Udostępnij za pośrednictwem

Skoroszyt ładu

  • Artykuł

Skoroszyt ładu to skoroszyt usługi Azure Monitor, który zawiera kompleksowe omówienie stanu ładu środowiska platformy Azure. Obejmuje ona standardowe metryki dostosowane do przewodnika Cloud Adoption Framework dla wszystkich dziedzin i ma możliwość identyfikowania i stosowania zaleceń w celu rozwiązania niezgodnych zasobów.

Zrzut ekranu przedstawiający stronę przeglądu skoroszytu ładu.

Ten artykuł zawiera szczegółowe informacje i karty znajdujące się w skoroszycie.

Uwaga

Zapytania usługi Azure Resource Graph są ograniczone do 10 000 wyników. Jeśli wystąpi błąd zbyt wielu wierszy, spróbuj wybrać mniejszą grupę zarządzania lub zmniejszyć liczbę subskrypcji.


Omówienie

Karta Przegląd zawiera ogólne informacje o środowisku, w tym:

  • Liczba zasobów
  • Liczba zasobów według subskrypcji (10 pierwszych)
  • Numer zasobu według typu (pierwszych 10)
  • Liczba zasobów według regionu platformy Azure

Maszyna wirtualna

Karta Maszyna wirtualna koncentruje się na zasobach obliczeniowych, aby uzyskać więcej informacji na temat liczby zasobów i konfiguracji:

  • Liczba maszyn wirtualnych według typu systemu operacyjnego
  • Maszyny wirtualne według typu/rozmiaru (na przykład D2ms, D2v3)
  • Pojemność i rozmiar zestawu skalowania maszyn wirtualnych
  • Dyski obliczeniowe (dołączony dysk systemu operacyjnego i danych, rozmiar dysku systemu operacyjnego i danych, jednostka SKU dysku systemu operacyjnego)
  • Sieć obliczeniowa (karta sieciowa, prywatny adres IP, dołączony publiczny adres IP)
  • Wykorzystanie dysku zarządzanego
  • Optymalizacja obliczeniowa
    • Niedostateczne zasoby (zidentyfikowane przez usługę Azure Advisor)
    • Oddzielone dyski
    • Oddzielone karty sieciowe
    • Bieżący stan maszyny wirtualnej (Tworzenie, uruchamianie, uruchamianie, zatrzymywanie, zatrzymanie, cofanie przydziału, cofanie przydziału)
    • Lista maszyn wirtualnych filtrowana według stanu zasilania

Magazyn i kopia zapasowa

Karta Magazyn i kopia zapasowa koncentruje się na zasobach magazynu i kopii zapasowych:

  • Liczba typów zasobów
  • SZCZEGÓŁY ZASOBU
  • Szczegóły kont magazynu
    • Omówienie
    • Wydajność
  • Szczegóły kopii zapasowej

    Ważne

    Ustawienie diagnostyczne magazynu wymaga skonfigurowania w obszarach roboczych usługi Log Analytics w celu wyświetlenia szczegółów kopii zapasowej.


Sieć

Karta Sieć koncentruje się na konfiguracji zasobów sieciowych:

  • Liczba zasobów sieciowych według typu zasobu
  • Sieciowe grupy zabezpieczeń zawierają wszystkie lub oddzielone sieciowe grupy zabezpieczeń
  • Reguły sieciowej grupy zabezpieczeń zawierają reguły sieciowej grupy zabezpieczeń dla wybranej sieciowej grupy zabezpieczeń z listy pervious
  • Publiczne adresy IP zawierają wszystkie lub oddzielone publiczne adresy IP
  • Bramy aplikacji pokazują wszystkie lub oddzielone bramy aplikacji z żadnym adresem IP zaplecza i adresami zaplecza lub bez tych bram
  • Moduły równoważenia obciążenia pokazują wszystkie lub oddzielone moduły równoważenia obciążenia z pustymi pulami zaplecza lub bez tych elementów

Paas

Karta PaaS koncentruje się na konfiguracji zasobów platformy jako usługi:

  • Automatyzacja pokazuje:
    • Konta, elementy Runbook i konfiguracje usługi Azure Automation
    • Wystąpienia aplikacji logiki, interfejsy API i łączniki
  • Usługa App Services pokazuje:
    • Plany, aplikacje i certyfikaty usługi App Service
    • Azure Functions
    • Aplikacje interfejsów API
    • Bramy aplikacji
    • Front Door
    • API Management
    • Sklepy konfiguracji aplikacji
  • Dane pokazują:
    • Konta usługi Cosmos DB
    • Serwery SQL, bazy danych
    • Serwery PostgreSQL (w tym serwery elastyczne)
    • Serwery MySQL
    • Serwery MariaDB

Zabezpieczenia

Karta Zabezpieczenia koncentruje się na wyniku zabezpieczeń dla subskrypcji i mechanizmów kontroli

  • Wyniki zabezpieczeń według subskrypcji
  • Wyniki zabezpieczeń według kontroli
  • 5 zaatakowanych zasobów (o wysokiej ważności)
  • Najważniejsze typy alertów
  • Nowe alerty w ciągu ostatnich 24 godzin
  • TAKTYKA MITRE ATT&CK
  • Aktywne alerty

Monitorowanie

Karta Monitorowanie zawiera informacje o usłudze Service Health i główne zdarzenia wpływające na wybrane subskrypcje:

  • Cały aktywny incydent usługi Service Health
  • Wszystkie zmiany wykonywane w zasobach w ciągu ostatniego dnia
  • Wszystkie usunięte zasoby z ostatnich 14 dni

Wycofanie usługi

Na karcie Wycofanie usług są wyświetlane usługi platformy Azure, które są wycofywane w celu ograniczenia dotkniętych zasobów.


Wiek zasobu

Karta Wiek zasobu zawiera informacje o tworzeniu i ostatniej zmianie dat dla zasobów w wybranej subskrypcji, aby ułatwić zidentyfikowanie starych zasobów i przeprowadzenie oczyszczania.


Eksplorator tagów

Karta Eksplorator tagów ułatwia filtrowanie/sortowanie zasobów według tagu. Możesz wyświetlić listę i zidentyfikować zasoby z określoną nazwą tagu lub bez określonej nazwy oraz z lub bez wartości. Każdy wynik można filtrować według typu zasobu.

Możesz również uzyskać ogólne informacje o subskrypcjach i grupach zasobów.


Zarządzanie kosztami

Karta Zarządzanie kosztami zawiera ogólne informacje o kosztach i można je filtrować według tagu.


Użycie i limity

Wiele usług platformy Azure ma przydziały, które są przypisaną liczbą zasobów dla subskrypcji platformy Azure. Każdy przydział reprezentuje określony zasób zliczalny, taki jak:

  • Liczba maszyn wirtualnych, które można utworzyć
  • Liczba kont magazynu, których można używać współbieżnie
  • Liczba zasobów sieciowych, z których można korzystać
  • Liczba wywołań interfejsu API do określonej usługi, którą można wykonać

Karta Użycie i limity zawiera zasób, który zawiera informacje o subskrypcjach. Aby dowiedzieć się więcej o limitach przydziału, zobacz Omówienie limitów przydziału.


Zgodność

Karta Zgodność ułatwia monitorowanie zgodności zasad, liczbę błędów według zasobów, operacji i kategorii.


Ład korporacyjny

Microsoft Defender dla Chmury stale ocenia obciążenia hybrydowe i wielochmurowe oraz udostępnia zalecenia dotyczące wzmacniania zasobów i zwiększania poziomu bezpieczeństwa.

Zespoły ds. zabezpieczeń centralnych często napotykają wyzwania związane z wdrażaniem zaleceń przez personel w swoich organizacjach. W związku z tym stan bezpieczeństwa organizacji może cierpieć.

Wprowadzamy zupełnie nowe, wbudowane środowisko zapewniania ładu w celu ustawienia własności i oczekiwanych ram czasowych korygowania w celu rozwiązania zaleceń.

Wymaganie wstępne: aby użyć tego raportu ładu, należy utworzyć reguły ładu zabezpieczeń.

Aby uzyskać więcej informacji, zobacz Temat Umożliwianie organizacji korygowania problemów z zabezpieczeniami za pomocą rekomendacji ładu w Microsoft Defender dla Chmury.


Powiązana zawartość

Powiązane możliwości finops:

Powiązane produkty:

Powiązane rozwiązania: