Operationele naleving in Azure
Operationele naleving is de tweede discipline in een basislijn voor cloudbeheer.
Het verbeteren van de operationele naleving vermindert de kans op een storing als gevolg van configuratieverschuiving of doordat kwetsbaarheden van systemen niet met een patch afdoende worden beveiligd.
Deze tabel bevat voor bedrijfsomgevingen een overzicht van de aanbevolen minimumvereisten voor een basislijn voor beheer.
| Proces | Hulpprogramma | Doel |
|---|---|---|
| Patchbeheer | Azure Automation-updatebeheer | Beheer en planning van updates |
| Beleidsafdwinging | Azure Policy | Geautomatiseerde beleidshandhaving om te zorgen voor omgevings- en gastnaleving |
| Omgevingsconfiguratie | Infrastructuur als code (IaC) | Geautomatiseerde omgeving maken, configureren en om configuratiedrift te voorkomen |
| Resourceconfiguratie | Desired State Configuration (DSC) | Automatische configuratie op het gastbesturingssysteem en sommige aspecten van de omgeving |
Updatebeheer
Computers die worden beheerd door de Updatebeheer-oplossing voor Azure Automation gebruiken de volgende configuraties voor het uitvoeren van evaluatie- en update-implementaties:
- Log Analytics-agent voor Windows of Linux.
- PowerShell DSC voor Linux.
- Azure Automation Hybrid Runbook Worker.
- Microsoft Update of Windows Server Update Services (WSUS) voor Windows-computers.
Raadpleeg Updatebeheer-oplossing voor Azure Automation voor meer informatie.
Waarschuwing
Voordat u Updatebeheer gebruikt, moet u virtuele machines of een volledig abonnement onboarden in Log Analytics en Azure Automation.
Er zijn twee benaderingen voor het onboarden:
U moet een van de benaderingen kiezen voordat u verdergaat met Updatebeheer.
Updates beheren
Als u een beleid wilt toepassen op een resourcegroep:
- Ga naar Azure Automation.
- Selecteer Automation-accounts en kies een van de vermelde accounts.
- Ga naar Configuratiebeheer.
- Gebruik State Configuration (DSC) om de status en operationele naleving van de beheerde VM's te beheren.
Azure Policy
Azure Policy wordt gebruikt in alle beheerprocessen. De service is ook zeer waardevol voor cloudbeheerprocessen. Azure Policy kan Azure-resources controleren en herstellen en kan ook instellingen op een computer controleren en configureren. De validatie wordt uitgevoerd door de machineconfiguratie-extensie en -client. De extensie valideert, via de client, instellingen zoals:
- Configuratie van besturingssysteem.
- Configuratie of aanwezigheid van toepassingen.
- Omgevingsinstellingen.
Een belangrijk onderdeel van dit proces is het onderhouden en bijwerken van Azure Policy-toewijzingen, zoals uw governanceproces vereist. Met behulp van IaC kunt u uw beleidsinfrastructuur bijwerken en onderhouden. Zie IaC gebruiken om Azure-landingszones bij te werken voor meer informatie.
Actie
Wijs een ingebouwd beleid toe aan een beheergroep, abonnement of resourcegroep.
Een beleid toepassen
Als u een beleid wilt toepassen op een resourcegroep:
- Ga naar Azure Policy.
- Selecteer Een beleid toewijzen.
Meer informatie
Raadpleeg voor meer informatie: