Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Bewaking gaat over het continu meten van de mate waarin de cloudomgeving voldoet aan uw governancebeleid en het detecteren wanneer deze niet meer voldoet aan de naleving. Met effectieve bewaking kunt u de impact van uw governance-inspanningen controleren, inzicht krijgen in risiconiveaus en herstelprocessen onmiddellijk activeren wanneer dat nodig is. Deze fase omvat het configureren van de juiste telemetrie, waarschuwingen en controleprocessen om governance op schema te houden.
Nadat u cloudgovernance hebt afgedwongen, voert u een eerste basislijnevaluatie van naleving uit. Bekijk aan welke beleidsregels wordt voldaan en waar er hiaten zijn. Houd deze metrische gegevens vervolgens in de loop van de tijd bij. Het uiteindelijke doel is om niet-naleving tot nul te stimuleren of zo dicht mogelijk praktisch te houden door iteratief beleid en afdwinging te verbeteren waar controle problemen vertoont.
1. Cloudgovernancebewaking configureren
Implementeer bewakingsoplossingen om naleving van uw cloudgovernancebeleid bij te houden. Het doel is om inzicht te hebben in de teams die verantwoordelijk zijn voor het afdwingen van naleving, zodat u niet-naleving snel kunt herstellen. Volg deze aanbevelingen om governancebewaking te configureren:
Bewakingshulpprogramma's gebruiken. Kies hulpprogramma's voor nalevingsbewaking die realtime bewakingsmogelijkheden bieden. Zorg ervoor dat ze de naleving van uw specifieke governancebeleid kunnen controleren. Verzamel de metrische gegevens en logboeken zoals vereist voor governancebewaking. Bekijk de aanbevelingen voor zichtbaarheid en bewaking in het ontwerpgebied voor azure-landingszonebeheer.
Bewaak waar nodig handmatig. Controleer de naleving handmatig waarbij geautomatiseerde bewakingsmechanismen niet beschikbaar zijn.
Oplossing voor documentbewaking. Houd bij hoe u elk cloudgovernancebeleid bewaakt, zodat u weet waar u nalevingsgegevens moet verzamelen. Vermeld in het cloudgovernancebeleid het bewakingsprogramma, zoals Azure Policy of Microsoft Purview. Als er een handmatige benadering is, geeft u de controlefrequentie weer.
Beheerbewaking centraliseren. Gebruik of bouw een oplossing waarmee u de status van naleving van cloudgovernance op één plaats kunt bekijken. De Azure-governancewerkmap centraliseert bijvoorbeeld veel Azure-governancebewakingsservices.
Stel een nalevingsbasislijn in. Evalueer hoe compatibel uw cloudomgeving is voor uw cloudgovernancebeleid. Maak dat uw basislijn. Volg de voortgang ten opzichte van de referentielijn in de loop van de tijd.
Toegang bieden tot governancebewaking. Configureer het juiste toegangsniveau tot de resultaten van governancebewaking, zodat de teams die verantwoordelijk zijn voor governance de effectiviteit van afdwingingscontroles kunnen evalueren.
Controleer de effectiviteit van controle. Controleer de naleving handmatig om deze te verifiëren. Zorg er bijvoorbeeld voor dat tags de juiste waarden ontvangen en geen ongewenste waarde, zoals NB.
Azure-facilitatie: cloud governance-monitoring configureren
De volgende richtlijnen zijn bedoeld om u te helpen bij het configureren van cloudgovernancebewaking in Azure. Het biedt een voorbeeldstartpunt voor belangrijke categorieën cloudgovernance. U kunt deze signalen samenvoegen in de Azure-governancewerkmap. Als u cloudgovernancebewaking wilt configureren, hebt u een Azure-identiteit nodig die machtigingen heeft om bewakingsgegevens van uw abonnementen te verzamelen.
Bewaking configureren voor naleving van regelgeving
Gebruik nalevingsdashboards.Beleidsnalevingsgegevens ophalen over het beleid dat u hebt toegewezen.
Naleving bepalen. Gebruik de nalevingsgegevens om de oorzaken van niet-naleving te bepalen.
Bewaking configureren voor beveiligingsbeheer
Gebruik bewaking van beveiligingsbeheer.Controleer de beveiligingsaanveling en bewaak beveiligingsbeheer in de loop van de tijd met uw beveiligingsscore. De functie biedt een dashboard om naleving van regelgeving te controleren op basis van algemene beveiligingsframeworks.
Identiteitsbeheercontrole configureren.Configureer identiteitsbewaking om audit-, aanmeldings- en provisioninglogboeken te verzamelen. Controleer ook uw identiteitsbeveiligingsscore en gebruik het dashboard voor identiteitsbeheer om één weergave van identiteiten in uw tenant te krijgen.
Bewaking configureren voor beheer van kostenbeheer
Cloudkosten analyseren. Voer een kostenanalyse uit in Azure om volledig inzicht te krijgen in uw cloudkosten.
Budgetten maken.Maak een budget dat overeenkomt met uw gewenste investering in de cloud.
Kostengegevens verzamelen. Gebruik aanbevelingen voor kostenoptimalisatie en de werkmap voor kostenoptimalisatie om kostenbeheer-inspanningen te begeleiden, zoals het detecteren van niet-actieve resources. Afwijkingen en onverwachte wijzigingen in kosten identificeren.
Bewaking configureren voor operations-governance
Bewaak beleidsregels voor cloudbewerkingen. Gebruik Azure Policy om naleving van governancebeleidsregels bij te houden die van toepassing zijn op bewerkingen.
Logboeken en metrische gegevens bewaken. Als u beschikbaarheid en prestaties wilt bijhouden, analyseert u logboeken en metrische gegevens in cloudomgevingen.
Resourceoptimalisatie bewaken.Gebruik Azure Advisor om Azure-resources te bewaken op betrouwbaarheid, beveiliging, operationele uitmuntendheid, prestaties en kosten. Stel waarschuwingen in voor nieuwe Advisor-aanbevelingen.
Resourcestatus bewaken.Controleer de status van Azure-services en bewaak gebeurtenissen die van invloed zijn op de service, gepland onderhoud en andere wijzigingen die van invloed kunnen zijn op de beschikbaarheid.
Bewaking configureren voor gegevensbeheer
Gegevensbeheer bewaken.Gegevensnaleving, beheer en gebruik bewaken.
Gebruik dashboards. Gebruik dashboards om de naleving van elk gegevensvlakbeleid te controleren.
Bewaking configureren voor beheer van resources
- Controleer beleidsregels voor resourcebeheer. Controleer de naleving van cloudgovernancebeleidsregels die van toepassing zijn op resource-implementaties, zoals beleidsregels voor het afdwingen van tags.
Bewaking configureren voor AI-governance
AI-systeemuitvoer monitoren Gebruik Azure voor misbruikbewaking en inhoudsfiltering van AI-systemen.
Red team AI systemen. Regelmatig red team language models uitvoeren om schadelijke uitvoer te vinden. Gebruik zowel handmatige tests als geautomatiseerde hulpprogramma's om de risicobasislijn te controleren.
2. Cloudgovernancewaarschuwingen configureren
Configureer waarschuwingen op basis van specifieke metrische gegevens of gebeurtenissen voor naleving die duiden op een afwijking van uw governancebeleid. Volg deze aanbevelingen om cloudgovernancewaarschuwingen te configureren:
Gebruik cloudeigen waarschuwingsmechanismen. Geef de voorkeur aan cloudeigen hulpprogramma's die realtime bewaking en waarschuwingen bieden voor nalevingsproblemen.
Definieer niet-naleving. Definieer duidelijke drempelwaarden en basislijnen voor niet-naleving. Stel waarschuwingen in wanneer gegevens deze drempelwaarden overschrijden of wanneer onverwachte wijzigingen optreden die kunnen duiden op niet-naleving.
Waarschuwingen op de juiste manier doorsturen. Verzend waarschuwingen naar het juiste team of persoon die verantwoordelijk is voor het afdwingen van naleving van het cloudgovernancebeleid.
Neem informatie over niet-naleving op in waarschuwingen. Stel meldingen in om gedetailleerde informatie over de niet-nalevingsgebeurtenis op te nemen. Idealiter omvat dit het beleid dat is geschonden, de getroffen middelen en de voorgestelde herstelmaatregelen.
Azure-ondersteuning: cloud governance waarschuwingen configureren
De volgende richtlijnen helpen u bij het configureren van cloudgovernancewaarschuwingen in Azure. Het biedt een voorbeeldstartpunt voor belangrijke categorieën cloudgovernance.
Waarschuwingen voor naleving van regelgeving. Gebruik Azure-activiteitenlogboeken om waarschuwingen te genereren voor niet-naleving in Azure.
Waarschuwingen voor beveiligingsbeheer. Beveiligingswaarschuwingen en niet-nalevingswaarschuwingen configureren.
Waarschuwingen voor kostenbeheer. Stel waarschuwingen in om teams op de hoogte te stellen van mogelijke kostenoverschrijdingen en bestedingsafwijkingen. Configureer kostenwaarschuwingen en kostenafwijkingswaarschuwingen. Stel waarschuwingen voor reserveringsgebruik in om het gebruik van reserveringen en spaarplannen op of dicht bij volledig gebruik te houden.
Waarschuwingen voor operations governance.Configureer waarschuwingen voor specifieke logboeken en metriek. Stel waarschuwingen in voor nieuwe aanbevelingen die zijn afgestemd op betrouwbaarheid en prestaties. Configureer servicestatuswaarschuwingen om op de hoogte te worden gesteld van de huidige en toekomstige servicestatusproblemen. Configureer resourcestatuswaarschuwingen om op de hoogte te worden gebracht van de huidige en historische status van uw Azure-resources.
Waarschuwingen voor gegevensbeheer.Configureer waarschuwingen voor gegevensbeheer om schendingen van gegevensbeheer te rapporteren.
Waarschuwingen voor resourcebeheer. Configureer waarschuwingen wanneer een resource die niet aan de vereisten voldoet wordt geïmplementeerd. Gebruik bijvoorbeeld build-waarschuwingen in uw implementatie-pijplijn of bewaak de status van niet-naleving.
AI-governance waarschuwingen. Configureer waarschuwingen voor schadelijke invoer en uitvoer in uw AI-systemen. Bewaak bijvoorbeeld e-mailberichten van Azure OpenAI die u op de hoogte stellen van beledigend gedrag.
3. Een herstelplan ontwikkelen
Ontwikkel een gericht actieplan om eventuele niet-nalevingsevenementen aan te pakken. Wanneer u niet-naleving detecteert, moet u het herstelplan uitvoeren om de afwijkingen te corrigeren en het risico en de impact te minimaliseren. Voeg de hersteldetails toe aan het cloudgovernancebeleid voor eenvoudige toegang. Volg deze aanbevelingen:
De tijdlijn voor herstel bespreken. Onderhandel over een tijdlijn voor herstel, afhankelijk van de risicoprioriteit. Het team dat verantwoordelijk is voor naleving, moet de naleving tijdig herstellen.
Herstel schendingen met een hoog risico snel. Voor niet-nalevingswaarschuwingen die een hoog risico lopen, zoals een zichtbaar gegevenseindpunt, moet u een plan hebben om deze niet-nalevingsproblemen te escaleren en op te lossen. Werk het afdwingingsmechanisme voor beleid bij om een herhaling van deze schending met een hoog risico te voorkomen. Gebruik Azure om te reageren op wijzigingen in de nalevingsstatus, resources te herstellen die niet compatibel zijn met beleid en aanbevelingen voor beveiliging te herstellen.
Opvolgen van schendingen met een laag risico. Zorg voor een controle-eerste houding ten aanzien van beleid met een laag risico, zodat u een discussie kunt voeren met het team dat het cloudgovernancebeleid heeft geschonden, zoals het implementeren van een service op een bloklijst. Misschien is er een nieuwe functie beschikbaar, een betere servicelaag (SKU) of een betere prijs in een specifieke regio. Het cloudgovernanceteam moet de behoeften van het team bespreken en beleidsregels en afdwingingsmechanismen aanpassen in overeenstemming met het gesprek.
Automatiseer waar mogelijk herstel. Stel geautomatiseerde werkstromen in die niet alleen de relevante teams op de hoogte stellen, maar ook vooraf gedefinieerde herstelprocessen initiëren, indien van toepassing. Deze oplossing is voornamelijk bedoeld voor bekende oplossingen met een hoog risico die u niet kunt voorkomen met automatisering.
Beheerbeleid en afdwingingsmechanismen bijwerken. Werk uw governancebeleid en afdwingingsmechanismen bij op basis van de inzichten die zijn verkregen uit de gebeurtenis voor niet-naleving. Updates kunnen betrekking hebben op het verscherpen van beleidsdefinities, het verbeteren van de bewakingsmogelijkheden of het verfijnen van waarschuwingsdrempels om detectie- en reactietijden te verbeteren.
4. Cloudgovernance regelmatig controleren
Zelfs met geautomatiseerde bewaking voert u periodieke handmatige beoordelingen en controles uit om nalevingsbewakingsprocessen te valideren en ervoor te zorgen dat automatiseringsprogramma's correct functioneren. Volg deze aanbevelingen om cloudgovernance te controleren:
Interne audits uitvoeren. Voer regelmatig interne audits uit om naleving van governancebeleid te beoordelen.
Externe audits uitvoeren. Betrek externe auditors indien nodig om de naleving van wettelijke en wettelijke vereisten te valideren. Zorg ervoor dat u met juridische deskundigen overlegt om te bevestigen dat uw governancebeleid voldoet aan de toepasselijke wet- en regelgeving in uw regio.
Volgende stappen
Cloudgovernance is een doorlopend proces dat continue aandacht vereist. Herhaal het governanceproces van het beoordelen van risico's, het documenteren van governancebeleid, het afdwingen van dit beleid en het controleren van de effectiviteit van de handhaving. Het cloudgovernanceteam moet ook het cloudgovernanceproces doorlopen wanneer ze nieuwe cloudrisico's identificeren.