Línea base de administración mejorada en Azure
Las tres primeras materias de administración de la nube describen una línea de base de administración. En los artículos anteriores de esta guía se describe un producto mínimo viable (MVP) para servicios de administración en la nube, lo que se conoce como "línea de referencia de administración". En este artículo se describen algunas mejoras comunes de la línea base.
El propósito de una línea de referencia de administración es crear una oferta coherente que proporcione un nivel mínimo de compromiso empresarial para todas las cargas de trabajo que se admiten. Con esta línea de referencia de ofertas de administración repetibles comunes, el equipo puede ofrecer una administración operativa altamente optimizada con una desviación mínima.
Sin embargo, podría ser necesario un mayor compromiso con la empresa más allá de la oferta estándar. La imagen y la lista siguientes muestran tres maneras de ir más allá de la base de referencia de administración.
- Línea de base de administración mejorada:
- Agregue mejoras a la base de referencia de administración cuando la mayoría de las cargas de trabajo de la cartera tengan un requisito compartido.
- Compromisos empresariales mejorados mediante herramientas y procesos de operaciones nativos de nube.
- Las mejoras de base de referencia no deben tener ninguna influencia en la arquitectura de cargas de trabajo específicas.
- Operaciones con cargas de trabajo:
- Mayor inversión por operaciones de carga de trabajo.
- Mayor grado de resistencia.
- Se sugiere para aproximadamente el 20 % de las cargas de trabajo que impulsan el valor empresarial.
- Normalmente se reserva para cargas de trabajo de gran importancia o críticas.
- Operaciones de la plataforma:
- La inversión en operaciones se reparte entre varias cargas de trabajo.
- Las mejoras de resistencia afectan a todas las cargas de trabajo que usan la plataforma definida.
- Se sugieren para aproximadamente el 20 % de las plataformas que tienen una importancia crítica.
- Normalmente se reservan para cargas de trabajo de importancia media a importancia crítica.
Ambas operaciones de carga de trabajo y plataforma requieren cambios en los principios de diseño y arquitectura. Estos cambios pueden tardar un tiempo y generar mayores gastos de funcionamiento. Para reducir el número de cargas de trabajo que requieren tales inversiones, una base de referencia de administración mejorada puede proporcionar una mejora suficiente en el compromiso empresarial.
En esta tabla se describen algunos procesos, herramientas y posibles consecuencias comunes en las bases de referencia de administración mejorada de los clientes:
| Materia | Proceso | Herramienta | Posible impacto | Más información |
|---|---|---|---|---|
| Inventario y visibilidad | Servicio Change Tracking | Azure Resource Graph | Una mayor visibilidad de los cambios en los servicios de Azure puede ayudar a detectar antes los efectos negativos o a remediarlos más rápido. | Información general de Azure Resource Graph |
| Inventario y visibilidad | Visualización de datos | Azure Sentinel | Visualización instantánea y análisis de datos | Visualización de datos recopilados de Sentinel |
| Inventario y visibilidad | Integración de administración de servicios de TI (ITSM) | IT Service Management Connector | La conexión de ITSM automatizada crea reconocimiento más rápido. | Conector de Administración de servicios de TI (ITSMC) |
| Cumplimiento operativo | Automatización de operaciones | Azure Automation | Automatiza el cumplimiento operativo para obtener una respuesta más rápida y precisa ante los cambios. | Consulte las secciones siguientes |
| Cumplimiento operativo | Confianza cero | Azure Sentinel | El libro de confianza cero utiliza toda la gama de ofertas de seguridad de Microsoft | Libro de confianza cero de Sentinel |
| Cumplimiento operativo | Automatización del rendimiento | Azure Automation | Automatice el cumplimiento operativo con expectativas de rendimiento para resolver problemas comunes de escala o tamaño específicos del recurso. | Consulte las secciones siguientes |
| Cumplimiento operativo | Operaciones de nube múltiple | Hybrid Runbook Worker de Azure Automation | Automatiza operaciones en varias nubes. | Introducción a Hybrid Runbook Worker |
| Cumplimiento operativo | Automatización de invitados | Configuración de estado deseado (DSC) | Configuración basada en código de sistemas operativos invitados para reducir los errores y el desfase de la configuración. | Información general sobre DSC |
| Protección y recuperación | Notificación de infracción | Microsoft Defender for Cloud | Amplía la protección para incluir desencadenadores de recuperación ante infracciones de seguridad. | Consulte las secciones siguientes |
| Protección y recuperación | Búsqueda de amenazas. | Azure Sentinel | Consultas de búsqueda integradas que le ayudan a detectar y proteger contra actividades malintencionadas | Búsqueda de amenazas de Sentinel |
Azure Automation
Azure Automation proporciona un sistema centralizado para la administración de controles automatizados. En Azure Automation, puede ejecutar procesos de corrección, escala y optimización simples en respuesta a las métricas del entorno. Estos procesos reducen la sobrecarga asociada con el procesamiento manual de incidentes.
Lo más importante es que la corrección automatizada se puede ofrecer casi en tiempo real, lo que reduce significativamente las interrupciones en los procesos empresariales. Un estudio de las interrupciones empresariales más comunes identifica las actividades que podrían automatizarse dentro de su entorno.
Runbooks
La unidad básica de código para ofrecer corrección automatizada es un runbook. Los runbooks contienen las instrucciones para corregir o recuperarse de un incidente.
Para crear o administrar runbooks:
- Vaya a Azure Automation.
- Seleccione Cuentas de Automation y elija una de las cuentas de la lista.
- Diríjase a Automatización de procesos.
- Con las opciones presentadas, puede crear o administrar runbooks, programaciones y otras funcionalidades de corrección automatizadas.
Microsoft Defender for Cloud
Microsoft Defender for Cloud también desempeña un papel importante en la estrategia de protección y recuperación. Le permite supervisar la seguridad de las máquinas, las redes, el almacenamiento, los servicios de datos y las aplicaciones.
Microsoft Defender for Cloud proporciona detección de amenazas avanzada mediante análisis del comportamiento y aprendizaje automático para ayudar a identificar las amenazas activas dirigidas a los recursos de Azure. También proporciona protección contra amenazas, que bloquea el malware y otro código no deseado, y reduce la superficie expuesta a los ataques por fuerza bruta y a otros ataques a la red.
Cuando Microsoft Defender for Cloud identifica una amenaza, desencadena una alerta de seguridad con los pasos que debe seguir para responder a un ataque. También proporciona un informe con datos sobre la amenaza detectada.
Microsoft Defender for Cloud se ofrece en dos niveles: gratis y estándar. Características como las recomendaciones de seguridad están disponibles en el nivel Gratis. El nivel Estándar proporciona protección adicional, como detección de amenazas avanzada y protección en las cargas de trabajo de nube híbrida.
Acción
Probar el nivel Estándar gratis durante los primeros 30 días
Después de habilitar y configurar las directivas de seguridad para los recursos de una suscripción, puede ver el estado de seguridad de los recursos y cualquier problema en el panel Prevención. Una lista de dichos problemas también se puede encontrar en el icono Recomendaciones.
Para explorar Microsoft Defender for Cloud, vaya a Azure Portal.
Más información
Para más información, consulte la documentación sobre Microsoft Defender for Cloud.
Azure Sentinel
Azure Sentinel es una solución de administración de eventos de información de seguridad (SIEM) nativa de la nube y una solución de respuesta automatizada de orquestación de seguridad (SOAR) que desempeña un rol, no solo en la línea de base de administración mejorada de Azure, sino también en la línea de base mejorada, las operaciones de plataforma y las operaciones de carga de trabajo.
Azure Sentinel permite recopilar datos, detectar amenazas, investigar incidentes y responder mediante automatización. Al habilitar la solución, estará disponible la capacidad de conectarse y recopilar datos de Azure, en el entorno local o en cualquier otro proveedor de nube. Hay más de cien conectores de datos disponibles, incluidos registros de auditoría de Office 365, registros de actividad de Azure, Cisco Umbrella, Trend Micro TippingPoint, Sophos Cloud Optix, VMWare ESXi y muchos otros que simplifican la integración en Sentinel a partir de inversiones existentes.
Azure Sentinel se puede habilitar sin costo adicional en un área de trabajo de Log Analytics de Azure Monitor durante los primeros 31 días. Consulte más información de Precios de Azure Sentinel.
Más información sobre Azure Sentinel
Para explorar Azure Sentinel, vaya a Azure Portal
Para más información, consulte Documentación de Azure Sentinel.
Si quiere convertirse en ninja de Azure Sentinel, consulte Entrenamiento ninja de Azure Sentinel.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de