Megosztás a következőn keresztül:

Szabályozási munkafüzet

A szabályozási munkafüzet egy Azure Monitor-munkafüzet, amely átfogó áttekintést nyújt az Azure-környezet szabályozási helyzetéről. Tartalmazza a felhőadaptálási keretrendszer minden szemlélethez igazított standard metrikákat, és képes azonosítani és alkalmazni a nem megfelelő erőforrások kezelésére vonatkozó javaslatokat.

Képernyőkép a Szabályozási munkafüzet áttekintési oldalról.

Ez a cikk a munkafüzetben található lapokat és információkat ismerteti.

Feljegyzés

Az Azure Resource Graph-lekérdezések 10 000 találatra korlátozódnak. Ha túl sok sor esetén hibaüzenetet kap, válasszon egy kisebb felügyeleti csoportot, vagy csökkentse az előfizetések számát.


Áttekintés

Az áttekintés lap általános információkat nyújt a környezetről, többek között a következőket:

  • Erőforrások száma
  • Erőforrásszám előfizetés szerint (a 10. helyen)
  • Erőforrás-szám típus szerint (top 10)
  • Erőforrásszám Azure-régió szerint

Virtuális gép

A Virtuális gép lap a számítási erőforrásokra összpontosít, hogy további információt kapjon az erőforrások számáról és konfigurációjáról:

  • Virtuális gépek száma operációs rendszer típusa szerint
  • Virtuális gépek típus/méret szerint (például D2ms, D2v3)
  • Virtuális gép méretezési csoport kapacitása és mérete
  • Számítási lemezek (operációsrendszer- és adatlemez csatlakoztatva, operációsrendszer- és adatlemezméret, operációsrendszer-lemez termékváltozata)
  • Számítógépes hálózat (NIC, privát IP-cím, nyilvános IP-cím csatolva)
  • Felügyelt lemez kihasználtsága
  • Számításoptimalizálás
    • Kihasználatlan eszközök (az Azure Advisor azonosítja)
    • Árva lemezek
    • Árva hálózati adapterek
    • A virtuális gép aktuális állapota (Létrehozás, Indítás, Futtatás, Leállítás, Leállítva, Deallokálás, Deallokált)
      • Az egyes energiaállapotokról további információt az Azure-beli virtuális gépek állapotáról és a számlázási állapotról talál.
    • A virtuálisgép-lista energiaállapot szerint szűrve

Tárolás és biztonsági mentés

A Tárolás + biztonsági mentés lap a tárolási és biztonsági mentési erőforrásokra összpontosít:

  • Erőforrástípusok száma
  • Erőforrás részletei
  • Tárolási fiókok részletei
    • Áttekintés
    • Kapacitás
  • Biztonsági mentés részletei

    Fontos

    A tároló diagnosztikai beállítását a Log Analytics-munkaterületeken kell konfigurálni a biztonsági mentés részleteinek megtekintéséhez.


Network (Hálózat)

A Hálózat lap a hálózati erőforrás konfigurációjára összpontosít:

  • Hálózati erőforrások száma erőforrástípus szerint
  • Az NSG-k az összes vagy árva hálózati biztonsági csoportot jelenítik meg
  • Az NSG-szabályok a kijelölt NSG-hez tartozó hálózati biztonsági csoport szabályait jelenítik meg az előző listából.
  • A nyilvános IP-címek az összes vagy árva nyilvános IP-címet jelenítik meg
  • Az alkalmazásátjárók az összes vagy magányos alkalmazásátjárót jelenítik meg, amelyek rendelkezhetnek háttér IP-címmel és háttércímekkel vagy sem.
  • A terheléselosztók megjelenítik az összes vagy az árva terheléselosztókat, akár üres háttérkészletekkel, akár anélkül.

PaaS

A PaaS lap szolgáltatáserőforrás-konfigurációként összpontosítja a platformot:

  • Az Automation a következőt jeleníti meg:
    • Azure Automation-fiókok, runbook-ek és konfigurációk
    • Logikai alkalmazáspéldányok, API-k és összekötők
  • Az appszolgáltatások a következőt jelenítik meg:
    • App Service-csomagok, alkalmazások és tanúsítványok
    • Azure Functions
    • API Apps
    • Alkalmazásátjárók
    • Front Door
    • API Management
    • Alkalmazáskonfigurációs tárolók
  • Az adatok a következő adatokat jelenítik meg:
    • Cosmos DB-fiókok
    • SQL-kiszolgálók, adatbázisok
    • PostgreSQL-kiszolgálók (beleértve a rugalmas kiszolgálókat is)
    • MySQL-kiszolgálók
    • MariaDB-kiszolgálók

Biztonság

A Biztonság lap az előfizetések és vezérlők biztonsági pontszámára összpontosít

  • Biztonsági pontszámok előfizetés szerint
  • Biztonsági pontszámok ellenőrzés szerint
  • Az 5 legjobban támadott erőforrás (nagy súlyossággal)
  • Leggyakoribb riasztástípusok
  • Új riasztások az elmúlt 24 órában
  • MITRE ATT&CK-taktikák
  • Aktív riasztások

Figyelés

A Figyelés lapon a Service Health információi és a kiválasztott előfizetéseket érintő főbb események láthatók:

  • Minden aktív incidens a Szolgáltatások Egészségében
  • Az erőforrásokon végrehajtott összes módosítás az elmúlt egy napban
  • Az elmúlt 14 nap összes törölt erőforrása

Szolgáltatás kivonása

A Szolgáltatások kivonása lapon láthatók azok az Azure-szolgáltatások, amelyeket az érintett erőforrások csökkentése érdekében megszüntetnek.


Erőforrás kora

Az Erőforrás kor lapján a kijelölt előfizetésben lévő erőforrások létrehozási és legutóbbi változási dátumával kapcsolatos információk láthatók, amelyek segítenek azonosítani a régi erőforrásokat és elvégezni a tisztítást.


Címkekezelő

A Címkekezelő lapon címkék szerint szűrheti/rendezheti az erőforrásokat. Az erőforrásokat listázhatja és azonosíthatja egy megadott címkenévvel vagy anélkül, értékekkel vagy anélkül. Az egyes találatokat erőforrástípus szerint szűrheti.

Az előfizetésekkel és erőforráscsoportokkal kapcsolatos általános információkat is lekérheti.


Cost Management

A Költségkezelés lapon magas szintű információk láthatók a költségekről, és címkék alapján szűrhetők.


Használat + korlátok

Számos Azure-szolgáltatás rendelkezik kvótával, amely a hozzárendelt erőforrások száma az Azure-előfizetés esetében. Minden kvóta egy adott megszámlálható erőforrást jelöl, például:

  • A létrehozható virtuális gépek száma
  • Az egyidejűleg használható tárfiókok száma
  • A felhasznált hálózati erőforrások száma
  • Egy adott szolgáltatásba irányuló API-hívások száma

A Használati > korlátok lapon az erőforrás ezeket az információkat jeleníti meg az előfizetéseiről. A kvótákról további információt a Kvóták áttekintése című témakörben talál.


Megfelelőség

A Megfelelőség lapon figyelheti a szabályzatoknak való megfelelőséget, a hibák számát erőforrás, művelet és kategória szerint.


Szabályozás

Felhőhöz készült Microsoft Defender folyamatosan értékeli a hibrid és többfelhős számítási feladatokat, és javaslatokat nyújt az eszközök megerősítésére és a biztonsági helyzet javítására.

A központi biztonsági csapatok gyakran tapasztalnak kihívásokat, amikor a szervezeten belüli személyzetet a javaslatok végrehajtására vezetik. Ennek következtében a szervezetek biztonsági helyzetének romlása is járhat.

Egy teljesen új, beépített szabályozási felületet vezetünk be, amely a javaslatok megoldásához beállítja a tulajdonjogot és a várható szervizelési időkereteket.

Előfeltétel: A szabályozási jelentés használatához létre kell hoznia a biztonsági szabályozási szabályokat.

További információkért lásd: A szervezet biztonsági problémáinak megszüntetése az ajánlások irányításával a Microsoft Defender for Cloudban.


Visszajelzés küldése

Kérem, tájékoztasson minket egy gyors visszajelzéssel arról, hogyan haladunk. Ezeket a felülvizsgálatokat a FinOps-eszközök és -erőforrások fejlesztésére és bővítésére használjuk.

Visszajelzés küldése

Ha valami konkrétat keres, szavazzon egy meglévőre, vagy hozzon létre egy új ötletet. Ossza meg ötleteit másokkal, hogy több szavazatot kapjon. A legtöbb szavazattal rendelkező ötletekre összpontosítunk.

Szavazzon vagy javasoljon ötleteket


Kapcsolódó tartalom

Kapcsolódó FinOps-képességek:

Kapcsolódó termékek:

Kapcsolódó megoldások:


  • Last updated on