Przeczytaj w języku angielskim

Udostępnij za pośrednictwem


Narzędzia strefy docelowej zarządzania cyklem życia (wersja zapoznawcza)

Ważne

Jest to funkcja w wersji zapoznawczej. Informacje te dotyczą funkcji w wersji wstępnej, która może zostać znacznie zmodyfikowana przed jej udostępnieniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.

Ten artykuł zawiera omówienie nowych narzędzi do zarządzania cyklem życia strefy docelowej oraz ulepszeń dostępnych zapośrednictwem Microsoft Cloud for Sovereignty w witrynie GitHub. Planem jest stale poprawianie ich wydajności, niezawodności i zgodności, aby lepiej spełniać zmieniające się potrzeby klientów. Narzędzia strefy docelowej zarządzania cyklem życia to:

  • Ocena: To narzędzie przeprowadza ocenę przed wdrożeniem zasobów Azure, takich jak ich lokalizacje i przypisania zasad Azure, pod kątem ustalonych najlepszych rozwiązań.
  • Kompilator zasad: To narzędzie usprawnia proces zarządzania zasadami. Program programowo analizuje inicjatywy systemowe organizacji, klikając kluczowe składniki.
  • Drift Analyzer: To narzędzie monitoruje i porównuje bieżący stan środowiska chmury z oryginalną zamierzoną konfiguracją strefy docelowej. Umożliwia zidentyfikowanie najważniejszych zmian lub zmian.
  • Lokalizacje zasobów: To narzędzie raportuje informacje o lokalizacji zasobu Azure dostarczone przez subskrypcję Azure.

Ocena usługi

Narzędzie oceny pozwala wstępnie oceniać zasoby platformy Azure, takie jak ich lokalizacje i przypisania zasad platformy Azure, w stosunku do ustalonych najlepszych rozwiązań. W tym narzędziu można ocenić różne aspekty środowiska w chmurze, takie jak:

  • Przypisanie zasad bazowych dla strefy docelowej (SLZ).
  • Stosowanie inicjatyw dotyczących zasad niestandardowych.
  • Poszczególne przypisania zasad.

To narzędzie zapewnia zalecenia na podstawie ważności wyników. Zalecenia zostały podzielone na kategorie:

  • Najlepsze: Przypisz inicjatywę zasad punktu odniesienia SLZ.
  • Lepiej: Przypisywanie zasad z punktu odniesienia SLZ w inicjatywie niestandardowej lub innej wbudowanej inicjatywie.
  • Dobre: Indywidualnie przypisz zasady, które są częścią inicjatywy zasad punktu odniesienia SLZ.

Kategorie

W tym narzędziu są sprawdzane wszystkie poniższe kategorie i daje poziomy uprawnień na podstawie wyników wyszukiwania.

  • Dozwolone lokalizacje
  • Poufne przetwarzanie (jeśli wybrano w czasie oceny)
  • Klucze zarządzane przez klienta
  • Architektura

Poziomy ważności

Narzędzie grupuje wyniki oceny kategorii według następujących poziomów trudności:

Waga błędu Wniosek
Maksimum Nie znaleziono zasad.
Średnia Zasady są przypisywane pojedynczo.
Minimum Zasady są przypisywane jako część grupy bazowej (a nie plan bazowy).
Informacyjna Grupy zarządzania nie są używane.
Brak Nie można znaleźć, jeśli zasady bazowy nie są przypisane.

Kompilator zasad

W złożonej sytuacji zgodności z przepisami organizacje mają przed sobą trudne zadanie zarządzania nakładającymi się i kolidującymi ze sobą inicjatywami zasad. Kompilator zasad to narzędzie upraszcza proces zarządzania zasadami. Program programowo analizuje inicjatywy systemowe organizacji, klikając w nie kluczowe składniki, takie jak nazwy wyświetlane, opisy, parametry i efekty.

Narzędzie porównuje te elementy z różnymi zasadami i wykrywa zależności, konflikty i przerwy. Następnie korzysta z tej analizy w celu zapewnienia zestawu zalecanych i uzgadnianych inicjatyw biznesowych zgodnych z konkretnymi potrzebami klientów w zakresie zgodności, co pozwala na efektywniejsze i wiarygodne zarządzanie zasadami.

Używanie przykładowego przypadku

Wyobraź sobie kompilatora zasad jako dedykowanego asystenta, który dokładnie przegląda wszystkie dokumenty zasad, identyfikuje wszelkie nakładające się na siebie lub sprzeczności, a następnie zaleca podjęcie najlepszego kursu działania. Niezależnie od tego, czy trzeba tworzyć zasady ochrony danych w różnych środowiskach, czy też wyrównać działania zabezpieczeń z różnymi standardami branżowymi, Kompilator zasad pomaga w tworzeniu spójnej i jasnej struktury zasad.

Bieżące funkcje kompilatora zasad

Bieżący kod narzędzia Kompilator zasad umożliwia dostęp do wszystkich wbudowanych i niestandardowych inicjatyw zasad Azure w ich zakresie głównym. Narzędzie to pomaga skonsolidować wszystkie unikatowe zasady z wybranych inicjatyw w jednej niestandardowej organizacji. Narzędzie to pozwala na kompleksowe omówienie i wyeks nadążycie za orientacją policyjną.

Analizator dryfu

Analizator ustawień strefy docelowej to narzędzie umożliwia monitorowanie i porównanie bieżącego stanu środowiska w chmurze z oryginalną konfiguracją strefy docelowej. Identyfikuje wszelkie krytyczne zmiany lub odchylenia, które mogą mieć wpływ na spójność środowiska i zgodność z nim. Te zmiany mogą być zamierzone lub niezamierzone.

Informacje dotyczące dostępu do Analizatora dryfu

W celu uzyskania dostępu użytkownicy mogą sprawdzać stan publicznej wersji zapoznawczej w stosunku do standardowej konfiguracji typu SLZ. Dostęp do publicznej wersji zapoznawczej można uzyskać z szybkich startów Cloud for Sovereignty. Można także zażądać prywatnej wersji zapoznawczej, używając na tej stronie funkcji sprawdzania strefy docelowej w zarejestrowanej strefie docelowej.

Ważne

Publiczne podglądy Analizatora dryfu oprogramowania oferują ograniczoną funkcjonalność w porównaniu z podglądem prywatnym.

Kategorie odchyleń

Można sklasyfikować zamierzone lub niezamierzone konsekwencje, które narzędzie identyfikuje w następujący sposób:

  • Ważność: klasyfikacja wpływu zmian z poziomy pochyłych pomaga w ustalaniu priorytetów działań.
  • Grupy zarządzania: zmiany w grupach zarządzania mogą spowodować konsekwencje zmian w zabezpieczeniach i zgodności.
  • Przypisania ról zabezpieczeń: modyfikacje przypisań do zasad mogą spowodować operacyjne przypisanie.
  • Parametry zasad: modyfikacje parametrów zasad mogą spowodować operacyjne przypisanie.
  • Dozwolone lokalizacje: zmiany dozwolonych lokalizacji mogą naruszone bezpieczeństwo lub zgodność.
  • Przechowywanie dzienników: zmiany zasad przechowywania dzienników mogą spowodować utratę danych lub niezgodności.
  • Różne zmiany: zmiany na poziomy nieokrytych mogą powodować przeoczenie powiadomień o zmianach krytycznych.
  • Hierarchia grupy zarządzania: zmiany w hierarchii grup zarządzania mogą zwiększyć bezpieczeństwo.

Lokalizacje zasobu

W lokalizacjach zasobów Azure są wyświetlane istotne szczegóły dotyczące wszystkich zasobów w wybranej subskrypcji, w tym lokalizacja zasobów, nazwa zasobu i identyfikator zasobów, co stanowi kompleksowy widok dystrybucji zasobów w środowisku. Te informacje mogą być wyświetlane w tabeli i reprezentowane wizualnie na mapie.

Te informacje były wcześniej częścią narzędzia oceny, ale teraz zostały przeniesione do osobnego obszaru w miarę tworzenia kolejnych funkcji.

Zobacz też