Cloudgovernance bewaken
In dit artikel leest u hoe u cloudgovernance kunt bewaken. Nadat u cloudgovernance hebt afgedwongen, moet u meten hoe afgestemd (compatibel) uw cloudomgeving is met uw cloudgovernancebeleid. Begin met het nemen van een eerste nalevingsmeting om gebieden te identificeren die verbetering vereisen om uw cloudconfiguratie af te stemmen op uw governancebeleid. Houd de naleving in de loop van de tijd bij om te zien waar cloudgovernance effectief en ineffectief is. Het doel is om governance te bewaken en niet-nalevingsproblemen tot nul te verminderen.
Cloudgovernancebewaking configureren
Implementeer bewakingsoplossingen om naleving van uw cloudgovernancebeleid bij te houden. Het doel is om inzicht te hebben in de teams die verantwoordelijk zijn voor het afdwingen van naleving, zodat u niet-naleving snel kunt herstellen. Volg deze aanbevelingen om governancebewaking te configureren:
Bewakingshulpprogramma's gebruiken. Kies hulpprogramma's voor nalevingsbewaking die realtime bewakingsmogelijkheden bieden. Zorg ervoor dat ze de naleving van uw specifieke governancebeleid kunnen controleren. Verzamel de metrische gegevens en logboeken zoals vereist voor governancebewaking. Bekijk de aanbevelingen voor zichtbaarheid en bewaking in het ontwerpgebied voor azure-landingszonebeheer.
Bewaak waar nodig handmatig. Controleer de naleving handmatig waarbij geautomatiseerde bewakingsmechanismen niet beschikbaar zijn.
Oplossing voor documentbewaking. Houd bij hoe u elk cloudgovernancebeleid bewaakt, zodat u weet waar u nalevingsgegevens moet verzamelen. Vermeld in het cloudgovernancebeleid het bewakingsprogramma, zoals Azure Policy of Microsoft Purview. Als er een handmatige benadering is, geeft u de controlefrequentie weer.
Beheerbewaking centraliseren. Gebruik of bouw een oplossing waarmee u de status van naleving van cloudgovernance op één plaats kunt bekijken. De Azure-governancewerkmap centraliseert bijvoorbeeld veel Azure-governancebewakingsservices.
Stel een nalevingsbasislijn in. Evalueer hoe compatibel uw cloudomgeving is voor uw cloudgovernancebeleid. Maak dat uw basislijn. Volg de voortgang van de basislijn in de loop van de tijd.
Toegang bieden tot governancebewaking. Configureer het juiste toegangsniveau tot de resultaten van governancebewaking, zodat de teams die verantwoordelijk zijn voor governance de effectiviteit van afdwingingscontroles kunnen evalueren.
Controleer de effectiviteit van controle. Controleer de naleving handmatig om compliancy te valideren. Zorg er bijvoorbeeld voor dat tags de juiste waarden ontvangen en geen ongewenste waarde, zoals NB.
Azure-facilitering: cloudgovernancebewaking configureren
De volgende richtlijnen zijn bedoeld om u te helpen bij het configureren van cloudgovernancebewaking in Azure. Het biedt een voorbeeldstartpunt voor belangrijke categorieën cloudgovernance. U kunt deze signalen samenvoegen in de Azure-governancewerkmap. Als u cloudgovernancebewaking wilt configureren, hebt u een Azure-identiteit nodig die machtigingen heeft om bewakingsgegevens van uw abonnementen te verzamelen.
Bewaking configureren voor naleving van regelgeving
Gebruik nalevingsdashboards. Beleidsnalevingsgegevens ophalen over het beleid dat u hebt toegewezen.
Naleving bepalen. Gebruik de nalevingsgegevens om de oorzaken van niet-naleving te bepalen.
Bewaking configureren voor beveiligingsbeheer
Gebruik bewaking van beveiligingsbeheer. Controleer de beveiligingsaanveling en bewaak beveiligingsbeheer in de loop van de tijd met uw beveiligingsscore. De functie biedt een dashboard om naleving van regelgeving te controleren op basis van algemene beveiligingsframeworks.
Identiteitsbeheer controleren configureren. Configureer identiteitsbewaking om audit-, aanmeldings- en inrichtingslogboeken te verzamelen. Controleer ook uw identiteitsbeveiligingsscore en gebruik het dashboard voor identiteitsbeheer om één weergave van identiteiten in uw tenant te krijgen.
Bewaking configureren voor beheer van kostenbeheer
Cloudkosten analyseren. Voer een kostenanalyse uit in Azure om volledig inzicht te krijgen in uw cloudkosten.
Budgetten maken. Maak een budget dat overeenkomt met uw gewenste investering in de cloud.
Kostengegevens verzamelen. Gebruik aanbevelingen voor kostenoptimalisatie en de werkmap voor kostenoptimalisatie om kostenbeheer-inspanningen te begeleiden, zoals het detecteren van niet-actieve resources. Afwijkingen en onverwachte wijzigingen in kosten identificeren.
Bewaking configureren voor operations-governance
Bewaak beleidsregels voor cloudbewerkingen. Gebruik Azure Policy om naleving van governancebeleidsregels bij te houden die van toepassing zijn op bewerkingen.
Logboeken en metrische gegevens bewaken. Als u beschikbaarheid en prestaties wilt bijhouden, analyseert u logboeken en metrische gegevens in cloudomgevingen.
Resourceoptimalisatie bewaken. Gebruik Azure Advisor om Azure-resources te bewaken op betrouwbaarheid, beveiliging, operationele uitmuntendheid, prestaties en kosten. Stel waarschuwingen in voor nieuwe Advisor-aanbevelingen.
Resourcestatus bewaken. Controleer de status van Azure-services en bewaak gebeurtenissen die van invloed zijn op de service, gepland onderhoud en andere wijzigingen die van invloed kunnen zijn op de beschikbaarheid.
Bewaking configureren voor gegevensbeheer
Gegevensbeheer bewaken. Gegevensnaleving, beheer en gebruik bewaken.
Gebruik dashboards. Gebruik dashboards om de naleving van elk gegevensvlakbeleid te controleren.
Bewaking configureren voor beheer van resources
- Controleer beleidsregels voor resourcebeheer. Controleer de naleving van cloudgovernancebeleidsregels die van toepassing zijn op resource-implementaties, zoals beleidsregels voor het afdwingen van tags.
Bewaking configureren voor AI-governance
Ai-systeemuitvoer bewaken. Gebruik Azure voor misbruikbewaking en inhoudsfiltering van AI-systemen.
Red team AI-systemen. Regelmatig rode teamtaalmodellen om schadelijke uitvoer te vinden. Gebruik zowel handmatige tests als geautomatiseerde hulpprogramma's om de risicobasislijn te controleren.
Cloudgovernancewaarschuwingen configureren
Configureer waarschuwingen op basis van specifieke metrische gegevens of gebeurtenissen voor naleving die duiden op een afwijking van uw governancebeleid. Volg deze aanbevelingen om cloudgovernancewaarschuwingen te configureren:
Gebruik cloudeigen waarschuwingsmechanismen. Geef de voorkeur aan cloudeigen hulpprogramma's die realtime bewaking en waarschuwingen bieden voor nalevingsproblemen.
Definieer niet-naleving. Definieer duidelijke drempelwaarden en basislijnen voor niet-naleving. Stel waarschuwingen in wanneer gegevens deze drempelwaarden overschrijden of wanneer onverwachte wijzigingen optreden die kunnen duiden op niet-naleving.
Routewaarschuwingen op de juiste manier. Verzend waarschuwingen naar het juiste team of persoon die verantwoordelijk is voor het afdwingen van naleving van het cloudgovernancebeleid.
Neem informatie over niet-naleving op in waarschuwingen. Configureer waarschuwingen om gedetailleerde informatie over de gebeurtenis voor niet-naleving op te nemen. Neem in het ideale instantie het beleid dat is geschonden, betrokken resources en voorgestelde herstel.
Azure-facilitering: cloudgovernancewaarschuwingen configureren
De volgende richtlijnen helpen u bij het configureren van cloudgovernancewaarschuwingen in Azure. Het biedt een voorbeeldstartpunt voor belangrijke categorieën cloudgovernance.
Waarschuwingen voor naleving van regelgeving. Gebruik Azure-activiteitenlogboeken om waarschuwingen te genereren voor niet-naleving in Azure.
Waarschuwingen voor beveiligingsbeheer. Beveiligingswaarschuwingen en niet-nalevingswaarschuwingen configureren.
Waarschuwingen voor kostenbeheer. Stel waarschuwingen in om teams op de hoogte te stellen van mogelijke kostenoverschrijdingen en bestedingsafwijkingen. Configureer kostenwaarschuwingen en kostenafwijkingswaarschuwingen. Stel waarschuwingen voor reserveringsgebruik in om het gebruik van reserveringen en spaarplannen op of dicht bij volledig gebruik te houden.
Waarschuwingen voor operations-governance. Waarschuwingen configureren voor specifieke logboeken en metrische gegevens. Stel waarschuwingen in voor nieuwe aanbevelingen die zijn afgestemd op betrouwbaarheid en prestaties. Configureer servicestatuswaarschuwingen om op de hoogte te worden gesteld van de huidige en toekomstige servicestatusproblemen. Configureer resourcestatuswaarschuwingen om op de hoogte te worden gebracht van de huidige en historische status van uw Azure-resources.
Waarschuwingen voor gegevensbeheer. Configureer waarschuwingen voor gegevensbeheer om schendingen van gegevensbeheer te rapporteren.
Waarschuwingen voor resourcebeheerbeheer. Configureer waarschuwingen voor wanneer een niet-nalevingsresource wordt geïmplementeerd. Gebruik bijvoorbeeld buildwaarschuwingen in uw implementatiepijplijn of bewaak niet-nalevingsstatussen.
AI-governancewaarschuwingen. Configureer waarschuwingen wanneer schadelijke invoer en uitvoer in uw AI-systemen zijn. Bewaak bijvoorbeeld e-mailberichten van Azure OpenAI die u op de hoogte stellen van beledigend gedrag.
Een herstelplan ontwikkelen
Ontwikkel een gericht actieplan om eventuele niet-nalevingsevenementen aan te pakken. Wanneer u niet-naleving detecteert, moet u het herstelplan uitvoeren om de afwijkingen te corrigeren en het risico en de impact te minimaliseren. Voeg de hersteldetails toe aan het cloudgovernancebeleid voor eenvoudige toegang. Volg deze aanbevelingen:
De tijdlijn voor herstel bespreken. Onderhandel over een tijdlijn voor herstel, afhankelijk van de risicoprioriteit. Het team dat verantwoordelijk is voor naleving, moet de naleving tijdig herstellen.
Herstel schendingen met een hoog risico snel. Voor niet-nalevingswaarschuwingen die een hoog risico lopen, zoals een zichtbaar gegevenseindpunt, moet u een plan hebben om deze niet-nalevingsproblemen te escaleren en op te lossen. Werk het afdwingingsmechanisme voor beleid bij om een herhaling van deze schending met een hoog risico te voorkomen. Gebruik Azure om te reageren op wijzigingen in de nalevingsstatus, resources te herstellen die niet compatibel zijn met beleid en aanbevelingen voor beveiliging te herstellen.
Opvolgen van schendingen met een laag risico. Zorg voor een controle-eerste houding ten aanzien van beleid met een laag risico, zodat u een discussie kunt voeren met het team dat het cloudgovernancebeleid heeft geschonden, zoals het implementeren van een service op een bloklijst. Misschien is er een nieuwe functie beschikbaar, een betere servicelaag (SKU) of een betere prijs in een specifieke regio. Het cloudgovernanceteam moet de behoeften van het team bespreken en beleidsregels en afdwingingsmechanismen aanpassen in overeenstemming met het gesprek.
Automatiseer waar mogelijk herstel. Stel geautomatiseerde werkstromen in die niet alleen de relevante teams op de hoogte stellen, maar ook vooraf gedefinieerde herstelprocessen initiëren, indien van toepassing. Deze oplossing is voornamelijk bedoeld voor bekende oplossingen met een hoog risico die u niet kunt voorkomen met automatisering.
Beheerbeleid en afdwingingsmechanismen bijwerken. Werk uw governancebeleid en afdwingingsmechanismen bij op basis van de inzichten die zijn verkregen uit de gebeurtenis voor niet-naleving. Updates kunnen betrekking hebben op het verscherpen van beleidsdefinities, het verbeteren van de bewakingsmogelijkheden of het verfijnen van waarschuwingsdrempels om detectie- en reactietijden te verbeteren.
Cloudgovernance regelmatig controleren
Zelfs met geautomatiseerde bewaking voert u periodieke handmatige beoordelingen en controles uit om nalevingsbewakingsprocessen te valideren en ervoor te zorgen dat automatiseringsprogramma's correct functioneren. Volg deze aanbevelingen om cloudgovernance te controleren:
Interne audits uitvoeren. Voer regelmatig interne audits uit om naleving van governancebeleid te beoordelen.
Externe audits uitvoeren. Betrek externe auditors indien nodig om de naleving van wettelijke en wettelijke vereisten te valideren. Zorg ervoor dat u met juridische deskundigen overlegt om te bevestigen dat uw governancebeleid voldoet aan de toepasselijke wet- en regelgeving in uw regio.
Volgende stappen
Cloudgovernance is een doorlopend proces dat continue aandacht vereist. Herhaal het governanceproces van het beoordelen van risico's, het documenteren van governancebeleid, het afdwingen van dit beleid en het controleren van de effectiviteit van de handhaving. Het cloudgovernanceteam moet ook het cloudgovernanceproces doorlopen wanneer ze nieuwe cloudrisico's identificeren.