Garis dasar manajemen yang disempurnakan di Azure
Tiga disiplin manajemen cloud pertama menggambarkan garis dasar manajemen. Artikel sebelumnya dalam panduan ini menguraikan produk minimum yang layak (MVP) untuk layanan manajemen{i>
Tujuan dari garis dasar manajemen adalah untuk menciptakan penawaran yang konsisten yang memberikan tingkat minimum komitmen bisnis untuk semua beban kerja yang didukung. Dengan dasar penawaran manajemen umum yang berulang ini, tim dapat memberikan manajemen operasional yang sangat dioptimalkan dengan penyimpangan minimal.
Namun, Anda mungkin memerlukan komitmen yang lebih besar untuk bisnis di luar penawaran standar. Gambar dan daftar berikut menunjukkan tiga cara untuk melampaui garis dasar manajemen.
- Garis dasar manajemen yang disempurnakan:
- Tambahkan penyempurnaan ke garis besar manajemen, ketika sebagian besar beban kerja dalam portofolio memiliki persyaratan bersama.
- Peningkatan komitmen bisnis menggunakan alat dan proses operasi cloud-native tambahan.
- Peningkatan garis besar seharusnya tidak berdampak pada arsitektur beban kerja tertentu.
- Operasi beban kerja:
- Investasi operasi per beban kerja terbesar.
- Tingkat ketahanan tertinggi.
- Disarankan untuk sekitar 20 persen beban kerja yang mendorong nilai bisnis.
- Biasanya disediakan untuk beban kerja kritis atau misi-kritis tinggi.
- Operasi platform:
- Investasi operasi tersebar di banyak beban kerja.
- Peningkatan ketahanan memengaruhi semua beban kerja yang menggunakan platform yang ditentukan.
- Disarankan untuk sekitar 20 persen platform yang memiliki kekritisan tertinggi.
- Biasanya disediakan untuk medium-criticality untuk beban kerja kritis tinggi.
Operasi beban kerja dan operasi platform memerlukan perubahan pada prinsip desain dan arsitektur. Perubahan tersebut dapat memakan waktu dan dapat mengakibatkan peningkatan biaya operasional. Untuk mengurangi jumlah beban kerja yang memerlukan investasi tersebut, garis dasar manajemen yang ditingkatkan dapat memberikan cukup perbaikan pada komitmen bisnis.
Tabel ini menguraikan beberapa proses, alat, dan efek potensial yang umum dalam garis dasar manajemen pelanggan yang ditingkatkan:
| Disiplin | Proses | Alat | Potensi dampak | Pelajari lebih lanjut |
|---|---|---|---|---|
| Inventaris dan visibilitas | Pelacakan perubahan layanan | Azure Resource Graph | Visibilitas yang lebih besar ke dalam perubahan pada sumber daya Azure mungkin membantu mendeteksi efek negatif lebih cepat atau memulihkan lebih cepat. | Gambaran umum Azure Resource Graph |
| Inventaris dan visibilitas | Memvisualisasikan Data | Microsoft Sentinel | Visualisasi instan dan analisis data | Sentinel memvisualisasikan data yang dikumpulkan |
| Inventaris dan visibilitas | Integrasi Manajemen Layanan TI (ITSM) | Konektor Manajemen Layanan TI | Koneksi ITSM otomatis menciptakan kesadaran lebih cepat. | Konektor Manajemen Layanan TI (ITSMC) |
| Kepatuhan operasional | Automasi operasi | Otomatisasi Azure | Mengotomatiskan kepatuhan operasional untuk respons yang lebih cepat dan akurat terhadap perubahan. | Lihat bagian berikut |
| Kepatuhan operasional | Zero Trust | Microsoft Sentinel | Buku kerja Zero Trust menggunakan luas penuh penawaran keamanan Microsoft | Buku Kerja Kepercayaan Sentinel Zero |
| Kepatuhan operasional | Otomatisasi kinerja | Otomatisasi Azure | Otomatiskan kepatuhan operasional dengan ekspektasi kinerja untuk menyelesaikan masalah penskalaan atau ukuran khusus sumber daya umum. | Lihat bagian berikut |
| Kepatuhan operasional | Operasi multicloud | Azure Automation Hybrid Runbook Worker | Mengotomatisasi operasi di beberapa cloud. | Gambaran umum Hybrid Runbook Worker |
| Kepatuhan operasional | Otomatisasi tamu | Status Konfigurasi Yang Diinginkan | Konfigurasi sistem operasi tamu berbasis kode untuk mengurangi kesalahan dan drift konfigurasi. | Gambaran umum DSC |
| Melindungi dan memulihkan | Pemberitahuan pelanggaran | Microsoft Defender for Cloud | Perluas perlindungan untuk menyertakan pemicu pemulihan pelanggaran keamanan. | Lihat bagian berikut |
| Melindungi dan memulihkan | Perburuan Ancaman | Microsoft Sentinel | Kueri berburu bawaan yang membantu Anda mendeteksi dan melindungi dari aktivitas berbahaya | Perburuan Ancaman Sentinel |
Otomatisasi Azure
Azure Automation menyediakan sistem terpusat untuk manajemen kontrol otomatis. Di Azure Automation, Anda dapat menjalankan proses remediasi, skala, dan pengoptimalan sederhana sebagai respons terhadap metrik lingkungan. Proses ini mengurangi overhead yang terkait dengan pemrosesan insiden manual.
Yang paling penting, remediasi otomatis dapat disampaikan dalam waktu dekat, secara signifikan mengurangi gangguan pada proses bisnis. Sebuah studi tentang gangguan bisnis yang paling umum mengidentifikasi kegiatan dalam lingkungan Anda yang dapat diotomatisasi.
Runbook
Unit dasar kode untuk memberikan remediasi otomatis adalah runbook. Runbook berisi petunjuk untuk memulihkan atau memulihkan dari insiden.
Untuk membuat atau mengelola runbook:
- Masuk ke portal Microsoft Azure.
- Buka Azure Automation.
- Pilih akun Otomatisasi dan pilih salah satu akun yang tercantum.
- Buka Otomatisasi proses, pilih Runbook untuk membuka daftar runbook.
- Dengan opsi yang disajikan, Anda dapat membuat atau mengelola runbook, jadwal, dan fungsi remediasi otomatis lainnya.
Microsoft Defender for Cloud
Microsoft Defender untuk Cloud juga memainkan peran penting dalam strategi protect-and-recover Anda. Ini dapat membantu memantau keamanan mesin, jaringan, penyimpanan, layanan data, dan aplikasi Anda.
Microsoft Defender untuk Cloud menyediakan deteksi ancaman lanjutan dengan menggunakan pembelajaran mesin dan analitik perilaku untuk membantu mengidentifikasi ancaman aktif yang menargetkan sumber daya Azure Anda. Ini juga memberikan perlindungan ancaman yang memblokir malware atau kode lain yang tidak diinginkan dan mengurangi area permukaan yang terpapar serangan paksaan dan serangan jaringan lainnya.
Saat Microsoft Defender untuk Cloud mengidentifikasi ancaman, ini akan memicu peringatan keamanan dengan langkah-langkah yang Anda butuhkan untuk merespons serangan. Ini juga memberikan laporan dengan informasi tentang ancaman yang terdeteksi.
Microsoft Defender untuk Cloud ditawarkan dalam dua tingkatan: Gratis dan Standar. Fitur seperti rekomendasi keamanan tersedia di tingkat Gratis. Tingkat Standar memberikan perlindungan tambahan seperti deteksi dan perlindungan ancaman tingkat lanjut di seluruh beban kerja cloud hibrid.
Perbuatan
Coba tingkat Standar secara gratis selama 30 hari pertama Anda
Setelah mengaktifkan dan mengonfigurasi kebijakan keamanan untuk sumber daya langganan, Anda dapat melihat status keamanan sumber daya dan masalah apa pun di panel Pencegahan. Anda juga dapat melihat daftar masalah tersebut di ubin Rekomendasi.
Untuk menjelajahi Microsoft Defender untuk Cloud, buka portal Azure.
Pelajari lebih lanjut
Untuk mempelajari selengkapnya, lihat Dokumentasi Microsoft Defender untuk Cloud.
Microsoft Sentinel
Microsoft Sentinel adalah solusi manajemen peristiwa informasi keamanan cloud-native (SIEM) dan respons otomatis orkestrasi keamanan (SOAR) yang memainkan peran, tidak hanya dalam garis besar manajemen yang Ditingkatkan di Azure tetapi juga dalam Operasi Garis Besar, Operasi Platform, dan Beban Kerja yang Ditingkatkan.
Microsoft Azure Sentinel memungkinkan Anda mengumpulkan Data, Mendeteksi Ancaman, Menyelidiki Insiden, dan Merespons menggunakan Automation. Setelah mengaktifkan solusi, kemampuan untuk menyambungkan dan mengumpulkan data dari Azure, Lokal, atau penyedia cloud lainnya tersedia. Ada lebih dari seratus Konektor Data yang tersedia termasuk Log Audit Office 365, Log Aktivitas Azure, Cisco Umbrella, Trend Micro TippingPoint, Sophos Cloud Optix, VMware ESXi, dan banyak lainnya yang menyederhanakan integrasi Anda ke Sentinel dari investasi yang ada.
Microsoft Azure Sentinel dapat diaktifkan tanpa biaya tambahan di ruang kerja Azure Monitor Log Analytics selama 31 hari pertama. Lihat Harga Microsoft Azure Sentinel lainnya.
Pelajari selengkapnya tentang Microsoft Sentinel
Untuk menjelajahi Microsoft Azure Sentinel, buka portal Azure
Untuk mempelajari selengkapnya, lihat dokumentasi Microsoft Azure Sentinel.
Ingin menjadi Ninja Microsoft Sentinel, lihat Pelatihan Ninja Microsoft Sentinel