Működési megfelelőség az Azure-ban
A működési megfelelőség minden felhőfelügyeleti alapkonfiguráció második szemlélete.
A működési megfelelőség javítása csökkenti a konfigurációs eltérések vagy a nem megfelelően frissített rendszerekben keletkező biztonsági rések miatt bekövetkező leállások valószínűségét.
Ez a táblázat felvázolja a nagyvállalati környezetben javasolt minimális felügyeleti alapkonfigurációt.
| Feldolgozás | Eszköz | Cél |
|---|---|---|
| Javítások kezelése | Azure Automation – Frissítéskezelés | Frissítések kezelése és ütemezése |
| Szabályzatbetartatás | Azure Policy | Automatikus szabályzatkényszerítés a környezet és a vendégmegfelelőség biztosítása érdekében |
| Környezet konfigurációja | Infrastruktúra kódként (IaC) | Automatizált környezet létrehozása, konfigurálása és a konfiguráció eltérésének elkerülése |
| Erőforrás-konfigurálás | Célállapot-konfiguráló (DSC) | Automatizált konfigurálás a vendég operációs rendszeren és a környezet néhány aspektusa |
Frissítéskezelés
Az Azure Automation frissítéskezelési megoldása által kezelt számítógépek a következő konfigurációk használatával hajtják végre a felméréseket és frissítik az üzemelő példányokat:
- Log Analytics-ügynök Windowshoz vagy Linuxhoz.
- Linuxhoz készült PowerShell DSC.
- Azure Automation – Hibrid runbook-feldolgozó.
- Microsoft Update vagy Windows Server Update Services (WSUS) Windows-számítógépekhez.
További információért lásd az Azure Automation frissítéskezelési megoldását.
Figyelmeztetés
A frissítéskezelés használata előtt elő kell készítenie a virtuális gépeket vagy egy teljes előfizetést a Log Analytics és Azure Automation szolgáltatások számára.
Az előkészítésnek két megközelítése van:
Ezek egyikét kell követnie a frissítéskezelés megkezdése előtt.
Frissítések felügyelete
Ha alkalmazni szeretne egy szabályzatot egy erőforráscsoportra:
- Lépjen az Azure Automation menüpontra.
- Válassza az Automation-fiókok elemet, és válasszon egyet a felsorolt fiókok közül.
- Lépjen a Konfigurációkezelés területre.
- A leltár, a változáskezelés és az állapotkonfiguráció használatával szabályozhatja a felügyelt virtuális gépek állapotát és működési megfelelőségét.
Azure Policy
Az Azure Policy főleg a szabályozási folyamatok során kap szerepet. A felhőfelügyeleti folyamatokban is rendkívül hasznos. Az Azure Policy alkalmas az Azure-erőforrások naplózására és szervizelésére, valamint a gépek belső beállításait is képes naplózni. Az ellenőrzést a vendégkonfigurációs bővítmény és az ügyfél hajtja végre. A bővítmény az ügyfélen keresztül ellenőrzi a beállításokat, például a következőket:
- Az operációs rendszer konfigurációja.
- Alkalmazás konfigurációja vagy jelenléte.
- Környezeti beállítások.
Az Azure Policy vendégkonfigurációja jelenleg csak a gépen belüli beállításokat naplóz. Nem alkalmaz konfigurációkat.
Ennek a folyamatnak egy fontos része az Azure Policy-hozzárendelések karbantartása és frissítése, ahogy a szabályozási folyamat megköveteli. Az IaC használata segíthet a szabályzatinfrastruktúra frissítésében és karbantartásában. További információ: Az IaC használata az Azure-beli célzónák frissítéséhez.
Művelet
Rendeljen hozzá egy beépített szabályzatot egy felügyeleti csoporthoz, egy előfizetéshez vagy egy erőforráscsoporthoz.
Szabályzat alkalmazása
Ha alkalmazni szeretne egy szabályzatot egy erőforráscsoportra:
- lépjen az Azure Policy menüpontra.
- Válassza a Szabályzat hozzárendelése lehetőséget.
További információ
További információ:
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: