Соответствие операций нормативным требованиям в Azure
Соответствие операций нормативным требованиям — это вторая дисциплина в любом базовом плане управления облаком.
Повышение соответствия требованиям для операционных процессов снижает вероятность сбоя, связанного с отклонением конфигурации, или уязвимостей, связанных с системами, для которых не выполняется правильное исправление.
В этой таблице приведены рекомендуемые минимальные средства для базового плана управления для любой среды корпоративного уровня.
| Обработка | Средство | Характер использования |
|---|---|---|
| Управление исправлениями | Управление обновлениями в службе автоматизации Azure | Управление обновлениями и их планирование |
| Применение политики | Политика Azure | Автоматическое применение политик для обеспечения соответствия среды и гостя |
| Конфигурация среды | Инфраструктура как код (IaC) | Автоматическое создание, настройка и предотвращение смещения конфигурации |
| Настройка ресурсов | Настройка требуемого состояния (DSC) | Автоматическая настройка в гостевой ОС и некоторые аспекты среды |
Управление обновлениями
Ниже перечислены конфигурации, которые используются компьютерами, управляемыми с помощью решения "Управление обновлениями" службы автоматизации Azure, для выполнения развертываний оценок и обновлений:
- агент Log Analytics для Windows или Linux;
- PowerShell DSC для Linux.
- гибридные рабочие роли Runbook службы автоматизации Azure;
- Службы Центра обновления Майкрософт или Windows Server Update Services (WSUS) для компьютеров с Windows.
Дополнительные сведения см. в статье о решении "Управление обновлениями" для службы автоматизации Azure.
Предупреждение
Прежде чем использовать решение "Управление обновлениями", необходимо подключить виртуальные машины или всю подписку к Log Analytics и службе автоматизации Azure.
Существует два подхода для подключения:
Прежде чем продолжить работу с решением "Управление обновлениями" выберите один из них.
Управление обновлениями
Чтобы применить политику к группе ресурсов, сделайте следующее:
- Щелкните Служба автоматизации Azure.
- Выберите Учетные записи автоматизации и одну из перечисленных учетных записей.
- Перейдите в раздел Управление конфигурацией.
- Используйте разделы Инвентаризация, Управление изменениями и State Configuration для контроля состояния управляемых виртуальных машин и соответствия их операций нормативным требованиям.
Политика Azure
Политика Azure используется во всех процессах управления. Это также очень полезно в процессах управления облаком. Политика Azure может выполнять аудит и исправление ресурсов Azure, а также выполнять аудит и настройку параметров на компьютере. Проверка выполняется расширением конфигурации компьютера и клиентом. Расширение с помощью клиента проверяет такие параметры, как:
- конфигурация операционной системы;
- конфигурация или наличие приложения;
- Параметры среды.
Важной частью этого процесса является обслуживание и обновление назначений Политика Azure в процессе управления. С помощью IaC можно обновить и поддерживать инфраструктуру политики. Дополнительные сведения см. в статье Об обновлении целевых зон Azure с помощью IaC.
Действие
Назначение встроенной политики для группы управления, подписки или группы ресурсов.
Применение политики
Чтобы применить политику к группе ресурсов, сделайте следующее:
- Перейдите в раздел Политика Azure.
- Щелкните Assign a policy (Назначить политику).
Подробнее
Дополнительные сведения см. на следующих ресурсах: