Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Monitorowanie polega na ciągłym mierzeniu, jak dobrze środowisko chmurowe spełnia zasady zarządzania i wykrywaniu, kiedy odbiega od zgodności. Skuteczne monitorowanie umożliwia zweryfikowanie wpływu wysiłków związanych z ładem, zapewnienie wglądu w poziomy ryzyka i natychmiastowe wyzwalanie procesów korygowania w razie potrzeby. Ten etap obejmuje skonfigurowanie odpowiedniej telemetrii, alertów i procesów przeglądu, aby utrzymać nadzór na właściwej ścieżce.
Po wymuszeniu ładu w chmurze należy przeprowadzić początkową ocenę podstawowej zgodności. Sprawdź, które zasady są spełnione i gdzie występują luki. Następnie śledź te metryki w czasie. Ostatecznym celem jest wyeliminowanie niezgodności do zera lub tak blisko, jak to możliwe, poprzez iteracyjne ulepszanie zasad i ich egzekwowanie tam, gdzie monitorowanie wykazuje problemy.
1. Konfigurowanie monitorowania zarządzania w chmurze
Zaimplementuj rozwiązania do monitorowania, aby śledzić zgodność z zasadami ładu w chmurze. Celem jest zapewnienie widoczności zespołów odpowiedzialnych za wymuszanie zgodności, dzięki czemu można szybko skorygować niezgodność. Aby skonfigurować monitorowanie zarządzania, postępuj zgodnie z następującymi zaleceniami:
Korzystanie z narzędzi do monitorowania. Wybierz narzędzia do monitorowania zgodności, które oferują funkcje monitorowania w czasie rzeczywistym. Upewnij się, że mogą monitorować zgodność z określonymi zasadami ładu. Zbierz metryki i logi zgodnie z wymaganiami nadzoru zgodności. Przejrzyj zalecenia dotyczące widoczności i monitorowania w obszarze projektowania zarządzania strefami docelowymi platformy Azure.
Ręczne monitorowanie w razie potrzeby. Przejrzyj zgodność ręcznie, gdy automatyczne mechanizmy monitorowania nie są dostępne.
Rozwiązanie do monitorowania dokumentów. Śledź sposób monitorowania poszczególnych zasad ładu w chmurze, aby wiedzieć, gdzie zbierać dane zgodności. W zasadach ładu w chmurze wyświetl listę narzędzi do monitorowania, takich jak Azure Policy lub Microsoft Purview. Jeśli istnieje podejście ręczne, wyświetl listę częstotliwości inspekcji.
Centralizowanie monitowania zarządzania. Użyj lub zbuduj rozwiązanie, które pozwala na przeglądanie stanu zgodności ze standardami zarządzania chmurą w jednym miejscu. Na przykład skoroszyt zarządzania Azure centralizuje wiele usług monitorowania zarządzania platformą Azure.
Ustanów punkt odniesienia zgodności. Oceń, jak zgodne jest środowisko chmury z zasadami ładu w chmurze. Ustal to jako punkt odniesienia. Śledzenie postępu względem punktu odniesienia w czasie.
Zapewnianie dostępu do monitorowania zarządzania. Skonfiguruj odpowiedni poziom dostępu do wyników monitorowania zarządzania, aby zespoły odpowiedzialne za nadzór mogły ocenić skuteczność środków kontroli wymuszania.
Skuteczność monitorowania inspekcji. Ręcznie sprawdź zgodność, aby zweryfikować zgodność. Na przykład upewnij się, że tagi otrzymują odpowiednie wartości, a nie niepożądane wartości, takie jak NA.
Ułatwienia Azure: Konfigurowanie monitorowania zarządzania w chmurze
Poniższe wskazówki ułatwiają konfigurowanie nadzorowania zarządzania w chmurze w usłudze Azure. Zawiera przykładowy punkt wyjścia dla głównych kategorii ładu w chmurze. Rozważ agregowanie tych sygnałów w skoroszycie zarządzania Azure. Aby skonfigurować monitorowanie ładu w chmurze, potrzebna jest tożsamość w ramach Azure, która posiada uprawnienia do zbierania danych monitorujących z Twoich subskrypcji.
Konfigurowanie monitorowania zgodności z przepisami w zarządzaniu
Używaj pulpitów nawigacyjnych zgodności. Uzyskaj dane zgodności dotyczące przypisanych zasad.
Określanie zgodności. Użyj danych zgodności, aby określić przyczyny niezgodności.
Konfigurowanie monitorowania zarządzania bezpieczeństwem
Użyj monitorowania zarządzania bezpieczeństwem.Przejrzyj zalecenia dotyczące zabezpieczeń i monitoruj zarządzanie bezpieczeństwem w czasie przy użyciu wskaźnika bezpieczeństwa. Ta funkcja udostępnia pulpit nawigacyjny do monitorowania zgodności regulacyjnej pod kątem typowych struktur zabezpieczeń.
Skonfiguruj monitorowanie zarządzania tożsamością.Skonfiguruj monitorowanie tożsamości w celu zbierania dzienników inspekcji, logowania i aprowizacji. Przejrzyj również wskaźnik bezpieczeństwa tożsamości i użyj pulpitu nawigacyjnego zarządzania tożsamościami, aby uzyskać jednolity widok tożsamości w dzierżawie.
Konfigurowanie monitorowania zarządzania kosztami.
Analizowanie kosztów chmury. Przeprowadź analizę kosztów na platformie Azure, aby uzyskać pełny wgląd w koszty chmury.
Tworzenie budżetów.Utwórz budżet zgodny z potrzebną inwestycją w chmurę.
Zbieranie danych kosztów. Skorzystaj z zaleceń dotyczących optymalizacji kosztów i skoroszytu optymalizacji kosztów, aby wspierać działania związane z zarządzaniem kosztami, takie jak wykrywanie biernych zasobów. Zidentyfikuj anomalie i nieoczekiwane zmiany kosztów.
Konfiguruj monitorowanie zarządzania operacjami
Monitorowanie zasad dotyczących operacji w chmurze. Użyj usługi Azure Policy, aby śledzić zgodność z zasadami ładu, które mają zastosowanie do operacji.
Monitoruj dzienniki i metryki. Aby śledzić dostępność i wydajność, przeanalizuj dzienniki i metryki w różnych środowiskach chmury.
Monitorowanie optymalizacji zasobów.Usługa Azure Advisor umożliwia monitorowanie zasobów platformy Azure pod kątem niezawodności, zabezpieczeń, doskonałości operacyjnej, wydajności i kosztów. Ustaw alerty dla wszystkich nowych zaleceń usługi Advisor.
Monitorowanie kondycji zasobów.Monitoruj kondycję usług platformy Azure i monitoruj zdarzenia wpływające na usługę, planowaną konserwację i inne zmiany, które mogą mieć wpływ na dostępność.
Konfigurowanie monitorowania zarządzania danymi
Monitorowanie zarządzania danymi.Monitorowanie zgodności z danymi, zarządzania nimi i ich użycia.
Użyj pulpitów nawigacyjnych. Używaj dashboardów do monitorowania zgodności z dowolnymi zasadami dotyczącymi płaszczyzny danych.
Konfigurowanie monitorowania ładu zarządzania zasobami
- Monitorowanie zasad zarządzania zasobami. Monitorowanie zgodności z zasadami ładu w chmurze, które mają zastosowanie do wdrożeń zasobów, takich jak zasady wymuszania tagów.
Konfigurowanie monitorowania zarządzania sztuczną inteligencją
Monitorowanie danych wyjściowych systemu sztucznej inteligencji. Platforma Azure służy do monitorowania nadużyć i filtrowania zawartości systemów sztucznej inteligencji.
Systemy sztucznej inteligencji czerwonego zespołu. Regularnie przeprowadzaj testy z użyciem red team modeli językowych w celu wykrycia szkodliwych wyników. Skorzystaj zarówno z testów ręcznych, jak i zautomatyzowanych narzędzi, aby przejrzeć plan bazowy ryzyka.
2. Konfigurowanie alertów zarządzania chmurą
Skonfiguruj alerty na podstawie określonych metryk zgodności lub zdarzeń, które wskazują odchylenie od zasad ładu. Aby skonfigurować alerty zarządzania w chmurze, postępuj zgodnie z poniższymi zaleceniami:
Użyj natywnych dla chmury mechanizmów zgłaszania alertów. Preferuj narzędzia natywne dla chmury, które zapewniają monitorowanie i alerty w czasie rzeczywistym dotyczące problemów ze zgodnością.
Zdefiniuj niezgodność. Zdefiniuj jasne progi i punkty odniesienia dla niezgodności. Ustaw alerty, gdy dane przekraczają te progi lub gdy wystąpią nieoczekiwane zmiany, które mogą wskazywać na niezgodność.
Odpowiednio rozsyłaj alerty. Wysyłaj alerty do odpowiedniego zespołu lub osoby odpowiedzialnej za wymuszanie zgodności z zasadami ładu w chmurze.
Uwzględnij informacje o niezgodności w alertach. Skonfiguruj alerty, aby zawierały szczegółowe informacje o zdarzeniu niezgodności. Najlepiej uwzględnić naruszoną politykę, dotknięte zasoby i sugerowane działania naprawcze.
Ułatwienia na platformie Azure: Konfigurowanie alertów zarządzania chmurą
Poniższe wskazówki pomogą rozpocząć konfigurowanie alertów zarządzania w chmurze w Azure. Zawiera przykładowy punkt wyjścia dla głównych kategorii ładu w chmurze.
Alerty dotyczące zarządzania zgodnością z przepisami. Użyj dzienników aktywności platformy Azure, aby wygenerować alerty dotyczące niezgodności na platformie Azure.
Alerty dotyczące zarządzania bezpieczeństwem. Konfigurowanie alertów zabezpieczeń i alertów niezgodności.
Alerty zarządzania kosztami. Skonfiguruj alerty, aby powiadamiać zespoły o potencjalnych przekroczeniach kosztów i anomaliach wydatków. Konfigurowanie alertów dotyczących kosztów i alertów dotyczących anomalii kosztów. Ustaw alerty wykorzystania rezerwacji, aby zapewnić maksymalne użycie rezerwacji i planów oszczędnościowych.
Alerty zarządzania operacyjnego.Skonfiguruj alerty dotyczące określonych dzienników i metryk. Ustaw alerty dla nowych zaleceń dostosowanych do niezawodności i wydajności. Skonfiguruj alerty dotyczące kondycji usługi, aby otrzymywać powiadomienia o bieżących i nadchodzących problemach z kondycją usługi. Skonfiguruj alerty dotyczące kondycji zasobów , aby otrzymywać powiadomienia o bieżącym i historycznym stanie kondycji zasobów platformy Azure.
Alerty dotyczące zarządzania danymi.Skonfiguruj alerty zarządzania danymi, aby zgłaszać naruszenia tego zarządzania.
Alerty zarządzania zasobami. Skonfiguruj alerty dotyczące wdrażania zasobu niezgodnego. Na przykład, użyj ostrzeżeń generowanych podczas kompilacji w ciągu wdrażania lub monitoruj sytuacje niezgodności.
Alerty dotyczące zarządzania sztuczną inteligencją. Skonfiguruj alerty, gdy są szkodliwe dane wejściowe i wyjściowe w systemach sztucznej inteligencji. Na przykład monitoruj wiadomości e-mail z usługi Azure OpenAI, które powiadamiają o obraźliwym zachowaniu.
3. Opracowanie planu korygowania
Opracuj docelowy plan działania w celu rozwiązania wszelkich zdarzeń niezgodności. Po wykryciu niezgodności wykonaj plan korygowania w celu skorygowania odchyleń i zminimalizowania ryzyka i wpływu. Dodaj szczegóły korygowania do zasad ładu w chmurze, aby ułatwić dostęp. Postępuj zgodnie z następującymi zaleceniami:
Omów termin wykonania działań naprawczych. Negocjuj harmonogram działań naprawczych zależnie od priorytetu ryzyka. Zespół odpowiedzialny za zgodność musi skorygować zgodność w odpowiednim czasie.
Szybkie korygowanie naruszeń wysokiego ryzyka. W przypadku alertów o niezgodności, które stanowią wysokie ryzyko, takich jak eksponowany punkt końcowy danych, należy zaplanować eskalację i rozwiązać te problemy z niezgodnością. Zaktualizuj mechanizm wymuszania zasad, aby uniknąć powtarzania tego naruszenia wysokiego ryzyka. Platforma Azure umożliwia reagowanie na zmiany stanu zgodności, korygowanie niezgodnych zasobów za pomocą zasad i korygowanie zaleceń dotyczących zabezpieczeń.
Obserwowanie naruszeń niskiego ryzyka. Przyjmij podejście audytowe w odniesieniu do zasad o niskim ryzyku, aby móc prowadzić dyskusję z zespołem, który naruszył zasady ładu w chmurze, takie jak wdrażanie usługi na liście blokad. Może jest dostępna nowa funkcja, lepsza warstwa usług (SKU) lub lepsza cena w określonym regionie. Zespół ds. ładu w chmurze powinien omawiać potrzeby zespołu oraz dostosowywać zasady i mechanizmy wymuszania zgodnie z konwersacją.
Automatyzowanie korygowania tam, gdzie to możliwe. Skonfiguruj zautomatyzowane przepływy pracy, które nie tylko powiadamiają odpowiednie zespoły, ale także inicjują wstępnie zdefiniowane procesy korygowania. To rozwiązanie jest przeznaczone przede wszystkim dla znanych rozwiązań o wysokim ryzyku, których nie można zapobiec automatyzacji.
Aktualizowanie zasad ładu i mechanizmów wymuszania. Na podstawie spostrzeżeń uzyskanych ze zdarzenia niezgodności zaktualizuj zasady zarządzania i mechanizmy egzekwowania. Aktualizacje mogą obejmować zaostrzenie definicji zasad, zwiększenie możliwości monitorowania lub uściślinie progów alertów w celu poprawy czasów wykrywania i reagowania.
4. Regularnie przeprowadzaj inspekcję zarządzania chmurą
Nawet w przypadku zautomatyzowanego monitorowania przeprowadzaj okresowe ręczne przeglądy i inspekcje w celu weryfikowania procesów monitorowania zgodności i zapewnienia prawidłowego działania narzędzi automatyzacji. Aby przeprowadzić inspekcję ładu w chmurze, wykonaj następujące zalecenia:
Przeprowadzanie inspekcji wewnętrznych. Przeprowadzanie regularnych inspekcji wewnętrznych w celu oceny zgodności z zasadami ładu.
Przeprowadzanie inspekcji zewnętrznych. Zaangażuj zewnętrznych audytorów zgodnie z wymaganiami prawnymi i regulacyjnymi. Upewnij się, że skontaktujesz się z ekspertami prawnymi, aby potwierdzić, że zasady ładu są zgodne z obowiązującymi przepisami i przepisami w Twoim regionie.
Dalsze kroki
Ład w chmurze to ciągły proces, który wymaga ciągłej uwagi. Konsekwentnie powtarzaj proces ładu polegający na ocenianiu zagrożeń, dokumentowaniu zasad ładu, egzekwowaniu tych zasad i monitorowaniu skuteczności ich egzekwowania. Zespół ds. utrzymania ładu w chmurze powinien również pracować nad procesem zapewniania ładu w chmurze przy każdym zidentyfikowaniu nowych zagrożeń związanych z chmurą.