你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 中的增强型管理基线
头三项云管理规则介绍管理基线。 本指南中的前述文章概述了一个适用于云管理服务的最小可行产品 (MVP),称为管理基线。 本文概述了对基线的一些常见改进。
管理基线的目的是创建一致的产品/服务,为所有受支持的工作负荷提供最低级别的业务承诺。 使用常见的可重复管理产品/服务的该基线,团队可以在尽量减少偏差的情况下提供高度优化的运营管理。
但是,可能需要超出标准产品/服务要求的业务承诺。 下面的图和列表显示了如何通过三种方式来扩展管理基线。
- 增强型管理基线:
- 将增强功能添加到管理基线,当项目组合中的大多数工作负荷具有共享要求时。
- 使用其他云原生运营工具和流程改进了业务承诺。
- 基线增强功能不应影响特定工作负荷的体系结构。
- 工作负荷运营:
- 最大的单工作负荷运营投资。
- 最高复原度。
- 建议对 20% 左右的可推动实现业务价值的工作负载使用。
- 通常为重要性很高的工作负荷或任务关键型工作负荷保留。
- 平台运营:
- 运营投资跨多个工作负荷。
- 复原能力的改进影响所有使用已定义平台的工作负荷。
- 建议对 20% 左右的最重要的平台使用。
- 通常为中等重要到极其重要的工作负荷保留。
工作负荷运营和平台运营都需要对设计和体系结构原则进行更改。 这些更改可能需要时间,并可能导致运营开销增加。 若要减少需要此类投资的工作负荷的数目,可以使用能够对业务承诺提供足够改进的增强型管理基线。
下表概述了在客户的增强型管理基线中的一些流程、工具和潜在效果:
| 规则 | 进程 | 工具 | 潜在影响 | 了解详细信息 |
|---|---|---|---|---|
| 清单和可见性 | 服务更改跟踪 | Azure Resource Graph | 更清楚地了解对 Azure 服务的更改可能有助于更快地检测负面效果或更快地进行修正。 | Azure Resource Graph 概述 |
| 清单和可见性 | 可视化数据 | Microsoft Sentinel | 数据的即时可视化和分析 | Sentinel 可视化收集的数据 |
| 清单和可见性 | IT 服务管理 (ITSM) 集成 | IT Service Management Connector | 自动 ITSM 连接可以更快地产生感知。 | IT 服务管理连接器 (ITSMC) |
| 运营符合性 | 运维自动化 | Azure 自动化 | 自动确保运营符合性可以更快且更准确地响应所做的更改。 | 请参阅以下部分 |
| 运营符合性 | 零信任 | Microsoft Sentinel | 零信任工作簿使用Microsoft安全产品/服务的完整广度 | Sentinel Zero 信任工作簿 |
| 运营符合性 | 性能自动化 | Azure 自动化 | 根据性能期望自动实现运营合规性,以解决特定于资源的常见缩放或大小调整问题。 | 请参阅以下部分 |
| 运营符合性 | 多云运营 | Azure 自动化混合 Runbook 辅助角色 | 跨多个云自动进行运营。 | 混合 Runbook 辅助角色概述 |
| 运营符合性 | 来宾自动化 | Desired State Configuration (DSC) | 对来宾操作系统进行基于代码的配置,减少错误和配置偏差。 | DSC 概述 |
| 保护和恢复 | 违规通知 | Microsoft Defender for Cloud | 对保护进行扩展,使之包含安全漏洞恢复触发器。 | 请参阅以下部分 |
| 保护和恢复 | 威胁搜寻 | Microsoft Sentinel | 内置搜寻查询,可帮助你检测和保护恶意活动 | Sentinel 威胁搜寻 |
Azure 自动化
Azure 自动化提供了一个集中式系统,用于管理自动化控制。 在 Azure 自动化中,可以运行简单的修正、缩放和优化流程来响应环境指标。 这些流程降低与手动处理事件相关的开销。
最重要的是,可以近实时提供自动修正,显著减少对业务流程造成的中断。 研究最常见的业务中断可以确定环境中可以自动完成的活动。
Runbook
交付自动修正所需的基本代码单元是 runbook。 Runbook 包含从事件修正或恢复所需的说明。
若要创建或管理 runbook,请执行以下操作:
- 登录到 Azure 门户
- 转到 Azure 自动化。
- 选择“自动化帐户”,然后选择列出的帐户之一。
- 转到 进程自动化,选择 Runbook 以打开 Runbook 列表。
- 可以使用提供的选项创建或管理 runbook、计划以及其他自动修正功能。
Microsoft Defender for Cloud
Microsoft Defender for Cloud 在保护和恢复策略中也发挥着重要的作用。 使用安全中心可以监视计算机、网络、存储、数据服务和应用程序的安全性。
Microsoft Defender for Cloud 提供高级威胁检测,使用机器学习和行为分析来帮助识别针对 Azure 资源的现行威胁。 它还提供威胁防护来阻止恶意软件和其他有害代码,并减小受攻击面,以防范暴力破解和其他网络攻击。
当 Microsoft Defender for Cloud 确定某种威胁时,它会触发安全警报并提供你在应对攻击时需采取的步骤。 它还会提供一份报告,其中包含检测到的威胁的相关信息。
Microsoft Defender for Cloud 提供两个层级:免费和标准。 安全建议等功能在“免费”层中提供。 标准层提供额外的保护,例如高级威胁检测、跨混合云工作负荷的保护。
操作
可以先行免费试用“标准”层 30 天
为订阅资源启用并配置安全策略后,可以在“预防”窗格中查看资源的安全状态和任何问题。 也可在“建议”磁贴中查看此类问题的列表。
若要探索 Microsoft Defender for Cloud,请转到 Azure 门户。
了解详细信息
若要了解详细信息,请参阅 Microsoft Defender for Cloud 文档。
Microsoft Sentinel
Microsoft Sentinel 是云原生安全信息事件管理(SIEM)和安全业务流程自动响应(SOAR)解决方案,不仅在 Azure 中的增强管理基线中,而且在增强型基线、平台操作和安全工作负荷操作中发挥作用。
Microsoft Sentinel 允许你使用自动化收集数据、检测威胁、调查事件和响应。 启用解决方案后,可从 Azure、本地或任何其他云提供商连接和收集数据。 有一百多个可用的数据连接器,包括 Office 365 审核日志、Azure 活动日志、Cisco Umbrella、Trend Micro TippingPoint、Sophos Cloud Optix、VMware ESXi,以及许多其他连接器,可简化现有投资中的 Sentinel 的集成。
Microsoft Sentinel 可以在前 31 天的 Azure Monitor Log Analytics 工作区上免费启用。 查看更多Microsoft Sentinel 定价。
详细了解 Microsoft Sentinel
若要浏览 sentinel Microsoft,请转到Azure 门户
若要了解详细信息,请参阅 Microsoft Sentinel 文档。
想成为Microsoft哨兵忍者,请参阅 Microsoft哨兵忍者训练