Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье объясняется, как определить и применить правила управления в Azure с помощью встроенных средств, таких как Политика Azure и Microsoft Defender для Облака. Управление в Azure означает настройку правил и элементов управления, которые помогают безопасно управлять облачными ресурсами, эффективно и в соответствии с вашими целями. Независимо от того, работаете ли вы соло или выполняете небольшой запуск, эти шаги помогут вам оставаться упорядоченными, избегать сюрпризов и создавать ответственно в облаке.
Необходимые условия:создание учетной записи Azure. Стартапы видят, имеет ли вы право на кредиты Azure.
Установка политик управления
Настройка четких правил помогает поддерживать согласованность и избегать ошибок при сборке в облаке. Эти правила помогут вам использовать Azure и помочь вам управлять рисками, такими как переполнение, неправильное настройку или пробелы в безопасности.
Сначала определите риски, которые могут повлиять на настройку облака. Подумайте о том, что может произойти неправильно, например развертывание ресурсов в неправильном регионе, использование дорогостоящих служб по случайному случаю или отсутствие параметров безопасности. Используйте руководство по оценке облачных рисков , чтобы изучить распространенные риски и решить, какие из них наиболее важны для вас.
Запишите правила, которые вы хотите следовать. Задокументируйте свои решения, чтобы вы могли придерживаться их и поделиться ими с другими пользователями при необходимости. Этот документ может включать такие вещи, как регионы, которые следует использовать, какие службы следует избегать или как следует тегировать ресурсы. Используйте руководство по политикам управления документами для структурирования заметок.
Принудительное управление облаком
После определения правил управления используйте средства Azure для автоматического применения. Эти средства помогут вам соблюдать согласованность и выявлять проблемы на ранней стадии.
Используйте политику Azure для принудительного применения правил.Политика Azure — это бесплатная служба, которая позволяет определять и применять правила в среде Azure. Эти правила, называемые политиками, могут блокировать определенные действия или отслеживать их для проверки. Политика Azure поддерживает четыре уровня области:
Область политики Когда следует применять политики в этой области Группа управления Используйте эту область для применения политики для нескольких подписок. Subscription Применение политик ко всем ресурсам в одной подписке. Группа ресурсов Целевой набор ресурсов, сгруппированных по проекту или рабочей нагрузке. Resource Применение политик к отдельным ресурсам, таким как веб-приложение или учетная запись хранения. Начните с общих политик. Использование общих встроенных политик для:
- Предусмотреть наличие тегов на ресурсах и группах ресурсов для упрощения отслеживания и организации.
- Ограничьте развертываемые регионы, чтобы управлять затратами и производительностью.
- Запретить дорогостоящие типы ресурсов, чтобы избежать непредвиденных расходов.
Применять политики Чтобы применить политику, следуйте руководству по назначению политики .
Используйте Microsoft Defender для облака для повышения безопасности. Microsoft Defender для Облака помогает обнаружить и устранить проблемы с безопасностью в настройке Azure. Он включает в себя бесплатные средства, которые показывают, какие действия необходимо предпринять для защиты среды. Вы также можете подключить его к XDR в Microsoft Defender для более расширенной защиты. Чтобы приступить к работе, выполните подключение Defender к подписке Azure.
Дополнительные сведения см. в разделе "Принудительное управление облаком".