Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Ausführungsmodi steuern, ob Ihr Agent um Genehmigung bittet, bevor Aktionen ausgeführt werden, oder eigenständig handelt. Der wichtigste Unterschied besteht zwischen Azure-Infrastrukturvorgängen (die über eine vom System erzwungene Genehmigung verfügen) und anderen Aktionen.
Hinweis
Führen Sie Modi aus, um den Genehmigungsworkflow zu steuern und zu entscheiden, ob der Agent vor dem Handeln fragen soll. Berechtigungen steuern den Ressourcenzugriff und bestimmen, ob der Agent eine Ressource erreichen kann. Der Agent benötigt beide Bedingungen, die erfüllt sind, um zu handeln.
Zwei Modi
In der folgenden Tabelle sind die beiden verfügbaren Modi zusammengefasst:
| Modus | Was ist los | Am besten geeignet für: |
|---|---|---|
| Bewertung | Agent schlägt eine Maßnahme vor; Sie genehmigen oder verweigern | Produktionssysteme, kritische Infrastruktur |
| Autonome | Der Agent wird sofort ausgeführt und meldet sein Vorgehen | Nichtproduktive Umgebungen und vertrauenswürdige Wiederkehrende Aufgaben |
Überprüfungsmodus
Die Überprüfung ist der Standardmodus. Ihr Agent untersucht, identifiziert einen Fix und fordert Ihre Genehmigung vor dem Ausführen von Azure-Infrastrukturvorgängen (Azure CLI-Befehle, Azure Resource Manager-Vorgänge und ähnliche Schreibaktionen).
Hinweis
Im Überprüfungsmodus werden schaltflächen " Genehmigen " und " Ablehnen " nur für Azure-Infrastrukturvorgänge angezeigt. Andere Aktionen, z. B. das Senden von E-Mails, das Veröffentlichen an Teams oder das Abfragen externer Datenquellen, werden basierend auf den verfügbaren Tools und Berechtigungen des Agents fortgesetzt.
Das folgende Beispiel zeigt, was Sie für Azure-Infrastrukturaktionen sehen:
I found that app-service-prod is running slowly due to high memory usage.
Proposed action: Restart App Service 'app-service-prod'
This may cause brief downtime (30-60 seconds).
[Approve] [Deny]
Wählen Sie "Genehmigen" aus, um die vorgeschlagene Aktion auszuführen, oder verweigern Sie die Aktion, um sie zu beenden. Nur SRE-Agentadministratoren können Aktionen genehmigen.
Autonomer Modus
Im autonomen Modus untersucht und führt Ihr Agent Aktionen aus, ohne auf die Genehmigung zu warten. Verwenden Sie diesen Modus, wenn Sie dem Agenten vertrauen, um die Situation zu bewältigen.
Das folgende Beispiel zeigt, was Im autonomen Modus angezeigt wird:
I found app-service-staging was running slowly.
Done: I've restarted app-service-staging. Memory usage is now normal.
Wo man Ausführungsmodi konfiguriert
Legen Sie Die Ausführungsmodi pro Antwortplan und pro geplanter Aufgabe fest. Sie legen keine Ausführungsmodi auf Agentebene fest.
| Automatisierungstyp | Standardmodus | Options |
|---|---|---|
| Plan zur Reaktion auf Vorfälle | Autonom | Überprüfen, autonom |
| Geplante Aufgabe | Autonom | Überprüfen, autonom |
Legen Sie die Agentautonomiestufe fest, wenn Sie einen Antwortplan oder eine Aufgabe erstellen oder bearbeiten:
Standardeinstellung auf Agentebene
Einstellungen>Die Grundlagen zeigen den globalen Modus des Agents an. Legen Sie diesen Modus fest, wenn Sie den Agenten erstellen (Standardmäßig ist Überprüfen festgelegt). Sie dient als Fallback, wenn kein Antwortplan oder aufgabenspezifischer Modus festgelegt wird.
Empfehlungen
Die folgende Tabelle enthält Anleitungen für die Auswahl des richtigen Modus basierend auf Ihrem Szenario:
| Szenario | Empfohlener Modus |
|---|---|
| Produktionsvorfälle | Bewertung |
| Staging/Dev-Incidents | Autonom |
| Tägliche Gesundheitsprüfungen | Autonom |
| Kosten- und Nutzungsberichte | Autonom |
| Sicherheitswarnungen | Bewertung |
Beginnen Sie mit dem Überprüfungsmodus. Beobachten Sie, was der Agent für zwei bis vier Wochen empfiehlt. Wenn Sie Muster finden, die Sie konsistent genehmigen, wechseln Sie diese spezifischen Trigger auf "Autonom".
Interaktion von Berechtigungen mit Ausführungsmodi
Der Agent verhält sich je nach zugewiesenen Berechtigungen, dem Ausführungsmodus und dem Typ der auszuführenden Aktion unterschiedlich. In allen Fällen, wenn der Agent nicht über die erforderlichen Berechtigungen verfügt, fordert er temporären Zugriff über den Microsoft Entra OBO-Prozess an.
Schreibgeschützte Aktionen
Die folgende Tabelle beschreibt detailliert das Verhalten des Agents bei dem Versuch einer Leseoperation, die erhöhte Berechtigungen erfordert.
| Verfügt der Agent über die Berechtigung? | Ausführungsmodus | Agentverhalten |
|---|---|---|
| Ja | Bewertung | Verwendet seine Berechtigungen zum Ausführen der Aktion. |
| No | Bewertung | Fordert den temporären Zugriff auf, um die Aktion im Namen des Benutzers auszuführen. |
| Ja | Autonom | Verwendet seine Berechtigungen, um die Aktion auszuführen. |
| No | Autonom | Fordert den temporären Zugriff auf, um die Aktion im Namen des Benutzers auszuführen. |
Aktionen schreiben
In der folgenden Tabelle wird erläutert, wie sich der Agent verhält, wenn er versucht, einen Schreibvorgang auszuführen.
| Verfügt der Agent über die Berechtigung? | Ausführungsmodus | Agentverhalten |
|---|---|---|
| Ja | Bewertung | Fordert auf, eine Aktion auszuführen, und verwendet dann seine Berechtigungen, um die Aktion auszuführen, sobald die Zustimmung erteilt wurde. |
| No | Bewertung | Fordert eine Zustimmung zur Durchführung der Maßnahmen an und verlangt dann temporären Zugriff, um die Maßnahmen im Namen des Benutzers auszuführen. |
| Ja | Autonom | Verwendet seine Berechtigungen, um die Aktion auszuführen. |
| No | Autonom | Fordert den temporären Zugriff auf, um die Aktion im Namen des Benutzers auszuführen. |