Línea base de administración mejorada en Azure

Artikulua
07/19/2024

Las tres primeras materias de administración de la nube describen una línea de base de administración. En los artículos anteriores de esta guía se describe un producto mínimo viable (MVP) para servicios de administración en la nube, lo que se conoce como "línea de referencia de administración". En este artículo se describen algunas mejoras comunes de la línea base.

El propósito de una línea de referencia de administración es crear una oferta coherente que proporcione un nivel mínimo de compromiso empresarial para todas las cargas de trabajo que se admiten. Con esta línea de referencia de ofertas de administración repetibles comunes, el equipo puede ofrecer una administración operativa altamente optimizada con una desviación mínima.

Sin embargo, podría ser necesario un mayor compromiso con la empresa más allá de la oferta estándar. La imagen y la lista siguientes muestran tres maneras de ir más allá de la base de referencia de administración.

Más allá de la línea base de administración en la nube

Línea de base de administración mejorada:
- Agregue mejoras a la base de referencia de administración cuando la mayoría de las cargas de trabajo de la cartera tengan un requisito compartido.
- Compromisos empresariales mejorados mediante herramientas y procesos de operaciones nativos de nube.
- Las mejoras de base de referencia no deben tener ninguna influencia en la arquitectura de cargas de trabajo específicas.
Operaciones con cargas de trabajo:
- Mayor inversión por operaciones de carga de trabajo.
- Mayor grado de resistencia.
- Se sugiere para aproximadamente el 20 % de las cargas de trabajo que impulsan el valor empresarial.
- Normalmente se reserva para cargas de trabajo de gran importancia o críticas.
Operaciones de la plataforma:
- La inversión en operaciones se reparte entre varias cargas de trabajo.
- Las mejoras de resistencia afectan a todas las cargas de trabajo que usan la plataforma definida.
- Se sugieren para aproximadamente el 20 % de las plataformas que tienen una importancia crítica.
- Normalmente se reservan para cargas de trabajo de importancia media a importancia crítica.

Ambas operaciones de carga de trabajo y plataforma requieren cambios en los principios de diseño y arquitectura. Estos cambios pueden tardar un tiempo y generar mayores gastos de funcionamiento. Para reducir el número de cargas de trabajo que requieren tales inversiones, una base de referencia de administración mejorada puede proporcionar una mejora suficiente en el compromiso empresarial.

En esta tabla se describen algunos procesos, herramientas y posibles consecuencias comunes en las bases de referencia de administración mejorada de los clientes:

Materia	Proceso	Herramienta	Posible impacto	Más información
Inventario y visibilidad	Servicio Change Tracking	Azure Resource Graph	Una mayor visibilidad de los cambios en los servicios de Azure puede ayudar a detectar antes los efectos negativos o a remediarlos más rápido.	Información general de Azure Resource Graph
Inventario y visibilidad	Visualización de datos	Microsoft Sentinel	Visualización instantánea y análisis de datos	Visualización de datos recopilados de Sentinel
Inventario y visibilidad	Integración de administración de servicios de TI (ITSM)	IT Service Management Connector	La conexión de ITSM automatizada crea reconocimiento más rápido.	Conector de Administración de servicios de TI (ITSMC)
Cumplimiento operativo	Automatización de operaciones	Azure Automation	Automatiza el cumplimiento operativo para obtener una respuesta más rápida y precisa ante los cambios.	Consulte las secciones siguientes
Cumplimiento operativo	Confianza cero	Microsoft Sentinel	El libro de confianza cero utiliza toda la gama de ofertas de seguridad de Microsoft	Libro de confianza cero de Sentinel
Cumplimiento operativo	Automatización del rendimiento	Azure Automation	Automatice el cumplimiento operativo con expectativas de rendimiento para resolver problemas comunes de escala o tamaño específicos del recurso.	Consulte las secciones siguientes
Cumplimiento operativo	Operaciones de nube múltiple	Hybrid Runbook Worker de Azure Automation	Automatiza operaciones en varias nubes.	Introducción a Hybrid Runbook Worker
Cumplimiento operativo	Automatización de invitados	Configuración de estado deseado (DSC)	Configuración basada en código de sistemas operativos invitados para reducir los errores y el desfase de la configuración.	Información general sobre DSC
Protección y recuperación	Notificación de infracción	Microsoft Defender for Cloud	Amplía la protección para incluir desencadenadores de recuperación ante infracciones de seguridad.	Consulte las secciones siguientes
Protección y recuperación	Búsqueda de amenazas.	Microsoft Sentinel	Consultas de búsqueda integradas que le ayudan a detectar y proteger contra actividades malintencionadas	Búsqueda de amenazas de Sentinel

Azure Automation

Azure Automation

Azure Automation proporciona un sistema centralizado para la administración de controles automatizados. En Azure Automation, puede ejecutar procesos de corrección, escala y optimización simples en respuesta a las métricas del entorno. Estos procesos reducen la sobrecarga asociada con el procesamiento manual de incidentes.

Lo más importante es que la corrección automatizada se puede ofrecer casi en tiempo real, lo que reduce significativamente las interrupciones en los procesos empresariales. Un estudio de las interrupciones empresariales más comunes identifica las actividades que podrían automatizarse dentro de su entorno.

Runbooks

La unidad básica de código para ofrecer corrección automatizada es un runbook. Los runbooks contienen las instrucciones para corregir o recuperarse de un incidente.

Para crear o administrar runbooks:

Inicie sesión en el Portal de Azure
Vaya a Azure Automation.
Seleccione Cuentas de Automation y elija una de las cuentas de la lista.
Vaya a Automatización de procesos, seleccione Runbooks para abrir la lista de runbooks.
Con las opciones presentadas, puede crear o administrar runbooks, programaciones y otras funcionalidades de corrección automatizadas.

