Delen via

Governancewerkmap

  • Artikel

De governancewerkmap is een Azure Monitor-werkmap die een uitgebreid overzicht biedt van de governancepostuur van uw Azure-omgeving. Het bevat de standaardgegevens die zijn afgestemd op het Cloud Adoption Framework voor alle disciplines en biedt de mogelijkheid om aanbevelingen te identificeren en toe te passen om niet-compatibele resources aan te pakken.

Schermopname van de overzichtspagina van de governancewerkmap.

In dit artikel worden de tabbladen en informatie in de werkmap beschreven.

Notitie

Azure Resource Graph-query's zijn beperkt tot 10.000 resultaten. Als u een foutmelding ontvangt voor te veel rijen, selecteert u een kleinere beheergroep of vermindert u het aantal abonnementen.


Overzicht

Het tabblad Overzicht bevat algemene informatie over uw omgeving, waaronder:

  • Aantal resources
  • Aantal resources per abonnement (top 10)
  • Resourcenummer per type (top 10)
  • Aantal resources per Azure-regio

Virtuele machine

Het tabblad Virtuele machine is gericht op rekenresources voor meer informatie over het aantal resources en de configuratie:

  • Aantal virtuele machines op type besturingssysteem
  • Virtuele machines op type/grootte (bijvoorbeeld D2ms, D2v3)
  • Capaciteit en grootte van virtuele-machineschaalset
  • Rekenschijven (gekoppelde besturingssysteem- en gegevensschijfgrootte, SKU van besturingssysteemschijf)
  • Rekennetwerken (NIC, privé-IP, openbaar IP-adres gekoppeld)
  • Gebruik van beheerde schijven
  • Compute-optimalisatie
    • Niet-gebruikte assets (geïdentificeerd door Azure Advisor)
    • Zwevende schijven
    • Zwevende NIC's
    • Huidige VM-status (maken, starten, uitvoeren, stoppen, gestopt, toewijzing ongedaan maken, ongedaan maken)
      • Zie statussen en factureringsstatussen van Azure-VM's voor meer informatie over elke energiestatus.
    • Lijst met virtuele machines gefilterd op energiestatus

Opslag en back-up

Het tabblad Opslag en back-up is gericht op opslag- en back-upbronnen:

  • Aantal resourcetypen
  • Resourcedetails
  • Details van opslagaccounts
    • Overzicht
    • Capaciteit
  • Back-updetails

    Belangrijk

    Diagnostische instelling van Kluis moet zijn geconfigureerd in Log Analytics-werkruimten om back-updetails te kunnen zien.


Netwerk

Het tabblad Netwerk richt zich op de configuratie van netwerkresources:

  • Aantal netwerkresources per resourcetype
  • NSG's tonen alle of zwevende netwerkbeveiligingsgroepen
  • NSG-regels tonen regels voor netwerkbeveiligingsgroepen voor de geselecteerde NSG in de lijst met pervious
  • Openbare IP-adressen tonen alle of zwevende openbare IP-adressen
  • Toepassingsgateways tonen alle of zwevende toepassingsgateways met of zonder back-end-IP- en back-endadressen
  • Load balancers tonen alle of zwevende load balancers met of zonder lege back-endpools

PaaS

Het tabblad PaaS richt zich op platform als een serviceresourceconfiguratie:

  • Automatisering toont:
    • Azure Automation-accounts, runbooks en configuraties
    • Logic App-exemplaren, API's en connectors
  • App Services toont:
    • App Service-plannen, -apps en -certificaten
    • Azure Functions
    • API Apps
    • App-gateways
    • Front Door
    • API Management
    • App-configuratiearchieven
  • Gegevens worden weergegeven:
    • Cosmos DB-accounts
    • SQL-servers, databases
    • PostgreSQL-servers (inclusief flexibele servers)
    • MySQL-servers
    • MariaDB-servers

Beveiliging

Het tabblad Beveiliging richt zich op de beveiligingsscore voor uw abonnementen en besturingselementen

  • Beveiligingsscores per abonnement
  • Beveiligingsscores per besturingselement
  • Top 5 aangevallen resources (met hoge ernst)
  • Belangrijkste waarschuwingstypen
  • Nieuwe waarschuwingen in de afgelopen 24 uur
  • MITRE ATT&CK-tactieken
  • Actieve waarschuwingen

Controleren

Op het tabblad Bewaking worden servicestatusgegevens en belangrijkste gebeurtenissen weergegeven die van invloed zijn op geselecteerde abonnementen:

  • Alle actieve servicestatusincidenten
  • Alle wijzigingen die zijn uitgevoerd op uw resources voor de afgelopen één dag
  • Alle verwijderde resources voor de afgelopen 14 dagen

Buitengebruikstelling van service

Op het tabblad Buitengebruikstelling van services ziet u Azure-services die worden uitgefaseerd om de betrokken resources te beperken.


Resourceleeftijd

Op het tabblad Resourceleeftijd ziet u informatie over de aanmaak- en laatste wijzigingsdatums voor resources in het geselecteerde abonnement om u te helpen oude resources te identificeren en opschoning uit te voeren.


Tagverkenner

Op het tabblad Tagverkenner kunt u uw resources filteren/sorteren op tag. U kunt resources weergeven en identificeren met of zonder een opgegeven tagnaam en met of zonder een waarde. U kunt elk resultaat filteren op resourcetype.

U kunt ook algemene informatie krijgen over abonnementen en resourcegroepen.


Cost Management

Op het tabblad Cost Management ziet u informatie op hoog niveau over uw kosten en kunt u filteren op tag.


Gebruik + limieten

Veel Azure-services hebben quota, d.w.z. het toegewezen aantal resources voor uw Azure-abonnement. Elk quotum vertegenwoordigt een specifieke betelbare resource, zoals:

  • Het aantal virtuele machines dat u kunt maken
  • Het aantal opslagaccounts dat u gelijktijdig kunt gebruiken
  • Het aantal netwerkresources dat u kunt gebruiken
  • Het aantal API-aanroepen naar een bepaalde service die u kunt maken

Op het tabblad Gebruik en limieten ziet u de resource die deze informatie over uw abonnementen bevat. Zie Het overzicht quota voor meer informatie over quota.


Naleving

Op het tabblad Naleving kunt u beleidsnaleving bewaken, het aantal fouten per resource, bewerking en categorie.


Beheer

Microsoft Defender voor Cloud continu uw hybride en multicloudworkloads beoordeelt en u aanbevelingen biedt om uw assets te beveiligen en uw beveiligingspostuur te verbeteren.

Centrale beveiligingsteams ondervinden vaak uitdagingen bij het stimuleren van het personeel binnen hun organisatie om aanbevelingen te implementeren. Het beveiligingspostuur van de organisatie kan hierdoor lijden.

We introduceren een gloednieuwe, ingebouwde governance-ervaring om het eigendom en de verwachte hersteltijdsperioden in te stellen om aanbevelingen op te lossen.

Vereiste: Als u dit governancerapport wilt gebruiken, moet u beveiligingsbeheerregels maken.

Zie Het stimuleren van uw organisatie om beveiligingsproblemen met aanbevelingsbeheer in Microsoft Defender voor Cloud op te lossen voor meer informatie.


Gerelateerde inhoud

Gerelateerde FinOps-mogelijkheden:

Gerelateerde producten:

Verwante oplossingen: