Driftsmässig efterlevnad i Azure
Driftsmässig efterlevnad är den andra disciplinen i varje baslinje för molnhantering.
Genom att förbättra den driftmässiga efterlevnaden går det att minska riskerna för avbrott som är relaterade till konfigurationsförändringar och säkerhetsriskerna som är relaterade till system som inte korrigeras på korrekt sätt.
Den här tabellen beskriver det föreslagna minimikravet för en hanteringsbaslinje för miljöer i företagsklass.
| Process | Verktyg | Syfte |
|---|---|---|
| Uppdateringshantering | Azure Automation – Uppdateringshantering | Hantering och schemaläggning av uppdateringar |
| Principframtvingande | Azure Policy | Automatiserad principframtvingande för att säkerställa miljö- och gästefterlevnad |
| Miljökonfiguration | Infrastruktur som kod (IaC) | Automatiserad miljöskapande, konfiguration och för att undvika konfigurationsavdrift |
| Resurskonfiguration | Önskad tillståndskonfiguration (DSC) | Automatiserad konfiguration på gästoperativsystemet och vissa aspekter av miljön |
Uppdateringshantering
Datorer som hanteras med lösningen Uppdateringshantering för Azure Automation använder följande konfigurationer för utvärdering och uppdateringsdistribution:
- Log Analytics-agent för Windows eller Linux.
- PowerShell DSC för Linux.
- Azure Automation Hybrid Runbook Worker.
- Microsoft Update eller Windows Server Update Services (WSUS) för Windows-datorer.
Mer information finns i avsnittet om lösningen Uppdateringshantering för Azure Automation.
Varning
Innan du använder Uppdateringshantering måste du registrera virtuella datorer eller en hel prenumeration i Log Analytics och Azure Automation.
Publiceringen kan göras på två sätt:
Du bör ha en innan du fortsätter med Uppdateringshantering.
Hantera uppdateringar
Gör följande om du vill tillämpa en princip för en resursgrupp:
- Gå till Azure Automation.
- Välj Automation-konton och välj ett av kontona i listan.
- Gå till Konfigurationshantering.
- Använd Inventering, Ändringshantering och Tillståndskonfiguration för att kontrollera tillstånds- och driftefterlevnad för de hanterade virtuella datorerna.
Azure Policy
Azure Policy används i styrningsprocesser. Men är också en viktig del i molnhanteringsprocesser. Azure Policy kan granska och reparera Azure-resurser och kan även granska inställningar på en dator. Verifieringen utförs av gästkonfigurationstillägget och klienten. Tillägget kontrollerar inställningar via klienten, till exempel:
- Operativsystemets konfiguration.
- Programkonfiguration eller förekomst.
- Miljöinställningar.
Azure Policy-gästkonfigurationen granskar för närvarande endast inställningarna på datorn. Den tillämpar inte konfigurationer.
En viktig del av den här processen är att underhålla och uppdatera Azure Policy-tilldelningar som din styrningsprocess kräver. Med hjälp av IaC kan du uppdatera och underhålla din principinfrastruktur. Mer information finns i Använda IaC för att uppdatera Azure-landningszoner.
Åtgärd
Tilldela en inbyggd princip till en hanteringsgrupp, prenumeration eller resursgrupp.
Tillämpa en princip
Gör följande om du vill tillämpa en princip för en resursgrupp:
- går du till Azure Policy.
- Välj Tilldela en princip.
Läs mer
Mer information finns i:
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för