治理

您可以使用 治理方法來 協助維持一致的環境控制，並解決有形的風險。 治理方法提供結構化方法，可讓您用來在 Azure 中建立和最佳化治理。 治理方法包含五個步驟。

建立團隊

選取一個 小型且多樣化的小組 ，以鼓勵快速決策，並包含各種觀點。 定義小組的 函式、 授權單位和 範圍 。 請確定您的組織支援您的雲端治理小組，以便強制執行重要的安全策略。

評估雲端風險

在建立新原則或更新現有原則之前，您需要 評估雲端風險 ，以協助定義新的或更新的原則。 若要有效地評估雲端中的風險：

• 識別風險 並加以編錄。 使用 Azure 工具來列出雲端資產並探索雲端風險。

• 分析風險 ，並將定性或量化值指派給每個風險。 依嚴重性排定風險的優先順序。

• 判斷風險的影響，例如停機時間或成本。

• 記錄風險，並通知貴組織中所有必要的合作對象有關風險。

• 定期檢閱風險，並回應事件，以確保它們保持有效且準確。

文件原則

識別與雲端相關聯的商務風險之後，您必須 記錄或更新原則 以降低風險。 狀況良好的雲端治理策略是從健全的雲端治理原則開始。

雲端治理原則會建立需求、標準及目標，並且需要配合 IT 人員與自動化系統。 您可使用個別原則陳述是用來因應在風險分析中所發現之特定風險的方針。 定義記錄原則的方法，包括如何建立、維護和更新治理雲端服務使用的規則。 將原則新增至集中式存放庫，以通知需要遵守原則的所有人。

強制執行原則

若要 強制執行雲端治理，請納入控件和程式，讓雲端使用與您的雲端治理原則保持一致。 使用雲端治理工具來自動化一組原則的合規性，然後隨著時間推移新增更多原則。 若要確保順利轉換至強制執行，請執行下列工作：

• 委派治理責任。
• 採用原則的繼承模型。
• 將標記和命名慣例套用至繼承模型中的資源。
• 實作監視優先方法。

監視雲端治理

建立原則並將組織的流程和程式與原則保持一致之後，您必須 監視您的雲端治理。 使用監視來判斷缺乏合規性並進行變更的區域，以減少不符合規範的問題。

設定警示，以通知小組或個人與治理原則的偏差。 定義會觸發警示給適當人員的明確閾值。 開發補救計劃以快速解決違規問題，並優先處理高風險問題。 若要防止未來發生，請更新您的治理原則和強制執行機制。