Styrningsarbetsbok
Styrningsarbetsboken är en Azure Monitor-arbetsbok som ger en omfattande översikt över styrningsstatusen för din Azure-miljö. Den innehåller standardmått som är anpassade till Cloud Adoption Framework för alla områden och har möjlighet att identifiera och tillämpa rekommendationer för att hantera inkompatibla resurser.
Den här artikeln beskriver flikarna och informationen som du hittar i arbetsboken.
Kommentar
Azure Resource Graph-frågor är begränsade till 10 000 resultat. Om du får ett fel för för många rader kan du prova att välja en mindre hanteringsgrupp eller minska antalet prenumerationer.
Översikt
Fliken Översikt innehåller allmän information om din miljö, inklusive:
- Antal resurser
- Antal resurser per prenumeration (topp 10)
- Resursnummer efter typ (topp 10)
- Antal resurser per Azure-region
Virtuell maskin
Fliken Virtuell dator fokuserar på Beräkningsresurser för att få mer information om resursantalet och konfigurationen:
- Antal virtuella datorer efter operativsystemtyp
- Virtuella datorer efter typ/storlek (till exempel D2ms, D2v3)
- Kapacitet och storlek för vm-skalningsuppsättning
- Beräkningsdiskar (OS & datadisk ansluten, OS - och datadiskstorlek, OS-disk-SKU)
- Beräkningsnätverk (nätverkskort, privat IP, offentlig IP-ansluten)
- Användning av hanterade diskar
- Beräkningsoptimering
- Underanvända tillgångar (identifieras av Azure Advisor)
- Överblivna diskar
- Överblivna nätverkskort
- Aktuell VM-status (skapa, starta, köra, stoppa, stoppad, frigöra, frigöra)
- Mer information om varje energisparläge finns i Tillstånd för virtuella Azure-datorer och faktureringsstatus.
- Lista över virtuella datorer filtrerad efter energisparläge
Lagring + säkerhetskopiering
Fliken Lagring + säkerhetskopiering fokuserar på lagrings- och säkerhetskopieringsresurser:
- Antal resurstyper
- Resursinformation
- Information om lagringskonton
- Översikt
- Kapacitet
- Säkerhetskopieringsinformation
Viktigt!
Valvdiagnostikinställningen måste konfigureras i Log Analytics-arbetsytor för att kunna se säkerhetskopieringsinformation.
Nätverk
Fliken Nätverk fokuserar på nätverksresurskonfiguration:
- Antal nätverksresurser efter resurstyp
- NSG:er visar alla eller överblivna nätverkssäkerhetsgrupper
- NSG-regler visar regler för nätverkssäkerhetsgrupper för den valda NSG:n från den skadliga listan
- Offentliga IP-adresser visar alla eller överblivna offentliga IP-adresser
- Programgatewayer visar alla eller överblivna programgatewayer med eller utan ip-adresser och serverdelsadresser
- Lastbalanserare visar alla eller överblivna lastbalanserare med eller utan tomma serverdelspooler
PaaS
Fliken PaaS fokuserar plattform som en tjänstresurskonfiguration:
- Automation visar:
- Azure Automation-konton, runbooks och konfigurationer
- Logic App-instanser, API:er och anslutningsappar
- App services visar:
- App Service-planer, appar och certifikat
- Azure Functions
- API Apps
- Appgatewayer
- Front Door
- API Management
- Appkonfigurationslager
- Data visar:
- Cosmos DB-konton
- SQL-servrar, databaser
- PostgreSQL-servrar (inklusive flexibla servrar)
- MySQL-servrar
- MariaDB-servrar
Säkerhet
Fliken Säkerhet fokuserar på säkerhetspoängen för dina prenumerationer och kontroller
- Säkerhetspoäng per prenumeration
- Säkerhetspoäng efter kontroll
- De 5 mest angripna resurserna (med hög allvarlighetsgrad)
- De vanligaste aviseringstyperna
- Nya aviseringar under de senaste 24 timmarna
- MITRE ATT&CK-taktik
- Aktiva aviseringar
Övervakning
På fliken Övervakning visas information om Service Health och huvudhändelser som påverkar valda prenumerationer:
- Alla servicehälsoaktiva incidenter
- Alla ändringar som utförts på dina resurser under den senaste dagen
- Alla borttagna resurser under de senaste 14 dagarna
Tjänstavgång
Fliken Tjänsters tillbakadragning visar Azure-tjänster som fasas ut för att minimera berörda resurser.
Resursålder
Fliken Resursålder visar information om skapande och senaste ändringsdatum för resurser i den valda prenumerationen som hjälper dig att identifiera gamla resurser och utföra sanitering.
Taggutforskaren
Fliken Taggutforskaren hjälper dig att filtrera/sortera dina resurser efter tagg. Du kan lista och identifiera resurser med eller utan ett angivet taggnamn och med eller utan värde. Du kan filtrera varje resultat efter resurstyp.
Du kan också få allmän information om prenumerationer och resursgrupper.
Kostnadshantering
Fliken Cost Management visar information på hög nivå om din kostnad och kan filtreras efter tagg.
Användning + gränser
Många Azure-tjänster har kvoter – det tilldelade antalet resurser för din Azure-prenumeration. Varje kvot representerar en specifik countable-resurs, till exempel:
- Antalet virtuella datorer som du kan skapa
- Antalet lagringskonton som du kan använda samtidigt
- Antalet nätverksresurser som du kan använda
- Antalet API-anrop till en viss tjänst som du kan göra
Fliken Användning och gränser visar resursen den här informationen om dina prenumerationer. Mer information om kvoter finns i Översikt över kvoter.
Regelefterlevnad
Fliken Efterlevnad hjälper dig att övervaka principefterlevnad, antalet fel per resurs, åtgärd och kategori.
Kontroll
Microsoft Defender för molnet utvärderar kontinuerligt dina hybrid- och multimolnarbetsbelastningar och ger dig rekommendationer för att stärka dina tillgångar och förbättra din säkerhetsstatus.
Centrala säkerhetsteam upplever ofta utmaningar när de driver personalen i sina organisationer att implementera rekommendationer. Organisationernas säkerhetsstatus kan bli lidande till följd av detta.
Vi introducerar en helt ny inbyggd styrningsupplevelse för att ange ägarskap och förväntade tidsramar för reparation för att lösa rekommendationer.
Krav: Om du vill använda den här styrningsrapporten måste du skapa regler för säkerhetsstyrning.
Mer information finns i Köra organisationen för att åtgärda säkerhetsproblem med rekommendationsstyrning i Microsoft Defender för molnet.
Relaterat innehåll
Relaterade FinOps-funktioner:
Relaterade produkter:
Relaterade lösningar: