Azure の管理ベースラインの改善
最初の 3 つのクラウド管理規範では、管理ベースラインについて説明しています。 このガイドの前の記事では、管理ベースラインと呼ばれるクラウド管理サービスの MVP (実用最小限の製品: Minimum Viable Product) について説明しました。 この記事では、そのベースラインに対する一般的な改善をいくつか概説します。
管理ベースラインの目的は、サポート対象の "すべて" のワークロードに対して最小限のレベルのビジネス コミットメントが提供される一貫したオファリングを作成することです。 この共通の繰り返し可能な管理サービスのベースラインにより、チームは、逸脱を最小限に抑えて、高度に最適化された運用管理を実現できます。
ただし、ビジネスに対して標準的なオファリングを超えるコミットメントが必要な場合があります。 次の画像およびリストでは、管理ベースラインを超えることを行う 3 つの方法を示しています。
- 改善された管理ベースライン:
- ポートフォリオ内のワークロードの大半で共有される要件がある場合は、管理ベースラインに改善機能を追加します。
- クラウドネイティブの運用ツールとプロセスを追加で使用して、ビジネス コミットメントを改善します。
- ベースラインの改善機能が特定のワークロードのアーキテクチャに影響しないようにする必要があります。
- ワークロードの運用:
- ワークロードの運用あたりの最大の投資。
- 最高レベルの回復性。
- ビジネス価値を促進するワークロードの約 20% に推奨されます。
- 通常は、高い重要度またはミッション クリティカルなワークロード用に予約されています。
- プラットフォームの運用:
- 運用の投資は多数のワークロードに分散されています。
- 回復性の向上は、定義されたプラットフォームを利用するすべてのワークロードに影響します。
- 重要度が最も高いプラットフォームの約 20% に対して提案されます。
- 通常は、中から高の重要度のワークロード用に予約されています。
ワークロードの運用とプラットフォームの運用の両方で、設計とアーキテクチャの原則を変更する必要があります。 これらの変更には時間がかかる可能性があり、運用経費が増加する場合があります。 このような投資を必要とするワークロードの数を削減するために、管理ベースラインを拡張することにより、ビジネス コミットメントを十分に高められる可能性があります。
次の表では、改善された顧客の管理ベースラインに共通するプロセス、ツール、および考えられる影響の概要を示します。
規範 | Process | ツール | 潜在的な影響 | 詳細情報 |
---|---|---|---|---|
インベントリと可視性 | サービスの変更の追跡 | Azure Resource Graph | Azure のサービスに対する変更が視認しやすくなると、負の影響をより迅速に検出したり、より迅速に修復できる場合がある。 | Azure Resource Graph の概要 |
インベントリと可視性 | データの視覚化 | Microsoft Sentinel | データの即時視覚化と分析 | Sentinel で収集されたデータを視覚化する |
インベントリと可視性 | IT サービス マネジメント (ITSM) の統合 | IT Service Management Connector | ITSM に自動接続されることにより、認識が早くなる。 | IT Service Management Connector (ITSMC) |
運用のコンプライアンス | 操作の自動化 | Azure Automation | 変更により迅速および正確に対応するために運用のコンプライアンスを自動化する。 | 次のセクションを参照 |
運用のコンプライアンス | ゼロ トラスト | Microsoft Sentinel | ゼロ トラスト ブックでは、Microsoft が提供するセキュリティ機能がフル活用されています | Sentinel ゼロ トラスト ブック |
運用のコンプライアンス | パフォーマンスの自動化 | Azure Automation | リソース固有のスケーリングやサイズ変更に関する一般的な問題を解決するために、パフォーマンスの予測によって運用のコンプライアンスを自動化します。 | 次のセクションを参照 |
運用のコンプライアンス | マルチクラウド操作 | Azure Automation の Hybrid Runbook Worker | 複数のクラウド間での操作を自動化する。 | Hybrid Runbook Worker の概要 |
運用のコンプライアンス | ゲストの自動化 | Desired State Configuration (DSC) | エラーと構成のずれを減らすためのゲスト オペレーティング システムのコードベースの構成。 | DSC の概要 |
保護と復旧 | 侵害通知 | Microsoft Defender for Cloud | セキュリティ違反復旧トリガーを含むよう保護を改善。 | 次のセクションを参照 |
保護と復旧 | 脅威ハンティング | Microsoft Sentinel | 悪意のあるアクティビティを検出して保護するのに役立つハンティング クエリが組み込まれています | Sentinel の脅威ハンティング |
