監視雲端治理
在您的原則就緒且將組織程序和程序與原則保持一致之後,您必須監視您的雲端治理。 使用監視來判斷缺乏合規性並進行變更的區域,以減少不符合規範的問題。
使用監視工具,以確保您能夠看見雲端治理。 您必須能夠立即偵測並解決不符合規範,並監視雲端資源的健康情況和效能。
使用合規性儀表板,例如 Azure 入口網站,以檢視環境中的合規性狀態。 您可以檢視不符合規範的方案、原則和資源等資料。 您也可以檢視環境與每個特定原則的相容程度。
判斷不符合規範的原因。 例如,如果資源已部署,資源可能會顯示為不符合規範:
- 在原則就緒之前。
- 由沒有必要權限的使用者。
- 在與原則不一致的區域中。
- 與原則不一致的 SKU。
- 沒有必要的標籤。
設定警示,以通知小組或個人與治理原則的偏差。 定義會觸發警示給適當人員的清除閾值。
開發補救計劃,以快速補救違規。 排定高風險違規的優先順序。 使用無法實作自動化程序的手動補救。 補救之後,更新治理原則和強制執行機制,以防止未來的違規行為。
使用 Microsoft 成本管理的監視範例
有數個服務和方法可用來監視貴組織與雲端治理原則的配合程度。 例如,您可以使用 Microsoft 成本管理來監視成本資料及管理雲端治理成本。 成本管理將資源配置、Azure Advisor 警示與治理基礎結合在一起。
您可以使用 Advisor 來監視 Azure 資源成本,並為新的 Advisor 建議設定警示。 您也可以在成本管理中設定異常警示,以在發生非預期的成本時通知您。
為了協助強制執行 Tailwind Trader 的新「避免超支」原則,他們建立了預算。 若要監視其環境,並確保其組織符合新原則,他們可以:
- 使用成本管理來監視其支出,並確保它們保持在預算內。
- 設定警示,以在支出超過預算時通知計費單位領導者。
- 制定計劃,以封鎖某些費用,或在違規發生時限制特定角色的費用。
練習:建立預算
若要開始使用成本管理,請利用建立和管理 Azure 預算教學課程來建立您的第一個預算。
練習:尋找最佳化的機會
如果您在 Azure 環境中有現有部署,則 Azure 入口網站中的建議可能會影響您的整體費用。 完成透過建議最佳化成本教學課程,以檢視來自 Advisor 的建議,以及可能會降低您成本的其他建議。 建議可識別套用成本管理最佳做法的機會。
練習:使用 Azure 原則來防止成本風險
若要主動限制預期之外的成本,您可使用 Azure 原則來建立防護措施讓特定角色不會超支。 最常見的成本風險是因為下列相關決策而發生:
Azure 區域:不同 Azure 區域間的資產成本各不相同。 可能的話,您可使用 Azure 原則,來限制跨地區部署資源。
Azure SKU:您部署期間所選取的 SKU 會直接影響成本。 若要在自助或工作負載所擁有的訂用帳戶中,限制非預期預算超支,您可最小化昂貴資源使用量。
為了協助防止這些風險: