Narzędzia strefy docelowej zarządzania cyklem życia (wersja zapoznawcza)
Ważne
Jest to funkcja w wersji zapoznawczej. Informacje te dotyczą funkcji w wersji wstępnej, która może zostać znacznie zmodyfikowana przed jej udostępnieniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Ten artykuł zawiera omówienie nowych narzędzi do zarządzania cyklem życia strefy docelowej oraz ulepszeń dostępnych zapośrednictwem Microsoft Cloud for Sovereignty w witrynie GitHub. Planem jest stale poprawianie ich wydajności, niezawodności i zgodności, aby lepiej spełniać zmieniające się potrzeby klientów. Narzędzia strefy docelowej zarządzania cyklem życia to:
- Ocena: to narzędzie pozwala wstępnie oceniać zasoby platformy Azure, takie jak ich lokalizacje i przypisania zasad platformy Azure, w stosunku do ustalonych najlepszych rozwiązań.
- Kompilator zasad: to narzędzie upraszcza proces zarządzania zasadami. Program programowo analizuje inicjatywy systemowe organizacji, klikając kluczowe składniki.
- Analizator ustawień: to narzędzie umożliwia monitorowanie i porównanie bieżącego stanu środowiska w chmurze z oryginalną konfiguracją strefy docelowej. Umożliwia zidentyfikowanie najważniejszych zmian lub zmian.
- Lokalizacje zasobów: to narzędzie dostarcza Azure lokalizacji zasobów zgodnie z informacjami dostarczonymi przez Azure użytkownika.
Ocena usługi
Narzędzie oceny pozwala wstępnie oceniać zasoby platformy Azure, takie jak ich lokalizacje i przypisania zasad platformy Azure, w stosunku do ustalonych najlepszych rozwiązań. W tym narzędziu można ocenić różne aspekty środowiska w chmurze, takie jak:
- Przypisanie zasad bazowych dla strefy docelowej (SLZ).
- Stosowanie inicjatyw dotyczących zasad niestandardowych.
- Poszczególne przypisania zasad.
To narzędzie zapewnia zalecenia na podstawie ważności wyników. Zalecenia zostały podzielone na kategorie:
- Najlepsze: Przypisz zasady plan bazowy SLZ.
- Lepsze: przypisz zasady z planu bazowego wartości SLZ w niestandardowej platformie lub w innej wbudowanej aplikacji.
- Dobre: Należy poszczególnych przypisywanie zasad, które są częścią zasad planowych programu SLZ.
Kategorie
W tym narzędziu są sprawdzane wszystkie poniższe kategorie i daje poziomy uprawnień na podstawie wyników wyszukiwania.
- Dozwolone lokalizacje
- Poufne przetwarzanie (jeśli wybrano w czasie oceny)
- Klucze zarządzane przez klienta
- Architektura
Poziomy ważności
Narzędzie grupuje wyniki oceny kategorii według następujących poziomów trudności:
| Waga błędu | Wniosek |
|---|---|
| Maksimum | Nie znaleziono zasad. |
| Średnia | Zasady są przypisywane pojedynczo. |
| Minimum | Zasady są przypisywane jako część grupy bazowej (a nie plan bazowy). |
| Informacyjna | Grupy zarządzania nie są używane. |
| Brak | Nie można znaleźć, jeśli zasady bazowy nie są przypisane. |
Kompilator zasad
W złożonej sytuacji zgodności z przepisami organizacje mają przed sobą trudne zadanie zarządzania nakładającymi się i kolidującymi ze sobą inicjatywami zasad. Kompilator zasad to narzędzie upraszcza proces zarządzania zasadami. Program programowo analizuje inicjatywy systemowe organizacji, klikając w nie kluczowe składniki, takie jak nazwy wyświetlane, opisy, parametry i efekty.
Narzędzie porównuje te elementy z różnymi zasadami i wykrywa zależności, konflikty i przerwy. Następnie korzysta z tej analizy w celu zapewnienia zestawu zalecanych i uzgadnianych inicjatyw biznesowych zgodnych z konkretnymi potrzebami klientów w zakresie zgodności, co pozwala na efektywniejsze i wiarygodne zarządzanie zasadami.
Używanie przykładowego przypadku
Wyobraź sobie kompilatora zasad jako dedykowanego asystenta, który dokładnie przegląda wszystkie dokumenty zasad, identyfikuje wszelkie nakładające się na siebie lub sprzeczności, a następnie zaleca podjęcie najlepszego kursu działania. Niezależnie od tego, czy trzeba tworzyć zasady ochrony danych w różnych środowiskach, czy też wyrównać działania zabezpieczeń z różnymi standardami branżowymi, Kompilator zasad pomaga w tworzeniu spójnej i jasnej struktury zasad.
Bieżące funkcje kompilatora zasad
Bieżący kod narzędzia Kompilator zasad umożliwia dostęp do wszystkich wbudowanych i niestandardowych inicjatyw zasad Azure w ich zakresie głównym. Narzędzie to pomaga skonsolidować wszystkie unikatowe zasady z wybranych inicjatyw w jednej niestandardowej organizacji. Narzędzie to pozwala na kompleksowe omówienie i wyeks nadążycie za orientacją policyjną.
Analizator dryfu
Analizator ustawień strefy docelowej to narzędzie umożliwia monitorowanie i porównanie bieżącego stanu środowiska w chmurze z oryginalną konfiguracją strefy docelowej. Identyfikuje wszelkie krytyczne zmiany lub odchylenia, które mogą mieć wpływ na spójność środowiska i zgodność z nim. Te zmiany mogą być zamierzone lub niezamierzone.
Informacje dotyczące dostępu do Analizatora dryfu
W celu uzyskania dostępu użytkownicy mogą sprawdzać stan publicznej wersji zapoznawczej w stosunku do standardowej konfiguracji typu SLZ. Dostęp do publicznej wersji zapoznawczej można uzyskać z szybkich startów Cloud for Sovereignty. Można także zażądać prywatnej wersji zapoznawczej, używając na tej stronie funkcji sprawdzania strefy docelowej w zarejestrowanej strefie docelowej.
Ważne
Publiczne podglądy Analizatora dryfu oprogramowania oferują ograniczoną funkcjonalność w porównaniu z podglądem prywatnym.
Kategorie odchyleń
Można sklasyfikować zamierzone lub niezamierzone konsekwencje, które narzędzie identyfikuje w następujący sposób:
- Ważność: klasyfikacja wpływu zmian z poziomy pochyłych pomaga w ustalaniu priorytetów działań.
- Grupy zarządzania: zmiany w grupach zarządzania mogą spowodować konsekwencje zmian w zabezpieczeniach i zgodności.
- Przypisania ról zabezpieczeń: modyfikacje przypisań do zasad mogą spowodować operacyjne przypisanie.
- Parametry zasad: modyfikacje parametrów zasad mogą spowodować operacyjne przypisanie.
- Dozwolone lokalizacje: zmiany dozwolonych lokalizacji mogą naruszone bezpieczeństwo lub zgodność.
- Przechowywanie dzienników: zmiany zasad przechowywania dzienników mogą spowodować utratę danych lub niezgodności.
- Różne zmiany: zmiany na poziomy nieokrytych mogą powodować przeoczenie powiadomień o zmianach krytycznych.
- Hierarchia grupy zarządzania: zmiany w hierarchii grup zarządzania mogą zwiększyć bezpieczeństwo.
Lokalizacje zasobu
W lokalizacjach zasobów Azure są wyświetlane istotne szczegóły dotyczące wszystkich zasobów w wybranej subskrypcji, w tym lokalizacja zasobów, nazwa zasobu i identyfikator zasobów, co stanowi kompleksowy widok dystrybucji zasobów w środowisku. Te informacje mogą być wyświetlane w tabeli i reprezentowane wizualnie na mapie.
Te informacje były wcześniej częścią narzędzia oceniania, ale zostały przeniesione do swojego obszaru w celu budowania kolejnych funkcji.