Buku kerja tata kelola

Buku kerja tata kelola adalah buku kerja Azure Monitor yang menyediakan gambaran umum komprehensif tentang postur tata kelola lingkungan Azure Anda. Ini termasuk metrik standar yang selaras dengan Cloud Adoption Framework untuk semua disiplin ilmu dan memiliki kemampuan untuk mengidentifikasi dan menerapkan rekomendasi untuk mengatasi sumber daya yang tidak patuh.

Artikel ini merinci tab dan informasi yang Anda temukan dalam buku kerja.

Catatan

Kueri Azure Resource Graph dibatasi hingga 10.000 hasil. Jika Anda menerima kesalahan untuk terlalu banyak baris, coba pilih grup manajemen yang lebih kecil atau kurangi jumlah langganan.

Gambaran Umum

Tab gambaran umum menyediakan informasi umum tentang lingkungan Anda, termasuk:

• Jumlah sumber daya
• Jumlah sumber daya menurut langganan (10 teratas)
• Nomor Sumber Daya menurut jenis (10 teratas)
• Jumlah sumber daya menurut wilayah Azure

Mesin virtual

Tab Komputer virtual difokuskan pada sumber daya Komputasi untuk mendapatkan informasi selengkapnya tentang jumlah dan konfigurasi sumber daya:

• Jumlah komputer virtual menurut jenis OS
• Komputer virtual berdasarkan jenis/ukuran (misalnya, D2ms, D2v3)
• Kapasitas dan ukuran set skala komputer virtual
• Disk komputer (OS dan disk data terpasang, ukuran disk OS dan data, SKU disk OS)
• Jaringan komputer (NIC, IP privat, IP publik terlampir)
• Penggunaan disk terkelola
• Pengoptimalan komputasi
  • Aset yang kurang digunakan (diidentifikasi oleh Azure Advisor)
  • Disk yatim
  • NIC yatim piatu
  • Status VM saat ini (Membuat, Memulai, Menjalankan, Menghentikan, Berhenti, Membatalkan Alokasi, Dialokasikan)
    • Untuk informasi selengkapnya tentang setiap status daya, lihat Status azure VM dan status penagihan.
  • Daftar komputer virtual difilter menurut status daya

Penyimpanan + pencadangan

Tab Penyimpanan + cadangan difokuskan pada sumber daya penyimpanan dan cadangan:

• Jumlah jenis sumber daya
• Detail sumber daya
• Detail-detail akun penyimpanan
  • Gambaran Umum
  • Kapasitas
• Rincian pencadangan

  Penting

  Pengaturan diagnostik vault perlu dikonfigurasikan di Log Analytics Workspaces agar dapat melihat detail cadangan.

Jaringan

Tab Jaringan berfokus pada konfigurasi sumber daya jaringan:

• Jumlah sumber daya jaringan menurut jenis sumber daya
• NSGs menunjukkan semua atau grup keamanan jaringan yang terputus
• Aturan NSG menunjukkan aturan grup keamanan jaringan untuk NSG yang dipilih dari daftar sebelumnya
• IP Publik menunjukkan semua IP publik atau yang tidak terpakai
• Gateway aplikasi memperlihatkan semua gateway aplikasi tanpa sumber dengan atau tanpa IP backend dan alamat backend apa pun
• Penyeimbang Beban menunjukkan semua atau penyeimbang beban terisolasi dengan atau tanpa kumpulan backend kosong.

PaaS

Tab PaaS memfokuskan konfigurasi sumber daya platform sebagai layanan (PaaS):

• Automation menunjukkan:
  • Akun, runbook, dan konfigurasi Azure Automation
  • Instans, API, dan konektor Logic App
• Layanan aplikasi menunjukkan:
  • Paket, aplikasi, dan sertifikat App Service
  • Azure Functions
  • API Apps
  • Gateway aplikasi
  • Front Door
  • API Management
  • Penyimpanan Konfigurasi Aplikasi
• Data menunjukkan:
  • Akun Cosmos DB
  • Server SQL, basis data
  • Server PostgreSQL (termasuk server fleksibel)
  • Server MySQL
  • Server MariaDB

Keamanan

Tab Keamanan berfokus pada skor keamanan untuk langganan dan kontrol Anda

• Skor keamanan menurut langganan
• Skor keamanan berdasarkan kontrol
• 5 sumber daya teratas yang diserang (dengan tingkat keparahan tinggi)
• Jenis pemberitahuan teratas
• Pemberitahuan baru dalam 24 jam terakhir
• Taktik MITRE ATT&CK
• Pemberitahuan aktif

Pemantauan

Tab Pemantauan memperlihatkan informasi Service Health dan peristiwa utama yang memengaruhi langganan yang dipilih:

• Semua insiden aktif Status Layanan
• Semua perubahan yang dilakukan pada sumber daya Anda selama satu hari terakhir
• Semua sumber daya yang dihapus selama 14 hari terakhir

Penghentian layanan

Tab Penghentian layanan memperlihatkan layanan Azure yang sedang ditahbiskan untuk mengurangi sumber daya yang terpengaruh.

Usia sumber daya

Tab Usia sumber daya memperlihatkan informasi tentang tanggal pembuatan dan perubahan terakhir untuk sumber daya dalam langganan yang dipilih untuk membantu Anda mengidentifikasi sumber daya lama dan melakukan sanitasi.

Penjelajah tag

Tab Penjelajah tag membantu Anda memfilter/mengurutkan sumber daya berdasarkan tag. Anda dapat mencantumkan dan mengidentifikasi sumber daya dengan atau tanpa nama tag tertentu dan dengan atau tanpa nilai. Anda dapat memfilter setiap hasil menurut jenis sumber daya.

Anda juga bisa mendapatkan informasi umum tentang langganan dan grup sumber daya.

Cost Management

Tab Cost Management memperlihatkan informasi tingkat tinggi tentang biaya Anda dan dapat difilter berdasarkan tag.

Penggunaan + batas

Banyak layanan Azure memiliki kuota, yang merupakan jumlah sumber daya yang ditetapkan untuk langganan Azure Anda. Setiap kuota mewakili sumber daya tertentu yang dapat dihitung, seperti:

• Jumlah komputer virtual yang dapat Anda buat
• Jumlah akun penyimpanan yang dapat Anda gunakan secara bersamaan
• Jumlah sumber daya jaringan yang dapat Anda gunakan
• Jumlah panggilan API ke layanan tertentu yang dapat Anda lakukan

Tab Penggunaan & batas memperlihatkan sumber daya informasi ini tentang langganan Anda. Untuk mempelajari selengkapnya tentang kuota, lihat Ringkasan kuota.

Kepatuhan

Tab Kepatuhan membantu Anda memantau kepatuhan kebijakan, jumlah kegagalan berdasarkan sumber daya, operasi, dan kategori.

Pemerintahan

Microsoft Defender untuk Cloud terus menilai beban kerja hibrid dan multicloud Anda dan memberi Anda rekomendasi untuk memperkuat aset Anda dan meningkatkan postur keamanan Anda.

Tim keamanan pusat sering mengalami tantangan saat mendorong personel dalam organisasi mereka untuk menerapkan rekomendasi. Postur keamanan organisasi dapat menderita sebagai akibatnya.

Kami memperkenalkan pengalaman tata kelola bawaan baru untuk menetapkan kepemilikan dan kerangka waktu remediasi yang diharapkan untuk menyelesaikan rekomendasi.

Prasyarat: Untuk menggunakan laporan tata kelola ini, Anda perlu membuat aturan tata kelola keamanan.

Untuk informasi selengkapnya, lihat Mendorong organisasi Anda untuk memulihkan masalah keamanan dengan tata kelola rekomendasi di Microsoft Defender untuk Cloud.

Berikan umpan balik

Beri tahu kami bagaimana kinerja kami melalui ulasan singkat. Kami menggunakan ulasan ini untuk meningkatkan dan memperluas alat dan sumber daya FinOps.

Berikan umpan balik

Jika Anda mencari sesuatu yang spesifik, pilih yang sudah ada atau buat ide baru. Bagikan ide dengan orang lain untuk mendapatkan lebih banyak suara. Kami fokus pada ide-ide dengan suara terbanyak.

Memilih atau menyarankan ide

Konten terkait

Kemampuan FinOps terkait:

• Kebijakan dan tata kelola cloud

Produk terkait:

• Kebijakan Azure
• Azure Resource Graph
• Azure Advisor

Solusi terkait:

• Mesin pengoptimalan
• Laporan Power BI dari toolkit FinOps
• FinOps Hubs