Поделиться через

Книга управления

  • Статья

Книга системы управления — это книга Azure Monitor, которая предоставляет полный обзор системы управления вашей среды Azure. Он включает стандартные метрики, согласованные с Cloud Adoption Framework для всех дисциплин, и имеет возможность выявлять и применять рекомендации для решения несоответствующих ресурсов.

Снимок экрана: страница обзора книги управления.

В этой статье приведены вкладки и сведения, которые вы найдете в книге.

Примечание.

Запросы Azure Resource Graph ограничены 10 000 результатами. Если вы получаете ошибку для слишком большого количества строк, попробуйте выбрать меньшую группу управления или уменьшить количество подписок.


Обзор

Вкладка обзора содержит общие сведения о вашей среде, в том числе:

  • Количество ресурсов
  • Количество ресурсов по подписке (топ-10)
  • Номер ресурса по типу (топ-10)
  • Количество ресурсов по региону Azure

Виртуальная машина

Вкладка "Виртуальная машина" сосредоточена на вычислительных ресурсах, чтобы получить дополнительные сведения о количестве ресурсов и конфигурации:

  • Количество виртуальных машин по типу ОС
  • Виртуальные машины по типу и размеру (например, D2ms, D2v3)
  • Емкость и размер масштабируемого набора виртуальных машин
  • Вычислительные диски (подключенный к ОС и диск данных, размер диска ос и дисков данных, номер SKU диска ОС)
  • Вычислительные сети (сетевой адаптер, частный IP-адрес, присоединенный общедоступный IP-адрес)
  • Использование управляемого диска
  • Оптимизация вычислений
    • Недоиспользуемые ресурсы (идентифицируются помощником по Azure)
    • Потерянные диски
    • Потерянные сетевые карты
    • Текущее состояние виртуальной машины (создание, запуск, запуск, остановка, остановлено, освобождено, освобождено)
    • Список виртуальных машин, отфильтрованный по состоянию питания

Хранилище и резервное копирование

Вкладка "Хранилище и резервное копирование " ориентирована на ресурсы хранилища и резервного копирования:

  • Количество типов ресурсов
  • Сведения о ресурсах
  • Сведения о учетных записях хранения
    • Обзор
    • Capacity
  • Сведения о резервном копировании

    Внимание

    Для просмотра сведений о резервном копировании необходимо настроить параметр диагностики Хранилища, настроенный в рабочих областях Log Analytics.


Network

На вкладке "Сеть" основное внимание уделяется конфигурации сетевых ресурсов:

  • Количество сетевых ресурсов по типу ресурса
  • Группы безопасности сети отображают все или потерянные группы безопасности сети
  • Правила группы безопасности сети отображают правила группы безопасности сети для выбранного NSG из неизвестного списка
  • Общедоступные IP-адреса отображают все или потерянные общедоступные IP-адреса
  • Шлюзы приложений отображают все или потерянные шлюзы приложений с или без каких-либо внутренних IP-адресов и внутренних адресов.
  • Подсистемы балансировки нагрузки отображают все или потерянные подсистемы балансировки нагрузки с пустыми серверными пулами или без нее

PaaS

Вкладка PaaS фокусирует платформу в качестве конфигурации ресурсов службы:

  • В службе автоматизации показаны:
    • служба автоматизации Azure учетные записи, модули Runbook и конфигурации
    • Экземпляры приложения логики, API и соединители
  • Службы приложений показывают:
    • Служба приложений планы, приложения и сертификаты
    • Функции Azure
    • Приложения API
    • Шлюзы приложений
    • Front Door
    • Управление API
    • Хранилища конфигурации приложений
  • Данные показывают:
    • Учетные записи Cosmos DB
    • СЕРВЕРы SQL, базы данных
    • Серверы PostgreSQL (включая гибкие серверы)
    • Серверы MySQL
    • Серверы MariaDB

Безопасность

Вкладка "Безопасность " сосредоточена на оценке безопасности для подписок и элементов управления

  • Оценки безопасности по подписке
  • Оценки безопасности по элементу управления
  • Топ-5 атакированных ресурсов (с высокой серьезностью)
  • Основные типы оповещений
  • Новые оповещения за последние 24 часа
  • Тактики MITRE ATT&CK
  • Активные оповещения

Наблюдение

На вкладке "Мониторинг" отображаются сведения о работоспособности службы и основные события, влияющие на выбранные подписки:

  • Все активные инциденты работоспособности служб
  • Все изменения, выполненные на ваших ресурсах за последний день
  • Все удаленные ресурсы за последние 14 дней

Выход на пенсию службы

На вкладке "Службы выхода на пенсию " показаны службы Azure, которые поэтапно удаляются для устранения затронутых ресурсов.


Возраст ресурса

На вкладке "Возраст ресурсов" отображаются сведения о датах создания и последнего изменения ресурсов в выбранной подписке, которые помогут вам определить старые ресурсы и выполнить очистку.


Обозреватель тегов

Вкладка обозревателя тегов помогает фильтровать и сортировать ресурсы по тегу. Вы можете перечислить и идентифицировать ресурсы с указанным именем тега или без нее и без нее. Вы можете фильтровать каждый результат по типу ресурса.

Вы также можете получить общие сведения о подписках и группах ресурсов.


Управление затратами

На вкладке "Управление затратами" отображаются высокоуровневые сведения о затратах и их можно фильтровать по тегу.


Использование и ограничения

Многие службы Azure имеют квоты. Квота — это назначенное количество ресурсов для подписки Azure. Каждая квота представляет определенный подсчитываемый ресурс, например:

  • Количество виртуальных машин, которые можно создать
  • Количество учетных записей хранения, которые можно использовать одновременно
  • Количество сетевых ресурсов, которые можно использовать
  • Количество вызовов API к определенной службе, которую можно сделать

На вкладке " Ограничения использования" отображаются сведения об этих ресурсах о подписках. Дополнительные сведения о квотах см. в разделе "Общие сведения о квотах".


Соответствие нормативным требованиям

Вкладка "Соответствие" помогает отслеживать соответствие политик, количество сбоев по ресурсам, операциям и категориям.


Система управления

Microsoft Defender для облака постоянно оценивает гибридные и многооблачные рабочие нагрузки и предоставляет рекомендации по укреплению ресурсов и повышению уровня безопасности.

Центральные группы безопасности часто сталкиваются с проблемами при управлении персоналом в своих организациях для реализации рекомендаций. Состояние безопасности организаций может страдать в результате.

Мы представляем новый встроенный интерфейс управления, чтобы задать владение и ожидаемые сроки исправления для решения рекомендаций.

Предварительные требования. Чтобы использовать этот отчет управления, необходимо создать правила управления безопасностью.

Дополнительные сведения см. в статье "Управление организацией" для устранения проблем безопасности с управлением рекомендациями в Microsoft Defender для облака.


Связанный контент

Связанные возможности FinOps:

Связанные продукты:

Связанные решения: