共用方式為

治理活頁簿

  • 發行項

治理活頁簿是 Azure 監視器活頁簿,可提供 Azure 環境治理狀態的完整概觀。 其中包含符合所有專業領域 雲端採用架構的標準計量,並有能力識別並套用建議來解決不符合規範的資源。

顯示 [治理活頁簿概觀] 頁面的螢幕快照。

本文詳述您在活頁簿內找到的索引標籤和資訊。

注意

Azure Resource Graph 查詢限製為 10,000 個結果。 如果您收到太多數據列的錯誤,請嘗試選取較小的管理群組或減少訂用帳戶數目。


概觀

[概觀] 索引標籤提供您環境的一般資訊,包括:

  • 資源數目
  • 依訂用帳戶的資源計數 (前 10 名)
  • 依類型排序的資源編號 (前 10 名)
  • 依 Azure 區域的資源計數

虛擬機器

[虛擬機] 索引標籤著重於計算資源,以取得資源計數和設定的詳細資訊:

  • 依 OS 類型的虛擬機計數
  • 依類型/大小的虛擬機器(例如 D2ms、D2v3)
  • 虛擬機擴展集容量和大小
  • 計算磁碟(OS 和連結的數據磁碟、OS 和數據磁碟大小、OS 磁碟 SKU)
  • 計算網路功能 (NIC、私人 IP、已附加公用 IP)
  • 受控磁碟使用率
  • 計算優化
    • 未使用的資產(由 Azure Advisor 識別)
    • 孤立磁碟
    • 孤立的 NIC
    • 目前的 VM 狀態(建立、啟動、執行、停止、已停止、解除分配、已解除分配)
    • 依電源狀態篩選的虛擬機清單

記憶體 + 備份

[ 儲存體 + 備份 ] 索引標籤著重於記憶體和備份資源:

  • 資源類型數目
  • 資源詳細資料
  • 記憶體帳戶詳細數據
    • 概觀
    • 容量
  • 備份詳細數據

    重要

    保存庫診斷設定需要在Log Analytics工作區中設定,才能查看備份詳細數據。


網路

[網络] 索引標籤著重於網络資源設定:

  • 依資源類型排序的網路資源數目
  • NSG 會顯示所有或孤立的網路安全組
  • NSG 規則 會從個別清單中顯示所選 NSG 的網路安全組規則
  • 公用IP 會顯示所有或孤立的公用IP
  • 應用程式閘道 會顯示具有或不含任何後端IP和後端位址的所有或孤立應用程式閘道
  • 負載平衡器 會顯示具有或不含空白後端集區的所有或孤立負載平衡器

PaaS

[PaaS] 索引標籤將平臺作為服務資源組態的焦點:

  • 自動化 顯示:
    • Azure 自動化 帳戶、Runbook 和組態
    • 邏輯應用程式實例、API 和連接器
  • 應用程式服務 顯示:
    • App Service 方案、應用程式和憑證
    • Azure Functions
    • API Apps
    • 應用程式閘道
    • Front Door
    • API 管理
    • 應用程式設定存放區
  • 數據顯示
    • Cosmos DB 帳戶
    • SQL Server、資料庫
    • PostgreSQL 伺服器 (包括彈性伺服器)
    • MySQL 伺服器
    • MariaDB 伺服器

安全性

[安全性] 索引標籤著重於訂用帳戶和控件的安全性分數

  • 依訂用帳戶的安全性分數
  • 依控制的安全性分數
  • 前 5 名受攻擊的資源 (嚴重性較高)
  • 最上層警示類型
  • 過去24小時內的新警示
  • MITRE ATT&CK 策略
  • 作用中警示

監視

[監視] 索引標籤會顯示影響所選訂用帳戶的服務健康情況資訊和主要事件:

  • 所有服務健康情況作用中事件
  • 過去一天對資源執行的所有變更
  • 過去14天內所有已刪除的資源

服務淘汰

[服務淘汰] 索引標籤會顯示正在逐步淘汰的 Azure 服務,以減輕受影響的資源。


資源年齡

[ 資源存留期] 索引卷標會顯示所選訂用帳戶中資源建立和上次變更日期的相關信息,以協助您識別舊資源並執行清理。


標籤總管

[卷標總管] 索引標籤可協助您依標籤篩選/排序資源。 您可以列出和識別具有或不含指定標籤名稱的資源,以及具有或沒有值的資源。 您可以依資源類型篩選每個結果。

您也可以取得訂用帳戶和資源群組的一般資訊。


成本管理

[成本管理] 索引標籤會顯示您成本的高階資訊,並可依標籤進行篩選。


使用量 + 限制

許多 Azure 服務都有配額,也就是指派給 Azure 訂用帳戶的資源數目。 每個配額都代表特定的可計算資源,例如:

  • 您可以建立的虛擬機數目
  • 您可以同時使用的記憶體帳戶數目
  • 您可以取用的網路資源數目
  • 您可以對特定服務的 API 呼叫數目

[使用量和限制] 索引卷標會顯示有關您訂用帳戶的這項信息的資源。 若要深入瞭解配額,請參閱 配額概觀


法規遵循

[合規性] 索引標籤可協助您監視原則合規性、依資源、作業和類別的失敗數目。


治理

適用於雲端的 Microsoft Defender 持續評估混合式和多重雲端工作負載,並提供強化資產並增強安全性狀態的建議。

在推動組織內的人員實作建議時,中央安全性小組通常會遇到挑戰。 因此,組織的安全性狀態可能會受到影響。

我們引進全新的內建治理體驗,以設定擁有權和預期的補救時間範圍來解決建議。

必要條件:若要使用此治理報告,您必須建立安全性治理規則。

如需詳細資訊,請參閱推動貴組織在 適用於雲端的 Microsoft Defender 中補救建議治理的安全性問題。


相關內容

相關的 FinOps 功能:

相關產品:

相關解決方案: