Verktyg för livscykelhantering för landningszonen (förhandsversion)
Viktigt
Detta är en förhandsversion. Den här informationen avser en funktion i förhandsversionen som kan ändras väsentligt innan den släpps. Microsoft lämnar inga garantier, uttryckligen eller underförstått, med avseende på informationen som visas här.
Den här artikeln innehåller en översikt över de nya hanteringsverktygen och förbättringarna av landningszonens livscykel som tillhandahålls via Microsoft Cloud for Sovereignty på GitHub. Planen är att kontinuerligt förbättra deras effektivitet, tillförlitlighet och efterlevnadsfunktioner för att bättre uppfylla kundernas föränderliga behov. Verktyg för livscykelhantering för landningszonen är:
- Utvärdering: Det här verktyget utför en fördistributionsutvärdering av Azure resurser, till exempel deras platser och Azure principtilldelningar, mot etablerade metodtips.
- Principkompilatorn: Det här verktyget effektiviserar principhanteringsprocessen. Organisationens policysatsningar analyseras systematiskt genom att viktiga komponenter förs in.
- Drift Analyzer: Det här verktyget övervakar och jämför det aktuella tillståndet för molnmiljön med dess ursprungliga avsedda landningszonskonfiguration. Det identifierar kritiska avvikelser och förändringar.
- Resursplatser: Det här verktyget rapporterar platsinformationen för Azure resurs som tillhandahålls av din Azure prenumeration.
-utvärdering
Utvärderingsverktyget tillhandahåller en utvärdering av Azure-resurser före distribution, till exempel deras platser och Azure-policytilldelningar, mot etablerade affärspraxis. Verktyget utvärderar olika aspekter av en molnmiljö, till exempel:
- Baspolicytilldelning för suverän landningszon (SLZ).
- Användning av anpassade policyinitiativ.
- De enskilda policytilldelningarna.
Verktyget ger dig rekommendationer baserat på resultatens allvarlighetsgrad. Rekommendationerna kategoriseras som:
- Bäst: Tilldela principinitiativet SLZ Baseline.
- Bättre: Tilldela principer från SLZ-baslinjen i ett anpassat initiativ eller ett annat inbyggt initiativ.
- Bra: Tilldela principer individuellt som är en del av principinitiativet SLZ Baseline.
Kategorier
Verktyget utvärderar var och en av följande kategorier och ger allvarlighetsnivåer baserat på resultaten.
- Tillåtna platser
- Konfidentiell databehandling (om det väljs vid tidpunkten för utvärdering)
- Kundhanterade nycklar
- Arkitektur
Allvarlighetsnivåer
Med verktyget grupperas kategoriutvärderingens resultat i följande allvarlighetsnivåer:
| Allvarlighetsgrad | Fynd |
|---|---|
| Högst | Det går inte att hitta policyn. |
| Medel | Policyn tilldelas individuellt. |
| Lägst | Policyn tilldelas som en del av ett initiativ (inte grundnivån). |
| Informerande | Hanteringsgrupper används inte. |
| Inga | Det går inte att hitta något om baspolicyn inte har tilldelats. |
Policykompilerare
I det komplexa landskapet med regelefterlevnad står organisationerna inför utmaningen att hantera överlappande och motsättningar mellan olika policyinitiativ. Verktyget Policykompileraren effektiviserar policyhanteringsprocessen. Organisationens policyinitiativ analyseras systematiskt genom att viktiga komponenter undersöks, till exempel visningsnamn, beskrivningar, parametrar och effekter.
Verktyget jämför dessa element för olika policyer och upptäcker problem, konflikter och luckor. Därefter används den här analysen för att tillhandahålla en uppsättning rekommenderade, avstämda policyinitiativ som överensstämmer med kundernas specifika efterlevnadsbehov, vilket gör policyhanteringen mer effektiv och tillförlitlig.
Användningsexempel
Se policykompileraren som en dedikerad assistent som noggrant granskar alla dina policydokument, identifierar eventuella överlappningar eller fel, och ger sedan råd om hur du bör agera på bästa sätt. Oavsett om du måste harmonisera dataskyddspolicyer i olika jurisdiktioner eller anpassa säkerhetsåtgärder till olika branschstandarder, bidrar policykompilatorn till att skapa ett sammanhängande och tydligt policyramverk.
Aktuella funktioner i policykompilatorn
Den aktuella prototypen av verktyget Policykompilatorn ger åtkomst till alla inbyggda och anpassade Azure-policyinitiativ i sitt rotomfång. Med verktyget kan du konsolidera alla unika policyer från valda initiativ till ett enda anpassat initiativ. Verktyget ger dig en omfattande översikt och förenkling av det policylandskap som finns.
Avvikelseanalys
Avvikelseanalysverktyget övervakar och jämför molnmiljöns aktuella tillstånd med dess ursprungliga avsedda konfiguration. Det identifierar viktiga förändringar eller avvikelser som kan påverka din miljöintegritet och efterlevnad. Ändringarna kan vara avsiktliga eller oavsiktliga.
Åtkomstinformation för Avvikelseanalys
För åtkomst är en allmänt tillgänglig förhandsversion tillgänglig för användare för att kontrollera avvikelse mot en standard SLZ-konfiguration. Du kan få tillgång till den allmänt tillgängliga förhandsversionen från Cloud for Sovereignty snabbstart. Dessutom kan du begära en privat förhandsversion som du kan använda för att kontrollera avvikelse mot en registrerad landningszonen från den här sidan.
Viktigt
Den allmänt tillgängliga förhandsversionen av Avvikelseanalys har begränsade funktioner jämfört med den privata förhandsversionen.
Avvikelsekategorier
Du kan kategorisera de oavsiktliga eller oavsiktliga fel som verktyget identifierar enligt följande:
- Allvarlighet: Genom att kategorisera förändringars effekt efter allvarlighetsnivåer blir det lättare att prioritera åtgärder.
- Hanteringsgrupper: Ändringar i hanteringsgrupper kan leda till att säkerhets- och regelefterlevnadsrisker.
- Policyinitiativtilldelningar: Ändringar av policytilldelningar kan leda till verksamhetsrisker.
- Policyparametrar: Ändringar av policyparametrar kan leda till verksamhetsrisker.
- Tillåtna platser: Ändringar av tillåtna platser kan leda till att säkerhets- och regelefterlevnad äventyras.
- Loggkvarhållning: Ändringar i policyer för loggkvarhållning kan leda till dataförlust eller inkompatibilitet.
- Allvarlighetsändringar: Ändringar av allvarlighetsnivåerna kan leda till att meddelanden om viktiga ändringar missas.
- Hanteringsgruppshierarki: Ändringar av hierarkier i hanteringsgruppen kan öka säkerhetsrisker.
Resursplatser
I Azure resursplatserna visas viktig information om alla resurser i den valda prenumerationen, inklusive resursplats, resursnamn och resurs-ID, vilket ger en omfattande bild av resursdistributionen i miljön. Informationen kan visas i en tabell och representeras visuellt på en karta.
Denna information var tidigare en del av bedömningsverktyget men har nu flyttats till ett eget område i takt med att vi bygger ut ytterligare funktionalitet.