Поделиться через


Мониторинг управления облаком

В этой статье показано, как отслеживать управление облаком. После применения управления облачными клиентами необходимо определить, насколько выровнены (совместимые) облачные среды с политиками управления облаком. Начните с первоначального измерения соответствия, чтобы определить области, требующие улучшения, чтобы выровнять настройку облака с политиками управления. Отслеживайте соответствие с течением времени, чтобы узнать, где облачная система управления эффективна и неэффективна. Цель заключается в мониторинге системы управления и сокращении проблем несоответствия до нуля.

Схема, показывающая процесс настройки и поддержания управления облаком. На схеме показаны пять последовательных шагов: создание команды управления облаком, документирование политик управления облаком, применение политик управления облаком и мониторинг управления облаком. Первый шаг, который вы выполняете один раз. Последние четыре шага, которые необходимо выполнить один раз, чтобы настроить и непрерывно поддерживать управление облаком.

Настройка мониторинга управления облаком

Реализуйте решения мониторинга для отслеживания соответствия политикам управления облаком. Цель заключается в том, чтобы обеспечить видимость команд, ответственных за соблюдение соответствия требованиям, чтобы можно было быстро устранить несоответствие. Чтобы настроить мониторинг системы управления, следуйте приведенным ниже рекомендациям.

  • Используйте средства мониторинга. Выберите средства мониторинга соответствия, которые предлагают возможности мониторинга в режиме реального времени. Убедитесь, что они могут отслеживать соответствие определенным политикам управления. Соберите метрики и журналы, необходимые для мониторинга системы управления. Просмотрите рекомендации по видимости и мониторингу в области проектирования целевой зоны Azure.

  • При необходимости отслеживайте вручную. Проверьте соответствие вручную, где недоступны автоматизированные механизмы мониторинга.

  • Решение мониторинга документов. Отслеживайте мониторинг каждой политики управления облаком, чтобы узнать, где собирать данные о соответствии. В политике управления облаком выведите список средств мониторинга, таких как Политика Azure или Microsoft Purview. Если используется ручной подход, укажите частоту аудита.

  • Централизация мониторинга системы управления. Используйте или создайте решение, которое позволяет просматривать состояние соответствия требованиям к управлению облаком в одном месте. Например, книга по управлению Azure централизована многими службами мониторинга системы управления Azure.

  • Установите базовый план соответствия требованиям. Оцените соответствие облачной среды политикам управления облаком. Сделайте это базовым. Отслеживайте ход выполнения по базовому плану с течением времени.

  • Предоставление доступа к мониторингу системы управления. Настройте соответствующий уровень доступа к результатам мониторинга системы управления, чтобы команды, ответственные за управление, могли оценить эффективность контроля за применением.

  • Эффективность мониторинга аудита. Вручную проверьте соответствие требованиям для проверки совместимости. Например, убедитесь, что теги получают правильные значения, а не нежелательные значения, например NA.

Упрощение работы Azure. Настройка мониторинга управления облаком

Ниже приведены инструкции, которые помогут вам настроить мониторинг управления облаком в Azure. Он предоставляет пример отправной точки для основных категорий управления облаком. Рассмотрите возможность агрегирования этих сигналов в книге управления Azure. Чтобы настроить мониторинг управления облаком, вам потребуется удостоверение Azure с разрешениями на сбор данных мониторинга из подписок.

Настройка мониторинга для управления соответствием нормативным требованиям

Настройка мониторинга для управления безопасностью

  • Используйте мониторинг системы управления безопасностью. Просмотрите рекомендации по безопасности и отслеживайте управление безопасностью с течением времени с помощью оценки безопасности. Эта функция предоставляет панель мониторинга для мониторинга соответствия нормативным требованиям к общим платформам безопасности.

  • Настройте мониторинг системы управления удостоверениями. Настройте мониторинг удостоверений для сбора журналов аудита, входа и подготовки. Кроме того, просмотрите оценку безопасности удостоверений и используйте панель мониторинга управления удостоверениями, чтобы получить одно представление удостоверений в клиенте.

Настройка мониторинга для управления затратами

Настройка мониторинга для управления операциями

  • Мониторинг политик в облачных операциях. Используйте Политика Azure для отслеживания соответствия политикам управления, применяемым к операциям.

  • Отслеживайте журналы и метрики. Чтобы отслеживать доступность и производительность, анализируйте журналы и метрики в облачных средах .

  • Мониторинг оптимизации ресурсов. Используйте Помощник по Azure для мониторинга ресурсов Azure для обеспечения надежности, безопасности, повышения производительности, производительности и затрат. Задайте оповещения для всех новых рекомендаций Помощника.

  • Мониторинг работоспособности ресурсов. Отслеживайте работоспособность служб Azure и отслеживайте события, связанные с обслуживанием, запланированным обслуживанием и другими изменениями, которые могут повлиять на доступность.

Настройка мониторинга для управления данными

Настройка мониторинга для управления ресурсами

  • Отслеживайте политики управления ресурсами. Отслеживайте соответствие политикам управления облаком, применяемым к развертываниям ресурсов, например политикам применения тегов.

Настройка мониторинга для управления ИИ

  • Мониторинг выходных данных системы ИИ. Используйте Azure для мониторинга злоупотреблений и фильтрации содержимого систем ИИ.

  • Красные системы ИИ команды. Регулярно красные языковые модели команды для поиска вредных выходных данных. Используйте как вручную тесты, так и автоматизированные средства для проверки базовых показателей риска.

Настройка оповещений об управлении облаком

Настройте оповещения на основе определенных метрик соответствия или событий, которые указывают на отклонение от политик управления. Чтобы настроить оповещения об управлении облаком, следуйте приведенным ниже рекомендациям.

  • Используйте механизмы оповещений в облаке. Предпочитайте облачные инструменты, обеспечивающие мониторинг и оповещения в режиме реального времени для проблем соответствия требованиям.

  • Определите несоответствие. Определите четкие пороговые значения и базовые показатели для несоответствия. Задайте оповещения при превышении этих пороговых значений или при непредвиденных изменениях, которые могут указывать на несоответствие.

  • Правильное маршрутизация оповещений. Отправка оповещений соответствующей команде или отдельной группе, ответственной за соблюдение политик управления облаком.

  • Включите сведения о несоответствии в оповещения. Настройте оповещения для включения подробных сведений о событии несоответствия. В идеале следует включить нарушенную политику, затронутые ресурсы и предлагаемое исправление.

Упрощение работы Azure. Настройка оповещений об управлении облаком

Следующие рекомендации помогут вам приступить к настройке оповещений об управлении облаком в Azure. Он предоставляет пример отправной точки для основных категорий управления облаком.

  • Оповещения системы управления соответствием нормативным требованиям. Используйте журналы действий Azure для создания оповещений для несоответствия в Azure.

  • Оповещения системы управления безопасностью. Настройка оповещений системы безопасности и оповещений о несоответствии.

  • Оповещения системы управления затратами. Настройте оповещения для уведомления команд о потенциальных превышениях затрат и аномалиях расходов. Настройка оповещений о затратах и оповещений о аномалиях. Задайте оповещения об использовании резервирования, чтобы сохранить резервирование и экономию планов использования при полном использовании или близко к полному использованию.

  • Оповещения об управлении операциями. Настройте оповещения для определенных журналов и метрик. Настройте оповещения для новых рекомендаций, которые соответствуют надежности и производительности. Настройте оповещения о работоспособности службы, чтобы получать уведомления о текущих и предстоящих проблемах работоспособности службы. Настройте оповещения о работоспособности ресурсов, чтобы получать уведомления о текущем и историческом состоянии работоспособности ресурсов Azure.

  • Оповещения системы управления данными. Настройте оповещения системы управления данными, чтобы сообщить о нарушениях управления данными.

  • Оповещения системы управления ресурсами. Настройте оповещения при развертывании ресурса несоответствия. Например, используйте предупреждения сборки в конвейере развертывания или отслеживайте состояния несоответствия.

  • Оповещения системы управления ИИ. Настройте оповещения, когда являются вредными входными и выходными данными в системах ИИ. Например, отслеживайте сообщения электронной почты из Azure OpenAI, уведомляющие вас о неправильном поведении.

Разработка плана исправления

Разработайте целевой план действий для решения любых событий несоответствия. При обнаружении несоответствия выполните план исправления, чтобы исправить отклонения и свести к минимуму риск и влияние. Добавьте сведения об исправлении в политику управления облаком для простого доступа. Следуйте приведенным ниже рекомендациям.

  • Обсудите временную шкалу исправления. Согласование временной шкалы для исправления в зависимости от приоритета риска. Группа, отвечая за соответствие, должна своевременно исправлять соответствие.

  • Быстро исправьте нарушения высокого риска. Для оповещений о несоответствии, которые являются высокими рисками, такими как конечная точка данных, есть план для эскалации и устранения этих проблем несоответствия. Обновите механизм применения политики, чтобы избежать повторения этого нарушения высокого риска. Используйте Azure, чтобы реагировать на изменения состояния соответствия требованиям, устранять ресурсы, не соответствующие политикам, и устранять рекомендации по безопасности.

  • Следите за нарушениями низкого риска. У вас есть позиция аудита на политиках с низким уровнем риска, чтобы вы могли обсудить с командой, которая нарушила политику управления облаком, например развертывание службы в блок-списке. Может быть, есть новая функция доступна, лучше уровень обслуживания (SKU) или более высокую цену в определенном регионе. Команда управления облаком должна обсудить потребности команды и настроить политики и механизмы применения в соответствии с беседой.

  • Автоматизируйте исправление по возможности. Настройте автоматизированные рабочие процессы, которые не только уведомляют соответствующие команды, но и инициируют предопределенные процессы исправления при необходимости. Это решение в основном предназначено для известных решений с высоким уровнем риска, которые нельзя предотвратить с помощью автоматизации.

  • Обновите политики управления и механизмы принудительного применения. На основе аналитических сведений, полученных от события несоответствия, обновите политики управления и механизмы принудительного применения. Обновления могут включать ужесточение определений политик, повышение возможностей мониторинга или уточнение пороговых значений оповещений для улучшения времени обнаружения и реагирования.

Регулярное аудит управления облаком

Даже при автоматическом мониторинге проводите периодические проверки и аудиты вручную для проверки процессов мониторинга соответствия требованиям и обеспечения правильности работы средств автоматизации. Чтобы проверить управление облаком, следуйте приведенным ниже рекомендациям.

  • Проводите внутренние аудиты. Проводите регулярные внутренние аудиты для оценки соответствия политикам управления.

  • Проведение внешних аудита. Привлекайте внешних аудиторов по мере необходимости для проверки соответствия нормативным требованиям и нормативным требованиям. Убедитесь, что вы обратитесь к юридическим экспертам, чтобы убедиться, что политики управления соответствуют применимым законам и нормативным требованиям в вашем регионе.

Следующие шаги

Управление облаком — это непрерывный процесс, требующий непрерывного внимания. Последовательно повторяйте процесс управления оценкой рисков, документированием политик управления, применением этих политик и мониторингом эффективности применения. Команда управления облаком также должна работать с процессом управления облаком всякий раз, когда они определяют новые облачные риски.