Microsoft Defender for Cloud

Microsoft Defender for Cloud

Microsoft Defender for Cloud también desempeña un papel importante en la estrategia de protección y recuperación. Le permite supervisar la seguridad de las máquinas, las redes, el almacenamiento, los servicios de datos y las aplicaciones.

Microsoft Defender for Cloud proporciona detección de amenazas avanzada mediante análisis del comportamiento y aprendizaje automático para ayudar a identificar las amenazas activas dirigidas a los recursos de Azure. También proporciona protección contra amenazas, que bloquea el malware y otro código no deseado, y reduce la superficie expuesta a los ataques por fuerza bruta y a otros ataques a la red.

Cuando Microsoft Defender for Cloud identifica una amenaza, desencadena una alerta de seguridad con los pasos que debe seguir para responder a un ataque. También proporciona un informe con datos sobre la amenaza detectada.

Microsoft Defender for Cloud se ofrece en dos niveles: gratis y estándar. Características como las recomendaciones de seguridad están disponibles en el nivel Gratis. El nivel Estándar proporciona protección adicional, como detección de amenazas avanzada y protección en las cargas de trabajo de nube híbrida.

Acción

Probar el nivel Estándar gratis durante los primeros 30 días

Después de habilitar y configurar las directivas de seguridad para los recursos de una suscripción, puede ver el estado de seguridad de los recursos y cualquier problema en el panel Prevención. Una lista de dichos problemas también se puede encontrar en el icono Recomendaciones.

Para explorar Microsoft Defender for Cloud, vaya a Azure Portal.

Más información

Para más información, consulte la documentación sobre Microsoft Defender for Cloud.

Microsoft Sentinel

Microsoft Sentinel es una solución de administración de eventos e información de seguridad (SIEM) y respuesta automatizada de orquestación de seguridad (SOAR) nativa de la nube que desempeña una función, no solo en la línea de base de administración mejorada en Azure, sino también en la línea de base mejorada, las operaciones de la plataforma y las operaciones de carga de trabajo.

Microsoft Sentinel le permite recopilar datos, detectar amenazas, investigar incidentes y responder mediante la automatización. Al habilitar la solución, estará disponible la capacidad de conectarse y recopilar datos de Azure, en el entorno local o en cualquier otro proveedor de nube. Hay más de cien conectores de datos disponibles, incluidos registros de auditoría de Office 365, registros de actividad de Azure, Cisco Umbrella, Trend Micro TippingPoint, Sophos Cloud Optix, VMware ESXi y muchos otros que simplifican la integración en Sentinel a partir de inversiones existentes.

Microsoft Sentinel se puede habilitar sin costo adicional en un área de trabajo de análisis de registros de Azure Monitor durante los primeros 31 días. Consulte más precios de Microsoft Sentinel.

Más información sobre Microsoft Sentinel

Para explorar Microsoft Sentinel, vaya a Azure Portal

Para obtener más información, consulte la documentación de Microsoft Sentinel.

Si quiere convertirse en un ninja de Microsoft Sentinel, consulte los módulos de aprendizaje para convertirse en un ninja de Microsoft Sentinel.

Baliabide gehigarriak

Dokumentazioa

Protección y recuperación en Azure - Cloud Adoption Framework

Aprenda a garantizar la estabilidad empresarial reduciendo el tiempo de recuperación y la probabilidad de interrupción del negocio.
Cumplimiento operativo en Azure - Cloud Adoption Framework

Aprenda a garantizar la estabilidad empresarial mediante el cumplimiento operativo reduciendo la probabilidad de interrupciones o puntos vulnerables.
Cargas de trabajo especializadas para la administración en la nube - Cloud Adoption Framework

Use Cloud Adoption Framework para Azure con el fin de obtener información sobre las operaciones de administración en la nube con cargas de trabajo especializadas.
Plataformas especializadas para la administración en la nube - Cloud Adoption Framework

Use Cloud Adoption Framework para Azure con el fin de mejorar las operaciones de administración en la nube específicas de la plataforma, incluida la mejora del diseño del sistema y la corrección automatizada.
Introducción a la administración de Azure - Cloud Adoption Framework

Conozca mejor Cloud Adoption Framework para Azure con esta información sobre las herramientas básicas necesarias para administrar entornos de producción de Azure.
Introducción a la administración en la nube - Cloud Adoption Framework

Utilice Cloud Adoption Framework para Azure para aprender a desarrollar los enfoques empresariales y técnicos que necesita para una gestión eficaz en la nube.
Niveles de administración en la administración en la nube - Cloud Adoption Framework

Aprenda a restringir las opciones de administración en la nube a un conjunto coherente de procesos y herramientas que pueda ofrecer a las cargas de trabajo hospedadas en la nube.
Introducción a la administración operativa - Cloud Adoption Framework

Use Cloud Adoption Framework para Azure para comprender las diversas transiciones que se deben realizar para habilitar la administración operativa en la nube.

Trebakuntza

Modulua

Garantía de que la optimización y las operaciones son estables en todas las cargas de trabajo compatibles implementadas en la nube - Training

A medida que las cargas de trabajo se implementan en la nube, las operaciones se vuelven críticas para el éxito.

Ziurtagiria

Microsoft Certified: Security Operations Analyst Associate - Certifications

Investigue, busque y mitigue amenazas mediante Microsoft Sentinel, Microsoft Defender for Cloud y Microsoft 365 Defender.

Partekatu honen bidez: