Книга управления

Книга системы управления — это книга Azure Monitor, которая предоставляет полный обзор системы управления вашей среды Azure. Он включает стандартные метрики, согласованные с Cloud Adoption Framework для всех дисциплин, и имеет возможность выявлять и применять рекомендации для решения несоответствующих ресурсов.

В этой статье приведены вкладки и сведения, которые вы найдете в книге.

Примечание.

Запросы Azure Resource Graph ограничены 10 000 результатами. Если вы получаете ошибку для слишком большого количества строк, попробуйте выбрать меньшую группу управления или уменьшить количество подписок.

Обзор

Вкладка обзора содержит общие сведения о вашей среде, в том числе:

• Количество ресурсов
• Количество ресурсов по подписке (топ-10)
• Номер ресурса по типу (топ-10)
• Количество ресурсов по региону Azure

Виртуальная машина

Вкладка "Виртуальная машина" сосредоточена на вычислительных ресурсах, чтобы получить дополнительные сведения о количестве ресурсов и конфигурации:

• Количество виртуальных машин по типу ОС
• Виртуальные машины по типу и размеру (например, D2ms, D2v3)
• Емкость и размер масштабируемого набора виртуальных машин
• Вычислительные диски (диски ОС и данных подключены, размер дисков ОС и данных, SKU диска ОС)
• Вычислительные сети (сетевой адаптер, частный IP-адрес, присоединенный общедоступный IP-адрес)
• Использование управляемого диска
• Оптимизация вычислений
  • Недоиспользуемые ресурсы (идентифицируются помощником по Azure)
  • Потерянные диски
  • Потерянные сетевые карты
  • Текущее состояние виртуальной машины (создание, запуск, работающий, остановка, остановлено, освобождение, освобождено)
    • Дополнительные сведения о каждом режиме питания см. в разделе о состояниях виртуальной машины Azure и статусе выставления счетов.
  • Список виртуальных машин, отфильтрованный по состоянию питания

Хранилище и резервное копирование

Вкладка "Хранилище и резервное копирование " ориентирована на ресурсы хранилища и резервного копирования:

• Количество типов ресурсов
• Сведения о ресурсах
• Сведения о учетных записях хранения
  • Обзор
  • Ёмкость
• Сведения о резервном копировании

  Внимание

  Чтобы просматривать сведения о резервном копировании, необходимо настроить параметр диагностики Хранилища в рабочих областях Log Analytics.

Сеть

На вкладке "Сеть" основное внимание уделяется конфигурации сетевых ресурсов:

• Количество сетевых ресурсов по типу ресурса
• Группы безопасности сети отображают все или потерянные группы безопасности сети
• Правила NSG отображают правила группы безопасности сети для выбранного NSG из предыдущего списка.
• Общедоступные IP-адреса отображают все или потерянные общедоступные IP-адреса
• Шлюзы приложений отображают все или потерянные шлюзы приложений с или без каких-либо внутренних IP-адресов и внутренних адресов.
• Балансировщики нагрузки отображают все или осиротевшие балансировщики с пустыми или заполненными пулами серверов.

PaaS (Платформа как услуга)

Вкладка PaaS фокусирует платформу в качестве конфигурации ресурсов службы:

• Автоматизация показывает:
  • Служба автоматизации Azure, учетные записи, рабочие книги (runbooks) и конфигурации
  • Экземпляры логических приложений, API и коннекторы
• Службы приложений отображаются:
  • Планы службы приложений, приложения и сертификаты
  • Функции Azure
  • Приложения API
  • Шлюзы приложений
  • Парадная дверь
  • Управление API
  • Хранилища конфигурации приложений
• Данные показывают:
  • Учетные записи Cosmos DB
  • СЕРВЕРы SQL, базы данных
  • Серверы PostgreSQL (включая гибкие серверы)
  • Серверы MySQL
  • Серверы MariaDB

Безопасность

Вкладка "Безопасность " сосредоточена на оценке безопасности для подписок и элементов управления

• Оценки безопасности по подписке
• Оценки безопасности по элементу управления
• Топ-5 атакированных ресурсов (с высокой серьезностью)
• Основные типы оповещений
• Новые оповещения за последние 24 часа
• Тактики MITRE ATT&CK
• Активные оповещения

Наблюдение

На вкладке "Мониторинг" отображаются сведения о работоспособности службы и основные события, влияющие на выбранные подписки:

• Все инциденты активного состояния служб
• Все изменения, выполненные на ваших ресурсах за последний день
• Все удаленные ресурсы за последние 14 дней

Выход на пенсию службы

На вкладке "Службы выхода на пенсию " показаны службы Azure, которые поэтапно удаляются для устранения затронутых ресурсов.

Возраст ресурса

На вкладке "Возраст ресурсов" отображаются сведения о датах создания и последнего изменения ресурсов в выбранной подписке, которые помогут вам определить старые ресурсы и выполнить очистку.

Обозреватель тегов

Вкладка обозревателя тегов помогает фильтровать и сортировать ресурсы по тегу. Вы можете перечислить и идентифицировать ресурсы как с указанным именем тегом и значением, так и без них. Вы можете фильтровать каждый результат по типу ресурса.

Вы также можете получить общие сведения о подписках и группах ресурсов.

Управление затратами

На вкладке "Управление затратами" отображаются высокоуровневые сведения о затратах и их можно фильтровать по тегу.

Использование и ограничения

Многие службы Azure имеют квоты. Квота — это назначенное количество ресурсов для подписки Azure. Каждая квота представляет определенный подсчитываемый ресурс, например:

• Количество виртуальных машин, которые можно создать
• Количество учетных записей хранения, которые можно использовать одновременно
• Количество сетевых ресурсов, которые можно использовать
• Количество вызовов API к определенной службе, которое вы можете сделать

На вкладке «Использование и ограничения» отображается информация о ресурсах в ваших подписках. Дополнительные сведения о квотах см. в разделе "Общие сведения о квотах".

Соответствие нормативным требованиям

Вкладка "Соответствие" помогает отслеживать соответствие политик, количество сбоев по ресурсам, операциям и категориям.

Система управления

Microsoft Defender для облака постоянно оценивает гибридные и многооблачные рабочие нагрузки и предоставляет рекомендации по укреплению ресурсов и повышению уровня безопасности.

Центральные группы безопасности часто сталкиваются с проблемами при управлении персоналом в своих организациях для реализации рекомендаций. Состояние безопасности организаций может страдать в результате.

Мы представляем новый встроенный опыт управления, чтобы задать ответственность и ожидаемые сроки устранения для решения рекомендаций.

Предварительные требования. Чтобы использовать этот отчет управления, необходимо создать правила управления безопасностью.

Дополнительные сведения см. в статье "Управление организацией" для устранения проблем безопасности с управлением рекомендациями в Microsoft Defender для облака.

Оставить отзыв

Сообщите нам ваше мнение о нашей работе, оставив краткий отзыв. Эти отзывы используются для улучшения и расширения средств и ресурсов FinOps.

Отзывы

Если вы ищете что-то конкретное, проголосуйте за существующую или создайте новую идею. Поделитесь идеями с другими пользователями, чтобы получить больше голосов. Мы сосредоточимся на идеях с большинством голосов.

Проголосовать или предложить идеи

Связанный контент

Связанные возможности FinOps:

• Политика и управление облаком

Связанные продукты:

• Политика Azure
• Azure Resource Graph
• Помощник по Azure

Связанные решения:

• Подсистема оптимизации
• Отчеты Power BI по набору средств FinOps
• Центры FinOps