Улучшенный базовый план управления в Azure
Первые три дисциплины управления облаком описывают базовый план управления. В предыдущих статьях этого руководства для служб управления облаком, которые называются базовым планом управления, указан продукт с минимальным функционалом. В этой статье описаны некоторые распространенные улучшения базового плана.
Цель базового плана управления заключается в создании согласованного предложения, обеспечивающего минимальный уровень бизнес-обязательств для всех поддерживаемых рабочих нагрузок. Этот базовый план типичных предложений по управлению позволяет команде обеспечивать высокооптимизированное управление операционными средами с минимальными отклонениями.
Тем не менее может потребоваться большее бизнес-обязательство чем в стандартном предложении. На следующем рисунке и в списке указаны три способа выхода за рамки базового плана управления.
- Улучшенный базовый план управления.
- Добавьте улучшения в базовые показатели управления, когда большинство рабочих нагрузок в портфеле имеют общее требование.
- Улучшенные бизнес-обязательства с использованием дополнительных средств и процессов для облачных операций.
- Усовершенствования базового плана не влияют на архитектуру конкретных рабочих нагрузок.
- Операции рабочих нагрузок.
- Большие инвестиции на каждую операцию рабочей нагрузки.
- Максимальная степень устойчивости.
- Рекомендуется приблизительно для 20 % рабочих нагрузок, которые обеспечивают рентабельность.
- Обычно зарезервировано для обеспечения критически важных рабочих нагрузок.
- Операции платформы.
- Инвестиции в операции распределяются по нескольким рабочим нагрузкам.
- Улучшения устойчивости влияют на все рабочие нагрузки, использующие определенную платформу.
- Рекомендуется для приблизительно 20 % важнейших платформ.
- Обычно зарезервировано для рабочих нагрузок средней важности и критически важных рабочих нагрузок.
Как для операций рабочей нагрузки, так и для операций платформы требуется внести изменения в принципы проектирования и архитектуры. Эти изменения могут занять определенное время и привести к увеличению эксплуатационных расходов. Чтобы сократить количество рабочих нагрузок, требующих таких инвестиций, улучшенный базовый план управления может обеспечить достаточный уровень улучшения бизнес-обязательств.
В таблице приведено несколько процессов, средств и потенциальных возможностей, общих для улучшенных базовых планов управления клиентов.
| Дисциплина | Обработка | Средство | Потенциальное влияние | Подробнее |
|---|---|---|---|---|
| Инвентаризация и визуальный контроль | Отслеживание изменений службы | Azure Resource Graph | Более подробное представление об изменениях в службах Azure может помочь выявить негативные последствия или ускорить их устранение | Обзор службы Azure Resource Graph |
| Инвентаризация и визуальный контроль | Визуализация данных | Microsoft Sentinel | Мгновенное визуализация и анализ данных | Sentinel визуализирует собранные данные |
| Инвентаризация и визуальный контроль | Интеграция управления ИТ-службами (ITSM) | Соединитель управления ИТ-услугами | Автоматическое подключение ITSM повышает осведомленность быстрее. | Connect Azure to ITSM tools using IT Service Management Connector (Подключение Azure к инструментам ITSM с помощью соединителя управления ИТ-услугами) |
| Соответствие операций нормативным требованиям | Автоматизация операций | Azure Automation | Автоматизация операционной совместимости для быстрого и более точного реагирования на изменения. | См. следующие разделы |
| Соответствие операций нормативным требованиям | Решение "Никому не доверяй" | Microsoft Sentinel | Книга "Нулевое доверие" использует полный спектр предложений безопасности Майкрософт | Книга "Ноль доверия Sentinel" |
| Соответствие операций нормативным требованиям | Автоматизация производительности | Azure Automation | Автоматизируйте соответствие операций нормативным требованиям с помощью ожидаемых показателей производительности, чтобы решить распространенные проблемы масштабирования или изменения размеров ресурсов. | См. следующие разделы |
| Соответствие операций нормативным требованиям | Операции в нескольких облаках | Гибридные компоненты Runbook Worker в службе автоматизации Azure | Автоматизация операций в нескольких облаках. | Обзор гибридной рабочей роли Runbook |
| Соответствие операций нормативным требованиям | Автоматизация гостевых систем | Настройка требуемого состояния (DSC) | Настройка гостевых операционных систем на основе кода для сокращения ошибок и отклонения параметров конфигурации. | Общие сведения о DSC |
| Защита и восстановление | Уведомление о нарушении безопасности | Microsoft Defender для облака | Расширение защиты для включения триггеров восстановления после нарушения безопасности. | См. следующие разделы |
| Защита и восстановление | Выявление угроз | Microsoft Sentinel | Встроенные запросы охоты, которые помогают обнаруживать и защищать от вредоносных действий | Охота на угрозы Sentinel |
Azure Automation
служба автоматизации Azure предоставляет централизованную систему для управления автоматизированными элементами управления. В службе автоматизации Azure можно выполнять простые процессы исправления, масштабирования и оптимизации в соответствии с метриками среды. Они уменьшают издержки, связанные с ручной обработкой инцидентов.
Самое важное то, что автоматическое исправление можно доставить практически в реальном времени, а это значительно уменьшает прерывания бизнес-процессов. Исследование самых распространенных прерываний бизнес-процессов поможет определить действия в вашей среде, которые можно автоматизировать.
Модули runbook
Основная единица кода для автоматического исправления — это модуль runbook. Модули runbook содержат инструкции для устранения или восстановления после инцидента.
Чтобы создать модули runbook и управлять ими, сделайте следующее:
- Войдите на портал Azure
- Щелкните Служба автоматизации Azure.
- Выберите Учетные записи автоматизации и одну из перечисленных учетных записей.
- Перейдите в службу автоматизации процессов, выберите Runbook, чтобы открыть список модулей Runbook.
- Представленные параметры позволяют создавать модули runbook, расписания и другие функции автоматического исправления, а также управлять ими.
Microsoft Defender для облака
Microsoft Defender для облака также играет важную роль в стратегии защиты и восстановления. Он помогает отслеживать безопасность компьютеров, сети, хранилища, служб данных и приложений.
Microsoft Defender для облака предоставляет расширенные средства обнаружения угроз с применением машинного обучения и аналитики поведения, которые помогают обнаруживать активные угрозы для ваших ресурсов Azure. Кроме того, Центр безопасности предоставляет защиту от угроз, которая блокирует вредоносные программы и другой нежелательный код, а также сокращает контактную зону атак методом подбора и других сетевых атак.
Обнаружив угрозу, Microsoft Defender для облака отправляет оповещение системы безопасности с рекомендациями, содержащими инструкции по реагированию на атаку. Он также предоставляет отчет с информацией об обнаруженной угрозе.
Microsoft Defender для облака предлагается на двух уровнях: "Бесплатный" и "Стандартный". Такие функции, как рекомендации по обеспечению безопасности, доступны на уровне "Бесплатный". Уровень "Стандартный" обеспечивает дополнительную защиту с помощью таких функций, как расширенное обнаружение угроз и защита гибридных облачных нагрузок.
Действие
Вы можете бесплатно использовать уровень "Стандартный" в течение первых 30 дней
После включения и настройки политик безопасности для ресурсов в рамках подписки вы сможете просматривать сведения о состоянии безопасности ресурсов и существующие проблемы в области Предотвращение. Список таких проблем также можно просмотреть на плитке Рекомендации.
Чтобы изучить Microsoft Defender для облака, перейдите на портал Azure.
Подробнее
Дополнительные сведения см. в документации по Microsoft Defender для облака.
Microsoft Sentinel
Microsoft Sentinel — это решение для управления событиями информационной безопасности в облаке (SIEM) и автоматизированным реагированием системы безопасности (SOAR), которое играет роль не только в вашей базовой модели расширенного управления в Azure, но и в расширенных базовых показателях, операциях платформы и рабочих нагрузках.
Microsoft Sentinel позволяет собирать данные, обнаруживать угрозы, исследовать инциденты и реагировать на них с помощью автоматизации. После включения решения возможность подключения и сбора данных из Azure, локальной среды или любого другого поставщика облачных служб становится доступным. Существует более ста соединителей данных, включая журналы аудита Office 365, журналы действий Azure, Cisco Umbrella, Trend Micro TippingPoint, Sophos Cloud Optix, VMware ESXi и многие другие, которые упрощают интеграцию с Sentinel из существующих инвестиций.
Microsoft Sentinel можно включить без дополнительных затрат в рабочей области Azure Monitor Log Analytics в течение первых 31 дней. Дополнительные сведения о ценах На Microsoft Sentinel.
Дополнительные сведения о Microsoft Sentinel
Чтобы изучить Microsoft Sentinel, перейдите к портал Azure
Дополнительные сведения см . в документации по Microsoft Sentinel.
Хотите стать Microsoft Sentinel Ninja, см . раздел Microsoft Sentinel Ninja Training