Freigeben über

Hinweise zur Prozesscompliance

  • Artikel

Während Ihrer gesamten Cloudeinführungsjourney werden Ihre Umgebungen weiter skaliert. Ebenso nimmt die Anzahl der Anwendungen und Dienste zu. Aus diesem Grund müssen Sie Funktionen einrichten, die Ihre Umgebungen auf Abweichungen von Ihren erwarteten Konfigurationen überwachen.

Sie sollten für Ihre Tools bei jeder Gelegenheit Automatisierung einsetzen. Mit Automatisierungen können sie skaliert werden und die wachsende Umgebung weiterhin abdecken. Außerdem wird damit das Risiko von Beobachtungslücken verringert.

Überwachen auf Konfigurationsabweichungen

Die Überwachung Ihrer Umgebungen auf Konfigurationsdrift ist ein wichtiger Bestandteil bei der Sicherstellung von stabilen und konsistenten Prozessen.

Azure Policy erweist sich bei Cloudverwaltungsprozessen äußerst wertvoll. Mit Azure Policy können Sie Azure-Ressourcen überprüfen und korrigieren sowie Einstellungen auf einem Computer überprüfen. Die Überprüfung wird von der Azure Automanage-Computerkonfiguration-Erweiterung und dem Client durchgeführt. Die Erweiterung überprüft über den Client u. a. die folgenden Einstellungen:

  • Betriebssystemkonfiguration
  • Die Konfiguration oder das Vorhandensein der Anwendung
  • Umgebungseinstellungen

Verwenden Sie diese Technik im Rahmen des Verwaltungsansatzes Ihrer Organisation in Zielzonen, damit sie Ihnen helfen kann sicherzustellen, dass Ihre Ressourcen den erwarteten Konfigurationen entsprechen.

Darüber hinaus kann die Verwendung von Infrastruktur als Code Ihnen helfen, Konfigurationsabweichungen zu überwachen und auch Ihre Zielzone auf dem neuesten Stand zu halten. Weitere Informationen finden Sie unter Halten Sie Ihre Azure-Zielzone auf dem neuesten Stand und Verwenden von Infrastruktur als Code zum Aktualisieren von Azure-Zielzonen.

Erfahren Sie mehr über die Azure Automanage-Computerkonfiguration. Überlegen Sie, wie Sie das Feature in das Verwaltungstoolkit Ihrer Zielzone einbinden können.

Hinweise zur Updateverwaltung

  • Verwendet Ihre Organisation derzeit Tools zur Updateverwaltung? Können diese Tools erweitert werden, um Ihre Cloudumgebung abzudecken, oder benötigen Sie neue Tools?
  • Welche Teams sollten für die Überwachung der Updateverwaltung verantwortlich sein?
  • Gibt es Ressourcengruppen mit ähnlichen Updatezeitplänen?
  • Gibt es Ressourcengruppen, die aus Gründen der Geschäftskontinuität nicht gleichzeitig aktualisiert werden können?

Empfehlungen zur betriebsbezogenen Compliance

  • Verwenden Sie die Updateverwaltung in Azure Automation als langfristigen Patchmechanismus für Windows- und Linux-VMs. Durch das Erzwingen von Konfigurationen für die Updateverwaltung über Azure Policy stellen Sie sicher, dass Ihre Patchverwaltungspläne alle VMs abdecken. Darüber hinaus bietet es Ihren Anwendungsteams die Möglichkeit, die Patchbereitstellung für ihre VMs zu verwalten, und es bietet Funktionen für die Sichtbarkeit und Umsetzung für Ihr zentrales IT-Team über alle VMs hinweg.
  • Überwachen Sie Konfigurationsabweichungen innerhalb von VMs mit Azure Policy. Wenn Sie die Überwachungsfunktionen der Azure Automanage-Computerkonfiguration über Richtlinien aktivieren, können Workloads Ihres Anwendungsteams Features direkt mit geringem Aufwand nutzen.

Nächste Schritte

Informieren Sie sich darüber, wie Workloadteams ein Verbundmodell verwenden und Workloads operativ verwalten können.

Workloads (Arbeitslasten)