Azure Automation
Azure Automation は、制御の自動化を一元的に管理するためのシステムです。 Azure Automation では、環境メトリックに応じ、単純な修復、スケーリング、および最適化プロセスを実行できます。 これらのプロセスにより、手動によるインシデント処理に関連するオーバーヘッドが軽減されます。
最も重要なのは、ビジネス プロセスの中断を大幅に減らす、自動修復をほぼリアルタイムで配信できることです。 最も一般的なビジネスの中断を調査することで、自動化できる可能性がある環境内のアクティビティを識別できます。
Runbooks
自動修復するコードの基本単位が Runbook です。 Runbook には、インシデントから修復または回復するための手順が含まれています。
Runbook を作成または管理するには:
- Azure ポータル
- [Azure Automation] に移動します。
- [Automation アカウント] を選択し、一覧表示されているアカウントの 1 つを選択します。
- [プロセス オートメーション] に移動し、[Runbook] を選択して、Runbook の一覧を開きます。
- 表示されるオプションを使用して、Runbook、スケジュール、およびその他の自動修復機能を作成または管理できます。
Microsoft Defender for Cloud
Microsoft Defender for Cloud は、保護と回復の戦略においても重要な役割を果たします。 コンピューター、ネットワーク、ストレージ、データ サービス、およびアプリケーションのセキュリティを監視するために役立てることができます。
Microsoft Defender for Cloud では、Azure リソースを対象とするアクティブな脅威の識別に役立つ機械学習と行動分析を使用して、高度な脅威検出が提供されます。 マルウェアやその他の不審なコードをブロックし、ブルート フォース攻撃やその他のネットワーク攻撃にさらされる領域を縮小する脅威の防止も提供されます。
Microsoft Defender for Cloud では、脅威が識別された場合に、攻撃に対処するために必要な手順を含むセキュリティ アラートがトリガーされます。 また、検出された脅威についての情報を含んだレポートも提供されます。
Microsoft Defender for Cloud は、Free と Standard の 2 つのレベルで提供されています。 セキュリティに関する推奨事項などの機能は Free レベルでご利用いただけます。 Standard レベルでは、ハイブリッド クラウド ワークロード全体での高度な脅威の検出と防止などの追加の保護が提供されます。
アクション
最初の 30 日間は無料でご利用いただける Standard レベル
サブスクリプションのリソースに対しセキュリティ ポリシーを有効にし、構成した後は、 [防止] ペインでお使いのリソースのセキュリティ状態や問題を参照できます。 これらの問題の一覧は、 [Recommendations](推奨事項) タイルでも確認できます。
Microsoft Defender for Cloud を探索するには、 Azure ポータルに移動します。
詳細情報
詳細については、Microsoft Defender for Cloud ドキュメントを参照してください。
Microsoft Sentinel
Microsoft Sentinel は、クラウドネイティブのセキュリティ情報イベント管理 (SIEM) およびセキュリティ オーケストレーション自動応答 (SOAR) ソリューションであり、Azure の拡張管理ベースラインだけでなく、拡張ベースライン、プラットフォーム運用、ワークロード運用でも役割を果たします。
Microsoft Sentinel では、データの収集、脅威の検出、インシデントの調査、自動化を使用した対応を行うことができます。 このソリューションを有効にすると、Azure、オンプレミス、またはその他のクラウド プロバイダーからデータを接続して収集できるようになります。 Office 365 監査ログ、Azure アクティビティ ログ、Cisco Umbrella、Trend Micro TippingPoint、Sophos Cloud Optix、VMware ESXi など、100 を超えるデータ コネクタが用意されており、既存の投資から Sentinel への統合を簡略化することができます。
Microsoft Sentinel は、Azure Monitor Log Analytics ワークスペースで、最初の 31 日間、追加コストなしで有効にできます。 Microsoft Sentinel の価格を参照してください。
Microsoft Sentinel の詳細情報
Microsoft Sentinel の詳細を確認するには、Azure portal に移動してください。
詳細は、Microsoft Sentinel のドキュメント を参照してください。
Microsoft Sentinel Ninja になりたい場合は Microsoft Sentinel Ninja トレーニングを参照してください。