Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Bei der Überwachung geht es darum, kontinuierlich zu messen, wie gut die Cloudumgebung Ihren Governancerichtlinien entspricht und erkennt, wann sie nicht mehr eingehalten wird. Mithilfe einer effektiven Überwachung können Sie die Auswirkungen Ihrer Governance-Bemühungen überprüfen, Einblicke in Risikostufen erhalten und Korrekturprozesse bei Bedarf umgehend auslösen. In dieser Phase werden die richtigen Telemetrie-, Alarm- und Überprüfungsprozesse konfiguriert, um die Governance auf Kurs zu halten.
Führen Sie nach der Erzwingung der Cloud-Governance eine anfängliche Basisbewertung der Compliance durch. Sehen Sie, welche Richtlinien erfüllt werden und wo Lücken vorhanden sind. Verfolgen Sie diese Metriken dann im Laufe der Zeit nach. Das ultimative Ziel ist es, die Nichteinhaltung auf Null oder so weit wie möglich zu reduzieren, indem die Richtlinien und deren Durchsetzung, wo die Überwachung Probleme zeigt, iterativ verbessert werden.
1. Konfigurieren der Cloud-Governance-Überwachung
Implementieren Sie Überwachungslösungen, um die Einhaltung Ihrer Cloud-Governance-Richtlinien nachzuverfolgen. Das Ziel besteht darin, die für die Durchsetzung der Compliance verantwortlichen Teams sichtbar zu machen, damit Sie die Nichtkompatibilität schnell beheben können. Befolgen Sie die folgenden Empfehlungen, um die Governanceüberwachung zu konfigurieren:
Verwenden Sie Überwachungstools. Wählen Sie Complianceüberwachungstools aus, die Echtzeitüberwachungsfunktionen bieten. Stellen Sie sicher, dass sie die Einhaltung Ihrer spezifischen Governancerichtlinien überwachen können. Sammeln Sie die Metriken und Protokolle nach Bedarf für die Governanceüberwachung. Überprüfen Sie die Sichtbarkeits- und Überwachungsempfehlungen im Entwurfsbereich für die Verwaltung von Azure-Zielzonen.
Überwachen Sie bei Bedarf manuell. Überprüfen Sie die Compliance manuell, wenn automatisierte Überwachungsmechanismen nicht verfügbar sind.
Dokumentüberwachungslösung. Verfolgen Sie, wie Sie jede Cloud-Governance-Richtlinie überwachen, damit Sie wissen, wo Compliancedaten gesammelt werden sollen. Listen Sie in der Cloud-Governance-Richtlinie das Überwachungstool auf, z. B. Azure-Richtlinie oder Microsoft Purview. Wenn ein manueller Ansatz vorhanden ist, listen Sie die Überwachungshäufigkeit auf.
Zentrale Governanceüberwachung. Verwenden oder erstellen Sie eine Lösung, mit der Sie den Status der Cloud-Governance-Compliance an einem zentralen Ort anzeigen können. Die Azure-Governance-Arbeitsmappe zentralisiert beispielsweise viele Azure-Governance-Überwachungsdienste.
Richten Sie einen Compliance-Basisplan ein. Bewerten Sie, wie konform Ihre Cloudumgebung ihren Cloudgovernancerichtlinien entspricht. Machen Sie dies zu Ihrem Basisplan. Verfolgen Sie den Fortschritt im Laufe der Zeit im Vergleich zum Referenzwert.
Ermöglichen Sie den Zugriff auf die Governance-Überwachung. Konfigurieren Sie die geeignete Ebene des Zugriffs auf Die Ergebnisse der Governanceüberwachung, damit die für die Governance verantwortlichen Teams die Effektivität der Durchsetzungskontrollen bewerten können.
Überprüfung der Wirksamkeit der Überwachung. Überprüfen Sie die Compliance manuell, um die Kompatibilität zu überprüfen. Stellen Sie beispielsweise sicher, dass Tags die richtigen Werte erhalten und kein unerwünschter Wert, z. B. NA.
Azure-Erleichterung: Konfigurieren der Cloud-Governance-Überwachung
Die folgende Anleitung soll Ihnen bei der Konfiguration der Cloudgovernance-Überwachung in Azure helfen. Es bietet einen Beispielstartpunkt für wichtige Kategorien von Cloud-Governance. Erwägen Sie, diese Signale in der Azure-Governance-Arbeitsmappe zu aggregieren. Zum Konfigurieren der Cloudgovernance-Überwachung benötigen Sie eine Azure-Identität, die über Berechtigungen zum Sammeln von Überwachungsdaten aus Ihren Abonnements verfügt.
Konfigurieren der Überwachung für die Einhaltung gesetzlicher Vorschriften
Verwenden Sie Compliance-Dashboards.Rufen Sie Richtliniencompliancedaten zu den von Ihnen zugewiesenen Richtlinien ab.
Ermitteln der Compliance. Verwenden Sie die Compliancedaten, um Ursachen von Nichtcompliance zu ermitteln.
Überwachung für Sicherheitsgovernance konfigurieren
Verwenden Sie den Überwachungsservice für Sicherheitsgovernance. Überprüfen Sie sicherheitsrelevante Empfehlungen und beobachten Sie die Sicherheitsgovernance im Laufe der Zeit mit Ihrem Sicherheits-Score. Diese Funktion stellt ein Dashboard bereit, um die Einhaltung gesetzlicher Vorschriften gegenüber allgemeinen Sicherheitsframeworks zu gewährleisten.Konfigurieren Sie die Identitätsüberwachung.Konfigurieren Sie die Identitätsüberwachung zum Sammeln von Audit-, Anmelde- und Bereitstellungsprotokollen. Überprüfen Sie außerdem Ihre Identitätssicherheitsbewertung, und verwenden Sie das Identitätsgovernance-Dashboard, um eine einheitliche Ansicht der Identitäten in Ihrem Mandanten zu erhalten.
Konfigurieren der Überwachung für die Kostensteuerung
Analysiere Cloudkosten. Führen Sie eine Kostenanalyse in Azure durch, um vollständige Einblicke in Ihre Cloudkosten zu erhalten.
Erstellen Sie Budgets.Erstellen Sie ein Budget , das ihren gewünschten Investitionen in die Cloud entspricht.
Sammeln von Kostendaten. Verwenden Sie Empfehlungen zur Kostenoptimierung und die Kostenoptimierungsarbeitsmappe , um Kostenmanagement-Anstrengungen zu leiten, z. B. die Erkennung von Leerlaufressourcen. Identifizieren Sie Anomalien und unerwartete Kostenänderungen.
Konfiguration der Überwachung für die Betriebssteuerung
Überwachen Sie Richtlinien für Cloud-Operationen. Verwenden Sie Azure-Richtlinie, um die Einhaltung von Governancerichtlinien nachzuverfolgen, die für Vorgänge gelten.
Überwachen sie Protokolle und Metriken. Um Verfügbarkeit und Leistung nachzuverfolgen, analysieren Sie Protokolle und Metriken in cloudbasierten Umgebungen.
Überwachen sie die Ressourcenoptimierung.Verwenden Sie Azure Advisor , um Azure-Ressourcen auf Zuverlässigkeit, Sicherheit, operative Exzellenz, Leistung und Kosten zu überwachen. Legen Sie Benachrichtigungen für alle neuen Empfehlungen des Advisor fest.
Überwachung der Ressourcengesundheit.Überwachen Sie die Gesundheit von Azure-Diensten und überwachen Sie dienstbeeinflussende Ereignisse, geplante Wartungsarbeiten und andere Änderungen, die die Verfügbarkeit beeinflussen könnten.
Überwachung für Datengovernance konfigurieren
Überwachen Sie die Datengovernance.Überwachen Sie die Datenkonformität, -verwaltung und -nutzung.
Verwenden Sie Dashboards. Verwenden Sie Dashboards, um die Einhaltung von Datenebenenrichtlinien zu überwachen.
Konfigurieren der Überwachung für die Ressourcenverwaltungssteuerung
- Überwachen Sie Richtlinien für das Ressourcenmanagement. Überwachen Sie die Einhaltung von Cloud-Governance-Richtlinien, die für Ressourcenbereitstellungen gelten, z. B. Kennzeichenerzwingungsrichtlinien.
Konfigurieren der Überwachung für KI-Governance
Überwachen Sie die KI-Systemergebnisse. Verwenden Sie Azure zur Missbrauchsüberwachung und Inhaltsfilterung von KI-Systemen.
Red Team KI-Systeme. Regelmäßig rote Teamsprachenmodelle , um schädliche Ausgaben zu finden. Verwenden Sie sowohl manuelle Tests als auch automatisierte Tools, um die Risikogrundlinie zu überprüfen.
2. Konfigurieren von Cloud-Governance-Warnungen
Konfigurieren Sie Warnungen basierend auf bestimmten Compliancemetriken oder Ereignissen, die eine Abweichung von Ihren Governancerichtlinien angeben. Befolgen Sie die folgenden Empfehlungen, um Cloud-Governance-Warnungen zu konfigurieren:
Verwenden Sie cloudeigene Warnungsmechanismen. Bevorzugen Sie cloudeigene Tools, die Echtzeitüberwachung und Warnungen für Complianceprobleme bereitstellen.
Definieren Sie Nicht-Einhaltung. Definieren Sie klare Schwellenwerte und Grundlagen für Nichteinhaltung. Legen Sie Warnungen fest, wenn Daten diese Schwellenwerte überschreiten oder unerwartete Änderungen auftreten, die auf Nichtkompatibilität hinweisen können.
Leiten Sie Warnungen entsprechend weiter. Senden Sie Benachrichtigungen an das entsprechende Team oder die person, die für die Durchsetzung der Einhaltung von Cloud-Governance-Richtlinien verantwortlich ist.
Schließen Sie Nichtkompatibilitätsinformationen in Warnungen ein. Konfigurieren Sie Warnungen, um detaillierte Informationen zum Nichtcompliance-Ereignis einzuschließen. Fügen Sie idealerweise die verletzte Richtlinie, die betroffenen Ressourcen und vorgeschlagene Maßnahmen zur Behebung ein.
Azure-Erleichterung: Konfigurieren von Cloud-Governance-Warnungen
Die folgenden Anleitungen helfen Ihnen beim Konfigurieren von Cloud-Governance-Warnungen in Azure. Es bietet einen Beispielstartpunkt für wichtige Kategorien von Cloud-Governance.
Warnungen zur regulatorischen Compliance-Governance. Verwenden Sie Azure-Aktivitätsprotokolle, um Warnungen für Nichtcompliance in Azure zu generieren.
Warnungen zur Sicherheitsverwaltung. Konfigurieren sie Sicherheitswarnungen und Nichtcompliance-Warnungen.
Warnungen zur Kostenverwaltung Richten Sie Warnungen ein, um Teams über potenzielle Kostenüberläufe und Ausgabenanomalien zu informieren. Konfigurieren Sie Kostenwarnungen und Anomaliewarnungen. Legen Sie Warnungen zur Nutzung von Reservierungen fest, um die Auslastung von Reservierungen und Sparplänen bei oder nahe der vollständigen Nutzung zu halten.
Warnungen zur Betriebsführung.Konfigurieren Sie Warnungen für bestimmte Protokolle und Metriken. Legen Sie Warnungen für neue Empfehlungen fest, die auf Zuverlässigkeit und Leistung ausgerichtet sind. Konfigurieren Sie Dienststatuswarnungen, um über aktuelle und bevorstehende Dienststatusprobleme benachrichtigt zu werden. Konfigurieren Sie Ressourcenintegritätswarnungen , um über den aktuellen und historischen Integritätsstatus Ihrer Azure-Ressourcen benachrichtigt zu werden.
Warnungen zur Daten-Governance.Konfigurieren Sie Warnmeldungen der Daten-Governance, um Verstöße gegen die Daten-Governance zu melden.
Warnungen zur Steuerung der Ressourcenverwaltung. Konfigurieren Sie Warnungen für den Zeitpunkt der Bereitstellung einer Nichtcompliance-Ressource. Verwenden Sie beispielsweise Buildwarnungen in Ihrer Bereitstellungspipeline, oder überwachen Sie nicht kompatible Zustände.
KI-Governance-Warnungen. Konfigurieren Sie Warnungen, wenn es sich um schädliche Eingaben und Ausgaben in Ihren KI-Systemen handelt. Überwachen Sie beispielsweise E-Mails von Azure OpenAI, die Sie über missbräuchliches Verhalten informieren.
3. Entwickeln eines Wartungsplans
Entwickeln Sie einen gezielten Aktionsplan, um alle Nichtcompliance-Ereignisse zu behandeln. Wenn Sie eine Nichtkompatibilität erkennen, führen Sie den Wartungsplan aus, um die Abweichungen zu korrigieren und das Risiko und die Auswirkungen zu minimieren. Fügen Sie die Wartungsdetails zur Cloud-Governance-Richtlinie hinzu, um einfachen Zugriff zu erhalten. Folgen Sie den folgenden Empfehlungen:
Diskutieren Sie den Zeitplan zur Behebung. Verhandeln Sie eine Zeitachse für die Behebung je nach Risikopriorität. Das team, das für die Einhaltung verantwortlich ist, muss die Compliance zeitnah beheben.
Schnelle Behebung von Verstößen mit hohem Risiko. Bei Warnungen bei Nichteinhaltung, die ein hohes Risiko darstellen, wie ein offengelegter Datenendpunkt, sollten Sie einen Plan haben, um diese Nichteinhaltungsprobleme zu eskalieren und zu beheben. Aktualisieren Sie den Richtlinienerzwingungsmechanismus, um eine Wiederholung dieser Verletzung mit hohem Risiko zu vermeiden. Verwenden Sie Azure, um auf Änderungen am Compliancestatus zu reagieren, Ressourcen zu beheben, die nicht mit Richtlinien konform sind, und Sicherheitsempfehlungen zu beheben.
Verfolgen Sie Verstöße mit geringem Risiko. Haben Sie eine auditzentrierte Haltung zu risikoarmen Richtlinien, damit Sie mit dem Team diskutieren können, das gegen die Cloud-Governance-Richtlinie verstößt, z. B. das Bereitstellen eines Dienstes auf einer Sperrliste. Vielleicht gibt es ein neues Feature, eine bessere Dienstebene (SKU) oder einen besseren Preis in einer bestimmten Region. Das Cloud-Governance-Team sollte die Anforderungen des Teams besprechen und Richtlinien und Durchsetzungsmechanismen entsprechend der Unterhaltung anpassen.
Automatisieren Sie nach Möglichkeit die Korrektur. Richten Sie automatisierte Workflows ein, die die relevanten Teams nicht nur benachrichtigen, sondern gegebenenfalls auch vordefinierte Korrekturprozesse initiieren. Diese Lösung ist in erster Linie für bekannte Lösungen mit hohem Risiko vorgesehen, die Sie nicht mit der Automatisierung verhindern können.
Aktualisieren sie Governancerichtlinien und Durchsetzungsmechanismen. Aktualisieren Sie basierend auf den Erkenntnissen, die aus dem Nichtcompliance-Ereignis gewonnen wurden, Ihre Governancerichtlinien und Durchsetzungsmechanismen. Aktualisierungen können eine Verschärfung von Richtliniendefinitionen, die Verbesserung der Überwachungsfunktionen oder das Verfeinern von Warnungsschwellenwerten umfassen, um Erkennungs- und Reaktionszeiten zu verbessern.
4. Regelmäßiges Überwachen der Cloudgovernance
Selbst bei automatisierter Überwachung führen Sie regelmäßige manuelle Überprüfungen und Audits durch, um Complianceüberwachungsprozesse zu überprüfen und sicherzustellen, dass Automatisierungstools ordnungsgemäß funktionieren. Befolgen Sie zum Überwachen der Cloudgovernance die folgenden Empfehlungen:
Führen Sie interne Audits durch. Führen Sie regelmäßige interne Audits durch, um die Einhaltung von Governancerichtlinien zu bewerten.
Führen Sie externe Audits durch. Binden Sie externe Prüfer ein, um die Einhaltung gesetzlicher und behördlicher Anforderungen zu überprüfen. Stellen Sie sicher, dass Sie sich mit Rechtsexperten in Verbindung setzen, um zu bestätigen, dass Ihre Governancerichtlinien den geltenden Gesetzen und Vorschriften in Ihrer Region entsprechen.
Nächste Schritte
Cloud-Governance ist ein fortlaufender Prozess, der kontinuierliche Aufmerksamkeit erfordert. Wiederholen Sie konsequent den Governanceprozess zur Bewertung von Risiken, dokumentieren sie Governancerichtlinien, erzwingen diese Richtlinien und überwachen die Effektivität der Durchsetzung. Das Cloud-Governance-Team sollte auch den Cloud-Governance-Prozess durchlaufen, wenn sie neue Cloudrisiken erkennen.