共用方式為

治理手冊

治理活頁簿是 Azure 監視器活頁簿,可提供 Azure 環境治理狀態的完整概觀。 其中包含符合所有專業領域 雲端採用架構的標準計量,並有能力識別並套用建議來解決不符合規範的資源。

顯示 [治理活頁簿概觀] 頁面的螢幕快照。

本文詳述您在活頁簿內找到的索引標籤和資訊。

注意

Azure Resource Graph 查詢限製為 10,000 個結果。 如果您收到行數過多的錯誤,請嘗試選取較小的管理群組或減少訂閱數量。


概觀

概觀標籤頁提供您環境的一般資訊,包括:

  • 資源數目
  • 訂閱資源數量(前 10 名)
  • 依類型排序的資源編號 (前 10 名)
  • 依 Azure 區域的資源計數

虛擬機器

[虛擬機] 索引標籤著重於計算資源,以取得資源計數和設定的詳細資訊:

  • 依 OS 類型的虛擬機計數
  • 根據類型/大小分類的虛擬機器(例如 D2ms、D2v3)
  • 虛擬機器規模設定容量與規格
  • 計算磁碟(OS 和連結的數據磁碟、OS 和數據磁碟大小、OS 磁碟 SKU)
  • 計算機網路(NIC、私人 IP、已連接公用 IP)
  • 受控磁碟使用率
  • 計算優化
    • 未使用的資產(由 Azure Advisor 識別)
    • 孤兒磁碟
    • 無主的 NIC
    • 目前的 VM 狀態(建立中、啟動中、執行中、停止中、已停止、解除分配中、已解除分配)
    • 依電源狀態篩選的虛擬機清單

記憶體 + 備份

[ 儲存體 + 備份 ] 索引標籤著重於記憶體和備份資源:

  • 資源類型數目
  • 資源詳細資料
  • 記憶體帳戶詳細數據
    • 概觀
    • 容量
  • 備份詳細數據

    重要

    保存庫診斷設定需要在Log Analytics工作區中設定,才能查看備份詳細數據。


網路

網絡標籤專注於網絡資源配置:

  • 依資源類型排序的網路資源數目
  • NSGs 會顯示所有或無依附的網路安全群組
  • NSG 規則 會從個別清單中顯示所選 NSG 的網路安全組規則
  • 公用IP 會顯示所有或孤立的公用IP
  • 應用程式閘道 會顯示具有或不含任何後端IP和後端位址的所有或孤立應用程式閘道
  • 負載平衡器 會顯示具有或不含空白後端集區的所有或孤立負載平衡器

PaaS 的

PaaS 標籤專注於平台即服務的資源配置:

  • 自動化 顯示:
    • Azure 自動化 帳戶、執行手冊和配置
    • 邏輯應用程式實例、API 和連接器
  • 應用程式服務 顯示:
    • App Service 方案、應用程式和憑證
    • Azure Functions(Microsoft 雲端服務)
    • API應用程式
    • 應用程式閘道
    • 前門
    • API 管理
    • 應用程式設定存放區
  • 數據顯示
    • Cosmos DB 帳戶
    • SQL Server、資料庫
    • PostgreSQL 伺服器 (包括彈性伺服器)
    • MySQL 伺服器
    • MariaDB 伺服器

安全性

[c0]安全[/c0]頁籤著重於訂用帳戶和控制的安全分數。

  • 依訂閱方案的安全性分數
  • 按控制機制分類的安全分數
  • 嚴重性較高的前 5 大受攻擊資源
  • 最上層警示類型
  • 過去24小時內的新警示
  • MITRE ATT&CK 戰術
  • 活動警報

監視

在 [監控] 標籤 中,會顯示影響所選訂閱的服務健康狀況資訊及主要事件。

  • 所有服務健康的活動事件
  • 過去一天內對您的資源所進行的所有變更
  • 過去14天內所有已刪除的資源

服務退休

[c0]服務淘汰[/c0]頁籤會顯示逐步淘汰中的 Azure 服務,以減輕對受影響資源的影響。


資源年齡

[ 資源存留期] 索引卷標會顯示所選訂用帳戶中資源建立和上次變更日期的相關信息,以協助您識別舊資源並執行清理。


標籤瀏覽器

標籤瀏覽器標籤有助於您依標籤篩選和排序資源。 您可以列出和識別具有或不含指定標籤名稱的資源,以及具有或沒有值的資源。 您可以依資源類型篩選每個結果。

您也可以取得訂用帳戶和資源群組的一般資訊。


成本管理

成本管理 索引標籤會顯示您的成本概覽,可依標籤進行篩選。


使用量 + 限制

許多 Azure 服務都有配額,也就是指派給 Azure 訂用帳戶的資源數目。 每個配額都代表特定的可計算資源,例如:

  • 您可以建立的虛擬機數目
  • 您可以同時使用的記憶體帳戶數目
  • 您可以取用的網路資源數目
  • 您可以對特定服務的 API 呼叫數目

[使用量和限制] 標籤會顯示有關您訂閱帳戶的資源資訊。 若要深入瞭解配額,請參閱 配額概觀


法規遵循

[c0]合規性[/c0]標籤可協助您監控原則合規性,並統計各資源、作業和類別的失敗次數。


治理

適用於雲端的 Microsoft Defender 持續評估混合式和多重雲端工作負載,並提供強化資產並增強安全性狀態的建議。

在推動組織內的人員實作建議時,中央安全性小組通常會遇到挑戰。 因此,組織的安全性狀態可能會受到影響。

我們引進全新的內建治理體驗,以設定擁有權和預期的補救時間範圍來解決建議。

必要條件:若要使用此治理報告,您必須建立安全性治理規則。

如需詳細資訊,請參閱在 Microsoft Defender for Cloud 中利用建議治理推動貴組織補救安全性問題


提供意見反應

請寫下您的快速評價,讓我們知道我們的表現如何。 我們會使用這些評論來改善及擴充 FinOps 工具和資源。

提供意見

如果您要尋找特定專案,請投票給現有專案或建立新想法。 與其他人分享想法,以獲得更多的選票。 我們專注於擁有最多選票的想法。

投票或提出建議


相關內容

相關的 FinOps 功能:

相關產品:

相關解決方案:


  • Last updated on