Továbbfejlesztett felügyeleti alapkonfiguráció az Azure-ban
Az első három felhőfelügyeleti szemlélet a felügyeleti alapkonfigurációt írja le. Az útmutató előző cikkei ismertetik a felhőfelügyeleti szolgáltatásokhoz szükséges minimális működőképességű terméket (MVP), amelyre felügyeleti alapkonfiguráció néven hivatkoztunk. Ez a cikk az alapkonfiguráció néhány gyakori fejlesztését ismerteti.
A felügyeleti alapkonfiguráció célja egy konzisztens ajánlat létrehozása, amely biztosítja a minimális szintű üzleti kötelezettségvállalást az összes támogatott tevékenységprofilhoz. Ezzel a közös, megismételhető felügyeleti ajánlatokból álló alapkonfigurációval a csapat optimalizált üzemeltetési felügyeletet biztosíthat, minimális eltérésekkel.
Előfordulhat ugyanakkor, hogy a vállalat a normál ajánlatnál magasabb szintű kötelezettségvállalást igényel. Az alábbi ábra és felsorolás három módszert mutat be a felügyeleti alapkonfiguráción túli szolgáltatás megvalósítására.
- Továbbfejlesztett felügyeleti alapkonfiguráció:
- Ha a portfólióba tartozó tevékenységprofilok többségének közös követelményei vannak, fejlesztheti a felügyeleti alapkonfigurációt.
- Magasabb szintű üzleti kötelezettségvállalás további natív felhőbeli műveleti eszközök és folyamatok használatával.
- Az alapkonfiguráció fejlesztései nem befolyásolhatják az egyes tevékenységprofilok architektúráját.
- Számítási feladatokhoz kapcsolódó műveletek:
- A legnagyobb operatív befektetés számítási feladatonként.
- A legmagasabb szintű rugalmasság.
- Az üzleti értéket teremtő tevékenységprofilok körülbelül 20 százaléka esetében javasolt.
- Jellemzően csak a magas kritikusságú vagy kritikus fontosságú tevékenységprofilok számára van fenntartva.
- Platformműveletek:
- Az operatív beruházás sok tevékenységprofil között oszlik el.
- A rugalmassági fejlesztések a meghatározott platformot használó összes tevékenységprofilt érintik.
- A legmagasabb kritikusságú platformok körülbelül 20 százaléka esetében javasoltak.
- Jellemzően közepes vagy magas kritikusságú tevékenységprofilok számára van fenntartva.
A tevékenységprofilok és a platformok műveleteihez is módosítani kell a tervezés és az architektúra alapelveit. Ezek a módosítások időigényesek lehetnek, ami a működési költségek növekedéséhez vezethet. Az ilyen befektetéseket igénylő tevékenységprofilok csökkentése érdekében a továbbfejlesztett felügyeleti alapkonfiguráció elegendő javulást biztosíthat az üzleti kötelezettségvállalás szempontjából.
Ez a táblázat az ügyfelek továbbfejlesztett felügyeleti alapkonfigurációira jellemző néhány folyamatot, eszközt és lehetséges hatást vázol fel:
| Szemlélet | Feldolgozás | Eszköz | Lehetséges hatás | További információ |
|---|---|---|---|---|
| Leltár és láthatóság | Szolgáltatás változáskövetése | Azure Resource Graph | Az Azure-szolgáltatások változásainak részletesebb ismerete elősegítheti a negatív hatások észlelését és a gyorsabb javítást. | Az Azure Resource Graph áttekintése |
| Leltár és láthatóság | Adatok vizualizációja | Azure Sentinel | Adatok azonnali vizualizációja és elemzése | A Sentinel vizualizálja az összegyűjtött adatokat |
| Leltár és láthatóság | Informatikai szolgáltatásfelügyelet (ITSM) integrációja | Informatikai szolgáltatásfelügyeleti összekötő | Az automatizált ITSM-kapcsolatok segítségével hamarabb észlelhetők a problémák. | Informatikai szolgáltatásfelügyeleti összekötő (ITSMC) |
| Működési megfelelőség | Műveletek automatizálása | Azure Automation | A működési megfelelőség automatizálása a változásokra való gyorsabb és pontosabb reagálás érdekében. | Lásd a következő szakaszokat |
| Működési megfelelőség | Nulla megbízhatóság | Azure Sentinel | Teljes felügyelet munkafüzet a Microsoft biztonsági ajánlatainak teljes körű használatát használja | A Sentinel Zero megbízhatósági munkafüzete |
| Működési megfelelőség | Teljesítmény automatizálása | Azure Automation | A működési megfelelőség teljesítménybeli elvárásokkal történő automatizálása megoldást jelenthet a gyakori erőforrás-specifikus skálázási és méretezési problémák kezelésére. | Lásd a következő szakaszokat |
| Működési megfelelőség | Többfelhős műveletek | Azure Automation – Hibrid runbook-feldolgozó | Több felhő műveleteit automatizálhatja. | Hibrid runbook-feldolgozó áttekintése |
| Működési megfelelőség | Vendég automatizálása | Célállapot-konfiguráló (DSC) | Vendég operációs rendszer kódalapú konfigurálása a hibák és a konfigurációs eltérések csökkentése érdekében. | A DSC áttekintése |
| Védelem és helyreállítás | Értesítés az incidensekről | Microsoft Defender for Cloud | A védelem kiterjesztése a biztonsági incidensek helyreállítási triggereire. | Lásd a következő szakaszokat |
| Védelem és helyreállítás | Fenyegetésészlelés | Azure Sentinel | Beépített keresési lekérdezések, amelyek segítenek a rosszindulatú tevékenységek észlelésében és elleni védelemben | Sentinel Threat Hunting |
Azure Automation
Az Azure Automation központosított rendszert biztosít az automatizált vezérlők kezeléséhez. Az Azure Automationben egyszerű javítási, méretezési és optimalizációs folyamatok futtathatók a környezeti metrikákra való reakcióként. Ezek csökkentik a manuális incidensfeldolgozással kapcsolatos költségeket.
Ennél is fontosabb azonban, hogy az automatizált szervizelés közel valós időben történik, így jelentősen csökken az üzleti folyamatokat érintő megszakítások száma. Az üzleti tevékenységek megszakadásának gyakori okait tanulmányozva azonosíthatók a környezet automatizálható tevékenységei.
Runbookok
Az automatizált szervizelés biztosításához használt kód alapegysége a runbook. A runbookok tartalmazzák az incidens utáni szervizelésre vagy helyreállításra vonatkozó utasításokat.
Runbookok létrehozása vagy kezelése:
- Jelentkezzen be az Azure Portalra
- Lépjen az Azure Automation menüpontra.
- Válassza az Automation-fiókok elemet, és válasszon egyet a felsorolt fiókok közül.
- Nyissa meg a Folyamatautomatizálás lapot, és válassza a Runbookok lehetőséget a runbookok listájának megnyitásához.
- A bemutatott beállításokkal runbookokat, ütemezéseket és egyéb automatizált szervizelési funkciókat hozhat létre.
Microsoft Defender for Cloud
Felhőhöz készült Microsoft Defender fontos szerepet játszik a védelmi és helyreállítási stratégiában is. Segíthet monitorozni a gépek, hálózatok, tárolók, adatszolgáltatások és alkalmazások biztonsági állapotát.
Felhőhöz készült Microsoft Defender fejlett fenyegetésészlelést biztosít gépi tanulással és viselkedéselemzéssel az Azure-erőforrásokat célzó aktív fenyegetések azonosításához. Fenyegetésvédelmet is nyújt, amely blokkolja a kártevőket és egyéb nemkívánatos kódokat, és csökkenti a találgatásos és más, a hálózatot célzó támadásoknak való kitettség mértékét.
Ha Felhőhöz készült Microsoft Defender azonosít egy fenyegetést, biztonsági riasztást aktivál a támadásra való reagáláshoz szükséges lépésekkel. A szolgáltatás egy jelentést is összeállít, amely az észlelt fenyegetés adatait tartalmazza.
Felhőhöz készült Microsoft Defender két szinten érhető el: Ingyenes és Standard. A biztonsági javaslatok és a hozzájuk hasonló szintű funkciók az Ingyenes szinten is elérhetők. A Standard szint további védelmet nyújt, például továbbfejlesztett fenyegetésészlelést és védelmet a hibrid felhőalapú számítási feladatokhoz.
Művelet
A Standard szint 30 napig ingyenesen használható
Miután engedélyezi és konfigurálja az előfizetés erőforrásaira vonatkozó biztonsági szabályzatokat, a Megelőzés panelen megtekintheti az erőforrások biztonsági állapotát és az esetleges problémákat. A problémák listáját a Javaslatok csempén is megtekintheti.
A Felhőhöz készült Microsoft Defender megismeréséhez nyissa meg az Azure Portalt.
További információ
További információ: Felhőhöz készült Microsoft Defender dokumentáció.
Azure Sentinel
Az Azure Sentinel egy natív felhőbeli biztonsági információs eseménykezelés (SIEM) és biztonsági vezénylési automatizált válasz (SOAR) megoldás, amely nem csak az Azure továbbfejlesztett felügyeleti alapkonfigurációjában, hanem a továbbfejlesztett alapkonfigurációban, a platformműveletekben és a számítási feladatok műveleteiben is szerepet játszik.
Az Azure Sentinel lehetővé teszi az adatok gyűjtését, a fenyegetések észlelését, az incidensek kivizsgálását és a válaszadást az Automation használatával. A megoldás engedélyezésekor elérhetővé válik a kapcsolódási és adatgyűjtési képesség az Azure-ból, a helyszíni vagy bármely más felhőszolgáltatóból. Több mint száz adat Csatlakozás érhető el, beleértve az Office 365 auditnaplóit, az Azure-tevékenységnaplókat, a Cisco Umbrellat, a Trend Micro TippingPointot, a Sophos Cloud Optixot, a VMWare ESXi-t és még sok mást, amelyek leegyszerűsítik a Sentinelbe való integrációt a meglévő befektetésekből.
Az Azure Sentinel az első 31 napra ingyenesen engedélyezhető az Azure Monitor Log Analytics-munkaterületen. További Azure Sentinel-díjszabás.
További információ az Azure Sentinelről
Az Azure Sentinel megismeréséhez nyissa meg az Azure Portalt
További információkért tekintse meg az Azure Sentinel dokumentációját.
Azure Sentinel Ninja szeretne lenni, lásd: Azure Sentinel Ninja Training
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: