono a livello di tenant.

   • Amministratore della sicurezza: può esaminare e apportare modifiche ai criteri di sicurezza, applicare raccomandazioni e visualizzare e ignorare gli avvisi.

4. Prendere in considerazione l'utilizzo di avvisi di Integrità o di Eventi pianificati per rimanere aggiornati sui problemi specifici, in modo che gli utenti e i sistemi possano esserne informati, e sugli eventi di manutenzione imminenti.

Per comprendere i principi di comunicazione di Azure, esaminare l'Esperienza di interruzioni avanzate: automazione, comunicazione e trasparenza | Blog e Aggiornamenti di Azure | Microsoft Azure.

Aumentare il profilo di sicurezza e resilienza per evitare o ridurre al minimo l'impatto degli eventi imprevisti.

1. Esaminare e implementare le procedure consigliate per la sicurezza operativa per la protezione di dati, applicazioni e altre risorse, in particolare:

   • Applicare l'autenticazione a più fattori per ridurre i problemi relativi all'esposizione.

   • Implementare avvisi per gli utenti ad alto rischio. Configurare l'accesso condizionale per assicurarsi di ricevere una notifica quando è presente un "utente a rischio" nell'ambiente.

   • Controllare lo spostamento delle sottoscrizioni dalle e nelle directory. Per scopi di governance, gli amministratori globali possono consentire o impedire agli utenti della directory di modificare le directory sconosciute all'interno dell'organizzazione. Ciò garantisce che l'organizzazione abbia la visibilità completa sulle sottoscrizioni usate nelle directory dell'organizzazione e impedisce lo spostamento di sottoscrizioni che potrebbero passare in una directory sconosciuta.

2. Ottimizzare l'affidabilità dei carichi di lavoro cruciali, la sicurezza e altro ancora utilizzando Well-Architected Framework di Azure (WAF) e Revisione. Prendere in considerazione queste azioni anche per completare il lavoro nel WAF.

   • Sfruttare la cartella di lavoro Affidabilità, integrata nel portale di Azure nel pannello Azure Advisor, per esaminare il comportamento di affidabilità delle applicazioni, valutare i rischi e pianificare i miglioramenti.

   • Espandere le distribuzioni di carico di lavoro/ tra più aree per la continuità aziendale e il ripristino di emergenza (BCDR). Utilizzare l'elenco completo pubblicato delle coppie di aree di Azure.

   • Espandere le distribuzioni del carico di lavoro/ all'interno di un'area nelle zone di disponibilità.

   • Prendere in considerazione l'isolamento per le macchine virtuali in Azure - Macchine virtuali di Azure | Microsoft Learn per i carichi di lavoro aziendali critici.

   • Prendere in considerazione le configurazioni di manutenzione per la possibilità di controllare e gestire gli aggiornamenti per molte macchine virtuali di Azure

   • Utilizzare Azure Chaos Studio per valutare la resilienza delle app di Azure. Sottoporre le app di Azure a errori controllati, reali o simulati, per osservare la resilienza dell'applicazione e la risposta a interruzioni quali latenza di rete, interruzione dell'archiviazione, segreti in scadenza e interruzione del datacenter.

   • Utilizzare Cartella di lavoro interruzioni servizio, integrata nel portale di Azure sotto il pannello di Azure Advisor, come vista centralizzata a livello di risorsa in merito alle interruzioni del servizio. Consente di valutare l'impatto, le opzioni e di pianificare la migrazione da servizi e funzionalità in via di interruzione.

Seguire il blog sull'affidabilità avanzata di Azure per rimanere aggiornati sulle attività di Azure in materia di resilienza continua.

Durante un incidente

Quando le sottoscrizioni chiave sono interessate da un evento imprevisto, è importante sapere dove e come trovare le comunicazioni pertinenti relative a tale evento imprevisto:

1. Esaminare gli avvisi di Integrità dei servizi di Azure nel portale di Azure per gli aggiornamenti più recenti da parte dei tecnici.

   • È importante notare che anche i contatti di ruolo specifici menzionati nella sezione "prima di un evento imprevisto" (ad esempio amministratore/proprietario della sottoscrizione, contatto tecnico/per la privacy, amministratore tenant) possono ricevere notifiche tramite posta elettronica per eventi imprevisti di sicurezza o privacy.

2. In caso di problemi di accesso al portale, controllare la pagina di stato pubblica di Azure azure.status.microsoft come backup.

3. In caso di problemi con la pagina Stato, verificare la presenza di eventuali aggiornamenti tramite @AzureSupport su "X" (precedentemente Twitter).

Perché utilizzate Integrità dei servizi anziché la pagina di stato pubblica?

Ai primi segnali di potenziali problemi, molti clienti controllano le pagine di stato accessibili pubblicamente (ad esempio azure.status.microsoft) per verificare se sono presenti problemi noti con i servizi cloud. Queste pagine mostrano solo problemi diffusi che soddisfano determinati criteri, non gli eventi imprevisti minori che influiscono su un numero inferiore di clienti.

Integrità dei servizi di Azure (all'interno del portale di Azure) conosce le sottoscrizioni e i tenant gestiti, quindi mostra una panoramica molto più accurata di eventuali problemi noti che influiscono sull'interruzione. Consente anche di configurare gli avvisi, in modo che sia possibile ricevere automaticamente una notifica.

Quando è utile aprire un caso di supporto?

Se l'evento imprevisto del servizio è già stato comunicato tramite Integrità dei servizi, tutte le informazioni più recenti verranno fornite qui e non è necessario aprire alcuna richiesta di supporto. Se si ritiene di essere interessati da un evento imprevisto del servizio ma il problema non è rappresentato nella pagina Integrità dei servizi, aprire una richiesta di supporto.

Se sono presenti domande non coperte dai materiali per i problemi di sicurezza ricevuti, aprire una richiesta di supporto che fa riferimento all'ID traccia.

Dopo un incidente

1. Consultare la Revisione post incidente (PIR) dal riquadro Cronologia integrità di Integrità dei servizi di Azure (o tramite gli avvisi di Integrità dei servizi configurati dal cliente) per vedere quanto appreso.

2. Per gli eventi imprevisti più gravi che soddisfano i criteri della nostra pagina Stato pubblica, è possibile partecipare a una retrospettiva degli eventi imprevisti di Azure per ottenere una risposta alle domande o guardare la registrazione.

3. Se si ritiene di essere idonei per un credito SLA, creare una nuova richiesta di supporto con un tipo di problema "Richiesta di rimborso" e includere l'ID tracciabilità dell'evento imprevisto.