Rozszerzony plan bazowy zarządzania na platformie Azure
Pierwsze trzy dyscypliny zarządzania chmurą opisują plan bazowy zarządzania. W poprzednich artykułach tego przewodnika omówiono minimalną konieczną funkcjonalność (MVP) dla usług zarządzania chmurą, określaną jako plan bazowy zarządzania. W tym artykule przedstawiono kilka typowych usprawnień planu bazowego.
Celem planu bazowego zarządzania jest utworzenie spójnej oferty zapewniającej minimalny poziom zobowiązania biznesowego dla wszystkich obsługiwanych obciążeń. Taki plan bazowy wspólnych, powtarzalnych ofert zarządzania umożliwia zespołowi skuteczne optymalizowanie zarządzania operacyjnego z minimalnymi odchyleniami.
Może być jednak konieczne zwiększenie zaangażowania w działalność biznesową, wykraczające poza zakres oferty standardowej. Na poniższej ilustracji i na liście przedstawiono trzy sposoby rozszerzenia planu bazowego zarządzania.
- Rozszerzony plan bazowy zarządzania:
- Dodaj ulepszenia planu bazowego zarządzania, gdy większość obciążeń w portfolio ma wspólne wymaganie.
- To zapewnia udoskonalone zobowiązania biznesowe dzięki dodatkowym, natywnym dla chmury narzędziom i procesom obsługi operacji.
- Rozszerzenia planu bazowego nie powinny mieć wpływu na architekturę poszczególnych obciążeń.
- Operacje obciążeń:
- Inwestycje w operacje największe na obciążenie.
- Najwyższy poziom odporności.
- Zalecane dla około 20% obciążeń, które zwiększają wartość biznesową.
- Zwykle zarezerwowane dla obciążeń o dużym lub krytycznym znaczeniu.
- Operacje platformy:
- Inwestycje w operacje są rozłożone na wiele obciążeń.
- Ulepszenia w zakresie odporności wpływają na wszystkie obciążenia korzystające ze zdefiniowanej platformy.
- Zalecane dla około 20% platform o najbardziej krytycznym znaczeniu.
- Zwykle zarezerwowane dla obciążeń o średniej i dużej ważności.
Zarówno operacje obciążeń, jak i operacje platformy wymagają zmian w zasadach projektowania i architektury. Ich wprowadzenie może zająć trochę czasu i spowodować zwiększenie kosztów operacyjnych. Rozszerzony plan bazowy zarządzania pozwala zmniejszyć liczbę obciążeń wymagających takich inwestycji, zapewniając wystarczającą poprawę zobowiązania biznesowego.
W tej tabeli przedstawiono kilka procesów i narzędzi oraz potencjalne efekty związane z używaniem rozszerzonych planów bazowych zarządzania:
| Dyscyplina | Przetwarzaj | Narzędzie | Potencjalny wpływ | Dowiedz się więcej |
|---|---|---|---|---|
| Spis i widoczność | Śledzenie zmiany usługi | Azure Resource Graph | Lepszy wgląd w zmiany usług platformy Azure może pomóc w szybszym wykrywaniu negatywnych skutków lub korygowaniu. | Omówienie usługi Azure Resource Graph |
| Spis i widoczność | Wizualizowanie danych | Microsoft Sentinel | Błyskawiczna wizualizacja i analiza danych | Wizualizowanie zebranych danych w usłudze Sentinel |
| Spis i widoczność | Integracja zarządzania usługami IT (ITSM) | Łącznik zarządzania usługami IT | Automatyczne połączenie z narzędziem ITSM zapewnia lepsze rozeznanie. | Łącznik zarządzania usługami IT (ITSMC) |
| Zgodność operacyjna | Automatyzacja operacji | Azure Automation | Automatyzacja zgodności operacyjnej umożliwia szybsze i bardziej precyzyjne reagowanie na zmianę. | Więcej informacji znajduje się w poniższych sekcjach. |
| Zgodność operacyjna | Zero Trust | Microsoft Sentinel | Skoroszyt Zero Trust używa pełnego zakresu ofert zabezpieczeń firmy Microsoft | Skoroszyt zerowego zaufania usługi Sentinel |
| Zgodność operacyjna | Automatyzacja wydajności | Azure Automation | Zautomatyzuj proces zapewnienia zgodności operacyjnej z oczekiwaniami dotyczącymi wydajności, aby rozwiązać typowe problemy ze skalowaniem lub rozmiarem określonych zasobów. | Więcej informacji znajduje się w poniższych sekcjach. |
| Zgodność operacyjna | Operacje w wielu chmurach | Azure Automation — hybrydowy proces roboczy elementu Runbook | Automatyzacja operacji w wielu chmurach. | Omówienie hybrydowego procesu roboczego elementu Runbook |
| Zgodność operacyjna | Automatyzacja gościa | Konfiguracja żądanego stanu (DSC) | Oparta na kodzie konfiguracja systemów operacyjnych gościa zmniejsza liczbę błędów i odchyleń konfiguracji. | Omówienie konfiguracji DSC |
| Ochrona i odzyskiwanie | Powiadomienie o naruszeniu | Microsoft Defender for Cloud | Rozszerzenie ochrony o wyzwalacze odzyskiwania po naruszeniu zabezpieczeń. | Więcej informacji znajduje się w poniższych sekcjach. |
| Ochrona i odzyskiwanie | Wyszukiwanie zagrożeń | Microsoft Sentinel | Wbudowane zapytania wyszukiwania zagrożeń, które ułatwiają wykrywanie i ochronę przed złośliwym działaniem | Wyszukiwanie zagrożeń w usłudze Sentinel |
Azure Automation
Usługa Azure Automation udostępnia scentralizowany system do zarządzania zautomatyzowanymi kontrolkami. W usłudze Azure Automation można uruchamiać proste procesy korygowania, skalowania i optymalizacji w odpowiedzi na metryki środowiskowe. Te procesy zmniejszają nakład pracy związanej z ręcznym przetwarzaniem zdarzeń.
Najważniejsze jest to, że automatyczne korygowanie można wykonywać niemal w czasie rzeczywistym, co znacznie ogranicza przerwy w działaniu procesów biznesowych. Analiza najczęstszych przerw w działalności biznesowej umożliwia zidentyfikowanie działań, które można zautomatyzować.
Elementy Runbook
Element Runbook to podstawowa jednostka kodu umożliwiająca wykonanie automatycznego korygowania. Elementy Runbook zawierają instrukcje korygowania lub odzyskiwania po wystąpieniu zdarzenia.
Aby utworzyć elementy Runbook lub zarządzać nimi:
- Zaloguj się do witryny Azure Portal.
- Wybierz pozycję Azure Automation.
- Wybierz pozycję Konta usługi Automation i zaznacz jedno z wyświetlonych kont.
- Przejdź do pozycji Automatyzacja procesów, wybierz pozycję Elementy Runbook , aby otworzyć listę elementów Runbook.
- Przedstawione opcje umożliwiają tworzenie elementów Runbook, harmonogramów i innych funkcji automatycznego korygowania oraz zarządzanie nimi.
Microsoft Defender for Cloud
Microsoft Defender dla Chmury odgrywa również ważną rolę w strategii ochrony i odzyskiwania. Ułatwia ona monitorowanie zabezpieczeń maszyn, sieci, magazynu, usług danych i aplikacji.
Microsoft Defender dla Chmury zapewnia zaawansowane wykrywanie zagrożeń przy użyciu uczenia maszynowego i analizy behawioralnej, aby ułatwić identyfikowanie aktywnych zagrożeń przeznaczonych dla zasobów platformy Azure. Ponadto udostępnia ona również ochronę przed zagrożeniami, która blokuje złośliwe oprogramowanie i inny niepożądany kod, a także zmniejsza obszar powierzchni narażony na ataki siłowe i inne ataki dotyczące sieci.
Gdy Microsoft Defender dla Chmury zidentyfikuje zagrożenie, wyzwala alert zabezpieczeń z krokami potrzebnymi do reagowania na atak. Udostępnia również raport z informacjami na temat wykrytego zagrożenia.
Microsoft Defender dla Chmury jest oferowana w dwóch warstwach: Bezpłatna i Standardowa. Funkcje, takie jak rekomendacje dotyczące zabezpieczeń, są dostępne w warstwie Bezpłatna. Warstwa Standardowa zapewnia dodatkową ochronę, taką jak zaawansowane wykrywanie zagrożeń i ochrona obciążeń chmury hybrydowej.
Akcja
Wypróbuj usługę w warstwie Standardowa bezpłatnie przez pierwsze 30 dni
Po włączeniu i skonfigurowaniu zasad zabezpieczeń dla zasobów subskrypcji w okienku Zapobieganie można wyświetlić stan zabezpieczeń zasobów oraz informacje o problemach. Listę tych problemów można również wyświetlić na kafelku Zalecenia.
Aby zapoznać się z Microsoft Defender dla Chmury, przejdź do witryny Azure Portal.
Dowiedz się więcej
Aby dowiedzieć się więcej, zobacz dokumentację Microsoft Defender dla Chmury.
Microsoft Sentinel
Microsoft Sentinel to natywne dla chmury rozwiązanie do zarządzania zdarzeniami zabezpieczeń (SIEM) i automatycznego reagowania na zabezpieczenia (SOAR), które odgrywa rolę, nie tylko w rozszerzonym punkcie odniesienia zarządzania na platformie Azure, ale także w ulepszonych planach bazowych, operacjach platformy i operacjach obciążeń.
Usługa Microsoft Sentinel umożliwia zbieranie danych, wykrywanie zagrożeń, badanie zdarzeń i reagowanie przy użyciu automatyzacji. Po włączeniu rozwiązania możliwość łączenia się i zbierania danych z platformy Azure, środowiska lokalnego lub innego dostawcy usług w chmurze staje się dostępna. Dostępnych jest ponad sto łączników danych, w tym dzienniki inspekcji usługi Office 365, dzienniki aktywności platformy Azure, Cisco Umbrella, Trend Micro TippingPoint, Sophos Cloud Optix, VMware ESXi i wiele innych, które upraszczają integrację z usługą Sentinel z istniejących inwestycji.
Usługę Microsoft Sentinel można włączyć bez dodatkowych kosztów w obszarze roboczym usługi Log Analytics usługi Azure Monitor przez pierwsze 31 dni. Zobacz więcej cennika usługi Microsoft Sentinel.
Dowiedz się więcej na temat usługi Microsoft Sentinel
Aby zapoznać się z usługą Microsoft Sentinel, przejdź do witryny Azure Portal
Aby dowiedzieć się więcej, zobacz dokumentację usługi Microsoft Sentinel.
Chcesz stać się ninja usługi Microsoft Sentinel, zobacz Microsoft Sentinel Ninja Training (Szkolenie ninja w usłudze Microsoft Sentinel)