Azure 中的營運合規性
作業合規性 是任何雲端管理基準中的第二個專業領域。
改善作業合規性可減少發生與設定漂移有關的中斷,或與系統未正確修補有關的弱點。
針對任何企業級環境,下表概述管理基準的建議最小值。
| 處理 | 工具 | 目的 |
|---|---|---|
| 修補程式管理 | Azure 自動化更新管理 | 管理及排程更新 |
| 原則強制執行 | Azure 原則 | 自動化原則強制執行,以確保環境和來賓合規性 |
| 環境設定 | 基礎結構即程式代碼 (IaC) | 自動化環境建立、設定及避免設定漂移 |
| 資源設定 | Desired State Configuration (DSC) | 在客體 OS 與環境的某些層面進行自動化設定 |
更新管理
Azure 自動化 更新管理解決方案所管理的電腦會使用下列設定來執行評量和更新部署:
- 適用於 Windows 或 Linux 的 Log Analytics 代理程式。
- 適用於 Linux 的 PowerShell DSC。
- Azure 自動化 混合式 Runbook 背景工作角色。
- 適用於 Windows 電腦的 Microsoft Update 或 Windows Server Update Services (WSUS)。
如需詳細資訊,請參閱 Azure 自動化的更新管理解決方案。
管理更新
若要將原則套用至資源群組:
- 移至 [Azure 自動化]。
- 選取 [ 自動化帳戶],然後選擇其中一個列出的帳戶。
- 移至 [ 組態管理]。
- 使用 狀態設定 (DSC) 來控制受控 VM 的狀態和作業合規性。
Azure 原則
Azure 原則 會在整個治理程式中使用。 在雲端管理程式中,它也非常有價值。 Azure 原則 可以稽核和補救 Azure 資源,也可以稽核和設定機器內的設定。 驗證是由計算機組態延伸模組和用戶端所執行。 延伸模組透過客戶端驗證設定,例如:
- 操作系統設定。
- 應用程式組態或目前狀態。
- 環境設定。
此程式的一個重要部分是維護及更新 Azure 原則 指派,因為您的控管程式需要。 使用 IaC 可協助您更新和維護原則基礎結構。 如需詳細資訊,請參閱 使用 IaC 更新 Azure 登陸區域。
動作
將內建原則指派給管理群組、訂用帳戶或資源群組。