أساس الإدارة المحسنة في Azure
تصف تخصصات إدارة السحابة الثلاثة الأولى أساس الإدارة. توضح المقالات السابقة في هذا الدليل الحد الأدنى من المنتجات القابلة للتطبيق (MVP) لخدمات إدارة السحابة، والتي يشار إليها باسم أساس الإدارة. توضح هذه المقالة بعض التحسينات الشائعة على الأساس.
الغرض من أساس الإدارة هو إنشاء عرض متسق يوفر حدا أدنى من التزام الأعمال لجميع أحمال العمل المدعومة. باستخدام هذا الأساس لعروض الإدارة الشائعة والقابلة للتكرار، يمكن للفريق تقديم إدارة تشغيلية محسنة للغاية بأقل قدر من الانحراف.
ومع ذلك، قد تحتاج إلى التزام أكبر بالعمل خارج العرض القياسي. تعرض الصورة والقائمة التالية ثلاث طرق لتجاوز أساس الإدارة.
- أساس الإدارة المحسن:
- أضف تحسينات إلى أساس الإدارة، عندما يكون لمعظم أحمال العمل في قائمة المشاريع متطلبات مشتركة.
- تحسين التزامات الأعمال باستخدام أدوات وعمليات عمليات إضافية سحابية أصلية.
- يجب ألا يكون للتحسينات الأساسية أي تأثير على بنية أحمال عمل محددة.
- عمليات حمل العمل:
- أكبر استثمار في العمليات لكل حمل عمل.
- أعلى درجة من المرونة.
- مقترح لما يقرب من 20 بالمائة من أحمال العمل التي تدفع قيمة الأعمال.
- عادة ما تكون محجوزة لأحمال العمل ذات الأهمية العالية أو المهمة الحرجة.
- عمليات النظام الأساسي:
- ينتشر الاستثمار في العمليات عبر العديد من أحمال العمل.
- تؤثر تحسينات المرونة على جميع أحمال العمل التي تستخدم النظام الأساسي المحدد.
- مقترح لحوالي 20 بالمائة من الأنظمة الأساسية التي تتمتع بأعلى درجة من الأهمية.
- عادة ما تكون محجوزة للأهمية المتوسطة لأحمال العمل عالية الأهمية.
تتطلب كل من عمليات حمل العمل وعمليات النظام الأساسي تغييرات على مبادئ التصميم والهندسة. قد تستغرق هذه التغييرات وقتا وقد تؤدي إلى زيادة نفقات التشغيل. لتقليل عدد أحمال العمل التي تتطلب مثل هذه الاستثمارات، يمكن أن يوفر خط الأساس المحسن للإدارة ما يكفي من التحسين لالتزام الأعمال.
يوضح هذا الجدول بعض العمليات والأدوات والتأثيرات المحتملة الشائعة في خطوط الأساس للإدارة المحسنة للعملاء:
| الانضباط | عملية | الأداة | التأثير المحتمل | معرفة المزيد |
|---|---|---|---|---|
| المخزون والرؤية | تعقب تغيير الخدمة | Azure Resource Graph | قد تساعد رؤية أكبر للتغييرات التي تطرأ على خدمات Azure في اكتشاف التأثيرات السلبية في وقت أقرب أو المعالجة بشكل أسرع. | نظرة عامة على Azure Resource Graph |
| المخزون والرؤية | تصور البيانات | Azure Sentinel | التصور الفوري للبيانات وتحليلها | تصور Sentinel البيانات المجمعة |
| المخزون والرؤية | تكامل إدارة خدمة تكنولوجيا المعلومات (ITSM) | موصل إدارة خدمة تكنولوجيا المعلومات | ينشئ اتصال ITSM التلقائي الوعي في وقت أقرب. | موصل إدارة خدمة تكنولوجيا المعلومات (ITSMC) |
| الامتثال التشغيلي | أتمتة العمليات | التشغيل التلقائي من Azure | أتمتة التوافق التشغيلي للاستجابة بشكل أسرع وأكثر دقة للتغيير. | راجع الأقسام التالية |
| الامتثال التشغيلي | صفر ثقة | Azure Sentinel | يستخدم مصنف ثقة معدومة النطاق الكامل لعروض أمان Microsoft | مصنف الثقة المعدومة في Sentinel |
| الامتثال التشغيلي | أتمتة الأداء | التشغيل التلقائي من Azure | أتمتة التوافق التشغيلي مع توقعات الأداء لحل مشكلات التحجيم أو تغيير الحجم الخاصة بالموارد الشائعة. | راجع الأقسام التالية |
| الامتثال التشغيلي | عمليات متعددة السحابة | Azure Automation Hybrid Runbook Worker | أتمتة العمليات عبر سحب متعددة. | نظرة عامة على Hybrid Runbook Worker |
| الامتثال التشغيلي | أتمتة الضيف | تكوين الحالة المطلوبة (DSC) | التكوين المستند إلى التعليمات البرمجية لأنظمة تشغيل الضيف لتقليل الأخطاء وانحراف التكوين. | نظرة عامة على DSC |
| الحماية والاسترداد | إخطار الخرق | Microsoft Defender للسحابة | توسيع الحماية لتشمل مشغلات استرداد خرق الأمان. | راجع الأقسام التالية |
| الحماية والاسترداد | تتبع المخاطر | Azure Sentinel | مضمن في استعلامات التتبع التي تساعدك على اكتشاف النشاط الضار وحمايته | Sentinel Threat Hunting |
التشغيل التلقائي من Azure
يوفر Azure Automation نظاما مركزيا لإدارة عناصر التحكم التلقائية. في Azure Automation، يمكنك تشغيل عمليات معالجة وتغيير حجم وتحسين بسيطة استجابة للمقاييس البيئية. تقلل هذه العمليات من النفقات العامة المرتبطة بمعالجة الحوادث اليدوية.
والأهم من ذلك، يمكن تقديم المعالجة التلقائية في الوقت الفعلي تقريبا، مما يقلل بشكل كبير من الانقطاعات في العمليات التجارية. تحدد دراسة انقطاعات الأعمال الأكثر شيوعا الأنشطة داخل بيئتك التي يمكن تشغيلها تلقائيا.
سجلات التشغيل
الوحدة الأساسية للتعليمات البرمجية لتقديم المعالجة التلقائية هي دفتر تشغيل. تحتوي دفاتر التشغيل على إرشادات الإصلاح أو الاسترداد من حادث.
لإنشاء دفاتر التشغيل أو إدارتها:
- انتقل إلى Azure Automation.
- حدد Automation accounts واختر أحد الحسابات المدرجة.
- انتقل إلى أتمتة العملية.
- باستخدام الخيارات المقدمة، يمكنك إنشاء أو إدارة دفاتر التشغيل والجدول الزمني ووظائف المعالجة التلقائية الأخرى.
Microsoft Defender للسحابة
يلعب Microsoft Defender للسحابة أيضا دورا مهما في استراتيجية الحماية والاسترداد. يمكن أن يساعدك في مراقبة أمان الأجهزة والشبكات والتخزين وخدمات البيانات والتطبيقات.
يوفر Microsoft Defender for Cloud اكتشافا متقدما للتهديدات باستخدام التعلم الآلي والتحليلات السلوكية للمساعدة في تحديد التهديدات النشطة التي تستهدف موارد Azure. كما يوفر الحماية من التهديدات التي تمنع البرامج الضارة وغيرها من التعليمات البرمجية غير المرغوب فيها، ويقلل من مساحة السطح المعرضة للقوة الغاشمة وهجمات الشبكة الأخرى.
عندما يحدد Microsoft Defender for Cloud أحد التهديدات، فإنه يقوم بتشغيل تنبيه أمان بالخطوات التي تحتاجها للاستجابة لهجوم. كما يوفر تقريرا يحتوي على معلومات حول التهديد المكتشف.
يتم تقديم Microsoft Defender للسحابة في مستويين: مجاني وقياسي. تتوفر ميزات مثل توصيات الأمان في المستوى المجاني. يوفر المستوى القياسي حماية إضافية مثل الكشف المتقدم عن التهديدات والحماية عبر أحمال العمل السحابية المختلطة.
إجراء
جرب المستوى القياسي مجانا لأول 30 يوما
بعد تمكين نهج الأمان وتكوينها لموارد الاشتراك، يمكنك عرض حالة الأمان لمواردك وأي مشكلات في جزء الوقاية . يمكنك أيضا عرض قائمة بهذه المشكلات على لوحة التوصيات .
لاستكشاف Microsoft Defender للسحابة، انتقل إلى مدخل Microsoft Azure.
معرفة المزيد
لمعرفة المزيد، راجع Microsoft Defender لوثائق السحابة.
Azure Sentinel
Azure Sentinel هو حل إدارة أحداث معلومات الأمان الأصلية على السحابة (SIEM) والاستجابة التلقائية لتنسيق الأمان (SOAR) الذي يلعب دورا، ليس فقط في أساس الإدارة المحسنة في Azure ولكن أيضا في الأساس المحسن وعمليات النظام الأساسي وعمليات حمل العمل.
يسمح لك Azure Sentinel بجمع البيانات واكتشاف التهديدات والتحقيق في الحوادث والاستجابة باستخدام التنفيذ التلقائي. عند تمكين الحل، تصبح القدرة على توصيل البيانات وجمعها من Azure أو محليا أو أي موفر سحابة آخر متاحة. هناك أكثر من مائة موصل بيانات متاح بما في ذلك Office 365 سجلات التدقيق وسجلات نشاط Azure وCisco Umbrella و Trend Micro TippingPoint و Sophos Cloud Optix و VMWare ESXi وغيرها الكثير الذي يبسط تكاملك في Sentinel من الاستثمارات الحالية.
يمكن تمكين Azure Sentinel دون أي تكلفة إضافية على مساحة عمل Azure Monitor Log Analytics لأول 31 يوما. راجع المزيد من أسعار Azure Sentinel.
تعرف على المزيد حول Azure Sentinel
لاستكشاف Azure Sentinel، انتقل إلى مدخل Microsoft Azure
لمعرفة المزيد، راجع وثائق Azure Sentinel.
تريد أن تصبح Azure Sentinel Ninja، راجع تدريب Azure Sentinel Ninja
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