Övervaka molnstyrning
Den här artikeln visar hur du övervakar molnstyrning. När du har tillämpat molnstyrning måste du mäta hur anpassad (kompatibel) din molnmiljö är med dina molnstyrningsprinciper. Börja med att göra en första efterlevnadsmätning för att identifiera områden som kräver förbättringar för att anpassa molnkonfigurationen till dina styrningsprinciper. Spåra efterlevnad över tid för att se var molnstyrningen är effektiv och ineffektiv. Målet är att övervaka styrningen och minska inkompatibilitetsproblemen till noll.
Konfigurera övervakning av molnstyrning
Implementera övervakningslösningar för att spåra efterlevnaden av dina molnstyrningsprinciper. Målet är att få insyn i de team som ansvarar för att framtvinga efterlevnad så att du snabbt kan åtgärda inkompatibilitet. Följ dessa rekommendationer för att konfigurera styrningsövervakning:
Använd övervakningsverktyg. Välj verktyg för efterlevnadsövervakning som erbjuder funktioner för realtidsövervakning. Se till att de kan övervaka efterlevnaden av dina specifika styrningsprinciper. Samla in mått och loggar som krävs för styrningsövervakning. Granska rekommendationer för synlighet och övervakning i designområdet för hantering av Azure-landningszoner.
Övervaka manuellt om det behövs. Granska efterlevnaden manuellt där automatiserade övervakningsmekanismer inte är tillgängliga.
Lösning för dokumentövervakning. Spåra hur du övervakar varje molnstyrningsprincip så att du vet var du kan samla in efterlevnadsdata. I molnstyrningsprincipen listar du övervakningsverktyget, till exempel Azure Policy eller Microsoft Purview. Om det finns en manuell metod anger du granskningsfrekvensen.
Centralisera styrningsövervakning. Använd eller skapa en lösning som gör att du kan visa status för molnstyrningsefterlevnad på ett och samma ställe. Azure-styrningsarbetsboken centraliserar till exempel många Azure-styrningsövervakningstjänster.
Upprätta en efterlevnadsbaslinje. Utvärdera hur kompatibel din molnmiljö är för dina molnstyrningsprinciper. Gör det till din baslinje. Spåra förloppet mot baslinjen över tid.
Ge åtkomst till styrningsövervakning. Konfigurera lämplig åtkomstnivå till styrningsövervakningsresultat så att de team som ansvarar för styrningen kan utvärdera effektiviteten i de verkställande kontrollerna.
Granskningsövervakningseffektivitet. Granska efterlevnaden manuellt för att verifiera kompatibiliteten. Kontrollera till exempel att taggar tar emot rätt värden och inte ett oönstrade värde, till exempel NA.
Azure-underlättande: Konfigurera övervakning av molnstyrning
Följande vägledning är avsedd att hjälpa dig att konfigurera övervakning av molnstyrning i Azure. Det är en exempelstartpunkt för viktiga kategorier av molnstyrning. Överväg att aggregera dessa signaler i Azure-styrningsarbetsboken. För att konfigurera övervakning av molnstyrning behöver du en Azure-identitet som har behörighet att samla in övervakningsdata från dina prenumerationer.
Konfigurera övervakning för regelefterlevnadsstyrning
Använd instrumentpaneler för efterlevnad.Hämta principefterlevnadsdata för de principer som du har tilldelat.
Fastställ efterlevnad. Använd efterlevnadsdata för att fastställa orsaker till inkompatibilitet.
Konfigurera övervakning för säkerhetsstyrning
Använd övervakning av säkerhetsstyrning.Granska säkerhetsrekommendationer och övervaka säkerhetsstyrning över tid med din säkerhetspoäng. Funktionen innehåller en instrumentpanel för att övervaka regelefterlevnad mot vanliga säkerhetsramverk.
Konfigurera övervakning av identitetsstyrning.Konfigurera identitetsövervakning för att samla in gransknings-, inloggnings- och etableringsloggar. Granska även din identitetssäkerhetspoäng och använd instrumentpanelen för identitetsstyrning för att få en enda vy över identiteter i klientorganisationen.
Konfigurera övervakning för styrning av kostnadshantering
Analysera molnkostnader. Utför en kostnadsanalys i Azure för att få fullständig insyn i dina molnkostnader.
Skapa budgetar.Skapa en budget som överensstämmer med din önskade investering i molnet.
Samla in kostnadsdata. Använd rekommendationer för kostnadsoptimering och arbetsboken för kostnadsoptimering för att vägleda kostnadshanteringsarbetet, till exempel identifiering av inaktiva resurser. Identifiera avvikelser och oväntade kostnadsändringar.
Konfigurera övervakning för driftstyrning
Övervaka principer för molnåtgärder. Använd Azure Policy för att spåra efterlevnad av styrningsprinciper som gäller för åtgärder.
Övervaka loggar och mått. Analysera loggar och mått i molnmiljöer för att spåra tillgänglighet och prestanda.
Övervaka resursoptimering.Använd Azure Advisor för att övervaka Azure-resurser för tillförlitlighet, säkerhet, driftskvalitet, prestanda och kostnader. Ange aviseringar för eventuella nya Advisor-rekommendationer.
Övervaka resurshälsa.Övervaka hälsotillståndet för Azure-tjänster och övervaka händelser som påverkar tjänsten, planerat underhåll och andra ändringar som kan påverka tillgängligheten.
Konfigurera övervakning för datastyrning
Övervaka datastyrning.Övervaka dataefterlevnad, hantering och användning.
Använd instrumentpaneler. Använd instrumentpaneler för att övervaka efterlevnaden av alla dataplansprinciper.
Konfigurera övervakning för styrning av resurshantering
- Övervaka principer för resurshantering. Övervaka efterlevnaden av molnstyrningsprinciper som gäller för resursdistributioner, till exempel principer för taggframtvingande.
Konfigurera övervakning för AI-styrning
Övervaka AI-systemutdata. Använd Azure för övervakning av missbruk och innehållsfiltrering av AI-system.
Red team AI-system. Regelbundet röda teamspråkmodeller för att hitta skadliga utdata. Använd både manuella tester och automatiserade verktyg för att granska riskbaslinjen.
Konfigurera molnstyrningsaviseringar
Konfigurera aviseringar baserat på specifika efterlevnadsmått eller händelser som indikerar en avvikelse från dina styrningsprinciper. Följ dessa rekommendationer för att konfigurera molnstyrningsaviseringar:
Använd molnbaserade aviseringsmekanismer. Föredrar molnbaserade verktyg som tillhandahåller övervakning i realtid och aviseringar för efterlevnadsproblem.
Definiera inkompatibilitet. Definiera tydliga tröskelvärden och baslinjer för inkompatibilitet. Ange aviseringar när data överskrider dessa tröskelvärden eller när oväntade ändringar inträffar som kan tyda på inkompatibilitet.
Dirigera aviseringar på rätt sätt. Skicka aviseringar till lämpligt team eller en person som ansvarar för att tillämpa efterlevnaden av principer för molnstyrning.
Inkludera information om inkompatibilitet i aviseringar. Konfigurera aviseringar så att de innehåller detaljerad information om inkompatibilitetshändelsen. Vi rekommenderar att du inkluderar principen som överträds, berörda resurser och föreslagna åtgärder.
Azure-underlättande: Konfigurera molnstyrningsaviseringar
Följande vägledning hjälper dig att börja konfigurera molnstyrningsaviseringar i Azure. Det är en exempelstartpunkt för viktiga kategorier av molnstyrning.
Aviseringar om regelefterlevnadsstyrning. Använd Azure-aktivitetsloggar för att generera aviseringar om inkompatibilitet i Azure.
Säkerhetsstyrningsaviseringar. Konfigurera säkerhetsaviseringar och inkompatibilitetsaviseringar.
Kostnadsstyrningsaviseringar. Konfigurera aviseringar för att meddela team om potentiella kostnadsöverskridanden och utgiftsavvikelser. Konfigurera kostnadsaviseringar och aviseringar om kostnadsavvikelser. Ställ in aviseringar om reservationsanvändning för att behålla användning av reservationer och sparplaner vid eller nära full användning.
Aviseringar för driftstyrning.Konfigurera aviseringar för specifika loggar och mått. Ange aviseringar för nya rekommendationer som är anpassade till tillförlitlighet och prestanda. Konfigurera tjänsthälsoaviseringar för att få meddelanden om aktuella och kommande problem med tjänstens hälsotillstånd. Konfigurera resurshälsoaviseringar för att få aviseringar om den aktuella och historiska hälsostatusen för dina Azure-resurser.
Aviseringar om datastyrning.Konfigurera datastyrningsaviseringar för att rapportera datastyrningsöverträdelser.
Aviseringar om resurshanteringsstyrning. Konfigurera aviseringar för när en inkompatibilitetsresurs distribueras. Använd till exempel byggvarningar i distributionspipelinen eller övervaka inkompatibilitetstillstånd.
AI-styrningsaviseringar. Konfigurera aviseringar när är skadliga indata och utdata i dina AI-system. Du kan till exempel övervaka e-postmeddelanden från Azure OpenAI som meddelar dig om missbruk.
Utveckla en reparationsplan
Utveckla en riktad handlingsplan för att hantera eventuella inkompatibilitetshändelser. När du identifierar inkompatibilitet utför du reparationsplanen för att korrigera avvikelserna och minimera risken och påverkan. Lägg till reparationsinformationen i molnstyrningsprincipen för enkel åtkomst. Följ dessa rekommendationer:
Diskutera tidslinjen för reparation. Förhandla fram en tidslinje för reparation beroende på riskprioritet. Teamet som ansvarar för efterlevnaden måste åtgärda efterlevnaden i tid.
Åtgärda överträdelser med hög risk snabbt. För inkompatibilitetsaviseringar som är högrisk, till exempel en exponerad dataslutpunkt, har du en plan för att eskalera och åtgärda dessa inkompatibilitetsproblem. Uppdatera mekanismen för principtillämpning för att undvika en upprepning av den här högrisköverträdelsen. Använd Azure för att reagera på ändringar i efterlevnadstillstånd, åtgärda resurser som inte är kompatibla med principer och åtgärda säkerhetsrekommendationer.
Följ upp överträdelser med låg risk. Ha en granskningsinriktad inställning till principer med låg risk så att du kan ha en diskussion med teamet som bröt mot molnstyrningsprincipen, till exempel att distribuera en tjänst på en blockeringslista. Det kanske finns en ny funktion tillgänglig, en bättre tjänstnivå (SKU) eller ett bättre pris i en viss region. Molnstyrningsteamet bör diskutera teamets behov och justera principer och tillämpningsmekanismer i enlighet med konversationen.
Automatisera reparationen där det är möjligt. Konfigurera automatiserade arbetsflöden som inte bara meddelar de relevanta teamen utan även initierar fördefinierade reparationsprocesser där det är lämpligt. Den här lösningen är främst avsedd för kända högrisklösningar som du inte kan förhindra med automatisering.
Uppdatera styrningsprinciper och tillämpningsmekanismer. Baserat på insikterna från inkompatibilitetshändelsen uppdaterar du dina styrningsprinciper och tvingande mekanismer. Uppdateringar kan innebära att du skärper principdefinitioner, förbättrar övervakningsfunktionerna eller förfinar tröskelvärdena för aviseringar för att förbättra identifierings- och svarstiderna.
Granska molnstyrning regelbundet
Även med automatiserad övervakning utför du regelbundna manuella granskningar och granskningar för att verifiera efterlevnadsövervakningsprocesser och se till att automatiseringsverktygen fungerar korrekt. Följ dessa rekommendationer för att granska molnstyrning:
Utför interna granskningar. Utför regelbundna interna granskningar för att utvärdera efterlevnaden av styrningsprinciper.
Utför externa granskningar. Kontakta externa granskare efter behov för att verifiera efterlevnaden av juridiska och regelmässiga krav. Se till att du samråder med juridiska experter för att bekräfta att dina styrningsprinciper är i enlighet med tillämpliga lagar och förordningar i din region.
Nästa steg
Molnstyrning är en pågående process som kräver kontinuerlig uppmärksamhet. Upprepa konsekvent styrningsprocessen för att bedöma risker, dokumentera styrningsprinciper, tillämpa dessa principer och övervaka tillämpningens effektivitet. Molnstyrningsteamet bör också arbeta igenom molnstyrningsprocessen när de identifierar nya molnrisker.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för