Narzędzia strefy docelowej zarządzania cyklem życia (wersja zapoznawcza)
Ważne
Jest to funkcja w wersji zapoznawczej. Informacje te dotyczą funkcji w wersji wstępnej, która może zostać znacznie zmodyfikowana przed jej udostępnieniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Ten artykuł zawiera omówienie nowych narzędzi do zarządzania cyklem życia strefy docelowej oraz ulepszeń dostępnych zapośrednictwem Microsoft Cloud for Sovereignty w witrynie GitHub. Planem jest stale poprawianie ich wydajności, niezawodności i zgodności, aby lepiej spełniać zmieniające się potrzeby klientów. Narzędzia strefy docelowej zarządzania cyklem życia to:
- Ocena: To narzędzie przeprowadza ocenę przed wdrożeniem zasobów Azure, takich jak ich lokalizacje i przypisania zasad Azure, pod kątem ustalonych najlepszych rozwiązań.
- Kompilator zasad: To narzędzie usprawnia proces zarządzania zasadami. Program programowo analizuje inicjatywy systemowe organizacji, klikając kluczowe składniki.
- Drift Analyzer: To narzędzie monitoruje i porównuje bieżący stan środowiska chmury z oryginalną zamierzoną konfiguracją strefy docelowej. Umożliwia zidentyfikowanie najważniejszych zmian lub zmian.
- Lokalizacje zasobów: To narzędzie raportuje informacje o lokalizacji zasobu Azure dostarczone przez subskrypcję Azure.
Narzędzie oceny pozwala wstępnie oceniać zasoby platformy Azure, takie jak ich lokalizacje i przypisania zasad platformy Azure, w stosunku do ustalonych najlepszych rozwiązań. W tym narzędziu można ocenić różne aspekty środowiska w chmurze, takie jak:
- Przypisanie zasad bazowych dla strefy docelowej (SLZ).
- Stosowanie inicjatyw dotyczących zasad niestandardowych.
- Poszczególne przypisania zasad.
To narzędzie zapewnia zalecenia na podstawie ważności wyników. Zalecenia zostały podzielone na kategorie:
- Najlepsze: Przypisz inicjatywę zasad punktu odniesienia SLZ.
- Lepiej: Przypisywanie zasad z punktu odniesienia SLZ w inicjatywie niestandardowej lub innej wbudowanej inicjatywie.
- Dobre: Indywidualnie przypisz zasady, które są częścią inicjatywy zasad punktu odniesienia SLZ.
W tym narzędziu są sprawdzane wszystkie poniższe kategorie i daje poziomy uprawnień na podstawie wyników wyszukiwania.
- Dozwolone lokalizacje
- Poufne przetwarzanie (jeśli wybrano w czasie oceny)
- Klucze zarządzane przez klienta
- Architektura
Narzędzie grupuje wyniki oceny kategorii według następujących poziomów trudności:
Waga błędu | Wniosek |
---|---|
Maksimum | Nie znaleziono zasad. |
Średnia | Zasady są przypisywane pojedynczo. |
Minimum | Zasady są przypisywane jako część grupy bazowej (a nie plan bazowy). |
Informacyjna | Grupy zarządzania nie są używane. |
Brak | Nie można znaleźć, jeśli zasady bazowy nie są przypisane. |
W złożonej sytuacji zgodności z przepisami organizacje mają przed sobą trudne zadanie zarządzania nakładającymi się i kolidującymi ze sobą inicjatywami zasad. Kompilator zasad to narzędzie upraszcza proces zarządzania zasadami. Program programowo analizuje inicjatywy systemowe organizacji, klikając w nie kluczowe składniki, takie jak nazwy wyświetlane, opisy, parametry i efekty.
Narzędzie porównuje te elementy z różnymi zasadami i wykrywa zależności, konflikty i przerwy. Następnie korzysta z tej analizy w celu zapewnienia zestawu zalecanych i uzgadnianych inicjatyw biznesowych zgodnych z konkretnymi potrzebami klientów w zakresie zgodności, co pozwala na efektywniejsze i wiarygodne zarządzanie zasadami.
Wyobraź sobie kompilatora zasad jako dedykowanego asystenta, który dokładnie przegląda wszystkie dokumenty zasad, identyfikuje wszelkie nakładające się na siebie lub sprzeczności, a następnie zaleca podjęcie najlepszego kursu działania. Niezależnie od tego, czy trzeba tworzyć zasady ochrony danych w różnych środowiskach, czy też wyrównać działania zabezpieczeń z różnymi standardami branżowymi, Kompilator zasad pomaga w tworzeniu spójnej i jasnej struktury zasad.
Bieżący kod narzędzia Kompilator zasad umożliwia dostęp do wszystkich wbudowanych i niestandardowych inicjatyw zasad Azure w ich zakresie głównym. Narzędzie to pomaga skonsolidować wszystkie unikatowe zasady z wybranych inicjatyw w jednej niestandardowej organizacji. Narzędzie to pozwala na kompleksowe omówienie i wyeks nadążycie za orientacją policyjną.
Analizator ustawień strefy docelowej to narzędzie umożliwia monitorowanie i porównanie bieżącego stanu środowiska w chmurze z oryginalną konfiguracją strefy docelowej. Identyfikuje wszelkie krytyczne zmiany lub odchylenia, które mogą mieć wpływ na spójność środowiska i zgodność z nim. Te zmiany mogą być zamierzone lub niezamierzone.
W celu uzyskania dostępu użytkownicy mogą sprawdzać stan publicznej wersji zapoznawczej w stosunku do standardowej konfiguracji typu SLZ. Dostęp do publicznej wersji zapoznawczej można uzyskać z szybkich startów Cloud for Sovereignty. Można także zażądać prywatnej wersji zapoznawczej, używając na tej stronie funkcji sprawdzania strefy docelowej w zarejestrowanej strefie docelowej.
Ważne
Publiczne podglądy Analizatora dryfu oprogramowania oferują ograniczoną funkcjonalność w porównaniu z podglądem prywatnym.
Można sklasyfikować zamierzone lub niezamierzone konsekwencje, które narzędzie identyfikuje w następujący sposób:
- Ważność: klasyfikacja wpływu zmian z poziomy pochyłych pomaga w ustalaniu priorytetów działań.
- Grupy zarządzania: zmiany w grupach zarządzania mogą spowodować konsekwencje zmian w zabezpieczeniach i zgodności.
- Przypisania ról zabezpieczeń: modyfikacje przypisań do zasad mogą spowodować operacyjne przypisanie.
- Parametry zasad: modyfikacje parametrów zasad mogą spowodować operacyjne przypisanie.
- Dozwolone lokalizacje: zmiany dozwolonych lokalizacji mogą naruszone bezpieczeństwo lub zgodność.
- Przechowywanie dzienników: zmiany zasad przechowywania dzienników mogą spowodować utratę danych lub niezgodności.
- Różne zmiany: zmiany na poziomy nieokrytych mogą powodować przeoczenie powiadomień o zmianach krytycznych.
- Hierarchia grupy zarządzania: zmiany w hierarchii grup zarządzania mogą zwiększyć bezpieczeństwo.
W lokalizacjach zasobów Azure są wyświetlane istotne szczegóły dotyczące wszystkich zasobów w wybranej subskrypcji, w tym lokalizacja zasobów, nazwa zasobu i identyfikator zasobów, co stanowi kompleksowy widok dystrybucji zasobów w środowisku. Te informacje mogą być wyświetlane w tabeli i reprezentowane wizualnie na mapie.
Te informacje były wcześniej częścią narzędzia oceny, ale teraz zostały przeniesione do osobnego obszaru w miarę tworzenia kolejnych funkcji.