Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Le modalità di esecuzione in Azure agente SRE controllano se l'agente richiede l'approvazione prima di eseguire azioni o agire autonomamente. Usare le modalità di esecuzione per applicare i flussi di lavoro di approvazione per le operazioni dell'infrastruttura Azure consentendo ad altre azioni di procedere in base al piano di risposta.
Annotazioni
Le modalità di esecuzione controllano il flusso di lavoro di approvazione, decidendo se l'agente deve chiedere prima di agire. Le autorizzazioni controllano l'accesso alle risorse, determinando se l'agente può raggiungere una risorsa. L'agente deve soddisfare entrambe le condizioni per agire.
Revisione e modalità di esecuzione autonoma
La tabella seguente riepiloga le due modalità disponibili:
| Modalità | Che succede | Ideale per |
|---|---|---|
| Esamina | L'agente propone un'azione; tu approvi o neghi | Sistemi di produzione, infrastruttura critica |
| Autonoma | L'agente esegue immediatamente e riporta ciò che ha fatto. | Ambienti non di produzione e attività ricorrenti attendibili |
Modalità Revisione
Review è la modalità predefinita. L'agente esamina, identifica una correzione e richiede l'approvazione prima di eseguire operazioni di infrastruttura di Azure (comandi dell'interfaccia della riga di comando di Azure, operazioni di Azure Resource Manager e azioni di scrittura simili).
Annotazioni
La modalità di revisione mostra i pulsanti Approva e Nega solo per le operazioni dell'infrastruttura di Azure. Altre azioni, come l'invio di e-mail, la pubblicazione in Teams o l'interrogazione di origini dati esterne, vengono eseguite in base al ragionamento dell'agente e alle istruzioni del tuo piano di risposta. Per aggiungere controlli di governance per queste azioni, usare hook o criteri di accesso agli strumenti per applicare controlli di sicurezza prima o dopo chiamate di strumenti specifiche.
L'esempio seguente mostra cosa viene visualizzato per le azioni dell'infrastruttura di Azure:
I found that app-service-prod is running slowly due to high memory usage.
Proposed action: Restart App Service 'app-service-prod'
This may cause brief downtime (30-60 seconds).
[Approve] [Deny]
Selezionare Approva per eseguire l'azione proposta oppure Nega per arrestarla. Solo gli amministratori dell'agente SRE possono approvare le azioni.
Modalità autonoma
In modalità autonoma, l'agente analizza ed esegue azioni senza attendere l'approvazione. Utilizzare questa modalità quando ci si fida dell'agente per gestire la situazione.
L'esempio seguente mostra ciò che viene visualizzato in modalità autonoma:
I found app-service-staging was running slowly.
Done: I've restarted app-service-staging. Memory usage is now normal.
Configurare le modalità di esecuzione per piano di risposta o attività
Impostare le modalità di esecuzione per piano di risposta e per ogni attività pianificata. Non si impostano le modalità di esecuzione a livello di agente.
| Tipo di automazione | Modalità predefinita | Options |
|---|---|---|
| Piano di risposta agli eventi imprevisti | Autonomo | Revisione autonoma |
| Attività pianificata | Autonomo | Revisione autonoma |
Impostare il livello di autonomia agente quando si crea o si modifica un piano di risposta o un'attività:
Impostazione predefinita a livello di agente
Impostazioni>Impostazioni di base mostrano la modalità globale dell'agente. Impostare questa modalità quando si crea l'agente (modalità predefinita: Revisione). Funziona come soluzione alternativa quando non è impostata alcuna modalità per piano di risposta o per attività.
Raccomandazioni
La tabella seguente fornisce indicazioni per la scelta della modalità corretta in base allo scenario:
| Scenario | Modalità consigliata |
|---|---|
| Eventi imprevisti di produzione | Review |
| Eventi imprevisti di gestione temporanea/sviluppo | Autonomo |
| Controlli della salute giornalieri | Autonomo |
| Report sui costi e sull'utilizzo | Autonomo |
| Avvisi di sicurezza | Review |
Iniziare con la modalità di revisione. Osservare ciò che l'agente consiglia per due o quattro settimane. Quando l'utente trova modelli che approva regolarmente, modificare quei specifici trigger su Autonomo.
Modalità di interazione delle autorizzazioni con le modalità di esecuzione
L'agente si comporta in modo diverso a seconda delle autorizzazioni assegnate, della modalità di esecuzione e del tipo di azione che tenta di eseguire. In tutti i casi, se l'agente non dispone delle autorizzazioni necessarie, richiede l'accesso temporaneo tramite il flusso OBO di Microsoft Entra.
Azioni di sola lettura
Nella tabella seguente viene illustrato il comportamento dell'agente quando tenta un'operazione di sola lettura che richiede autorizzazioni elevate.
| L'agente dispone dell'autorizzazione? | Modalità di esecuzione | Comportamento dell'agente |
|---|---|---|
| Sì | Review | Usa le relative autorizzazioni per eseguire l'azione. |
| No | Review | Richiede l'accesso temporaneo per eseguire l'azione per conto dell'utente. |
| Sì | Autonomo | Usa le relative autorizzazioni per eseguire l'azione. |
| No | Autonomo | Richiede l'accesso temporaneo per eseguire l'azione per conto dell'utente. |
Scrivere azioni
Nella tabella seguente viene illustrato il comportamento dell'agente quando tenta di eseguire un'operazione di scrittura.
| L'agente dispone dell'autorizzazione? | Modalità di esecuzione | Comportamento dell'agente |
|---|---|---|
| Sì | Review | Richiede il consenso per intervenire e quindi usa le relative autorizzazioni per eseguire l'azione una volta concesso il consenso. |
| No | Autonomo | Richiede l'accesso temporaneo per eseguire l'azione per conto dell'utente. |
Contenuti correlati
| Resource | Perché è importante |
|---|---|
| Configurare un piano di risposta | Creare piani di risposta e impostare il livello di autonomia |
| Attività pianificate | Creare attività automatizzate ricorrenti con la selezione della modalità |
| Hook dell'agente | Aggiungere controlli di governance per azioni non Azure |
| Autorizzazioni | Configurare l'accesso alle risorse di Azure per l'agente |
| Ruoli utente | Chi può approvare le azioni e gestire l'agente |