Şirket ilkesi oluşturup idare stratejilerinizi planladığınızda, seçenekleriniz vardır. Azure İlkesi, Azure Blueprints ve Bulut için Microsoft Defender gibi araçları ve hizmetleri kullanabilirsiniz. Bu araçlar kuruluşunuzun idare kararlarını zorlar ve otomatikleştirir. İdare planlamanıza başlamadan önce kuruluşunuzun bulut idaresi yaklaşımındaki boşlukları belirlemek için idare karşılaştırma aracını kullanın. İdare süreçlerini geliştirme hakkında daha fazla bilgi için bkz. İdare metodolojisi.
Azure Blueprints, bulut mimarlarının ve merkezi bilgi teknolojisi gruplarının yinelenebilir bir Azure kaynakları kümesi tanımlamasını sağlar. Azure kaynakları kuruluşunuzun standartlarını, desenlerini ve gereksinimlerini ayarlamanıza ve bunlara uymanıza yardımcı olur. Azure Blueprints, geliştirme ekiplerinin hızla yeni ortamlar oluşturmasını ve oluşturmasını mümkün kılar. Geliştirme ekibi, geliştirme ve teslimi hızlandırmak için ağ gibi bir dizi yerleşik bileşen kullandığından kuruluş uyumluluğu içinde oluşturulduğuna güvenir.
Şemalar, çeşitli kaynak şablonlarını ve aşağıdakiler gibi diğer yapıtları dağıtmayı işlemenin bildirim temelli bir yoludur:
Rol atamaları
İlke atamaları
Azure Resource Manager şablonları
Kaynak grupları
Şema oluşturma
Şema oluşturmak için:
Şemalar: Başlarken'e gidin.
Şema Oluştur bölümünden Oluştur’u seçin.
Uygun şemayı seçmek için şema listesini filtreleyin.
Şema adı girin, sonra uygun Tanım konumu’nu seçin.
İleri: Yapıtlar'ı seçin ve şemaya dahil edilen yapıtları gözden geçirin.
Taslağı Kaydet seçeneğini belirleyin.
Azure portalında Şemalar: Başlarken'e gidin.
Şema Oluştur bölümünden Oluştur’u seçin.
Uygun şemayı seçmek için şema listesini filtreleyin.
Şema adı girin, sonra uygun Tanım konumu’nu seçin.
İleri: Yapıtlar'ı seçin ve şemaya dahil edilen yapıtları gözden geçirin.
Taslağı Kaydet seçeneğini belirleyin.
Şemayı yayımlama
Aboneliğinizde şema yapıtları yayımlamak için:
Şemalar: Şema tanımları'na gidin.
Önceki adımda oluşturduğunuz şemayı seçin.
Şema tanımını gözden geçirin, ardından Şemayı yayımla'yı seçin.
Bir Sürüm (örneğin1.0) ve değişiklik notları sağlayın, ardından Yayımla'yı seçin .
Azure İlkesi ilkeleri oluşturmanıza, atamanıza ve yönetmenize yardımcı olur. Bu ilkeler, kaynaklarınız üzerinde kuralları zorunlu tutarak kaynaklarınızın kurumsal standartlarınız ve hizmet düzeyi sözleşmelerinizle uyumlu kalmasını sağlar. Azure İlkesi, şirket ilkeleriyle uyumlu olmayan kaynakları belirlemek için kaynaklarınızı tarar. Örneğin, ortamınızda yalnızca belirli bir sanal makine (VM) boyutunun çalışmasına izin veren bir ilkeniz olabilir. Bu ilkeyi uyguladığınızda, Azure İlkesi ortamınızdaki mevcut VM'leri ve dağıtılan tüm yeni VM'leri değerlendirir. İlke değerlendirmesi, izleme ve raporlama için kullanılacak uyumluluk olayları oluşturur.
Yaygın ilkeleri kullanarak:
Kaynaklar ve kaynak grupları için etiketlemeyi zorlama.
Dağıtılan kaynaklar için bölgeleri kısıtlama.
Belirli kaynaklar için pahalı SKU’ları kısıtlama.
Azure tarafından yönetilen diskler gibi önemli isteğe bağlı özelliklerin kullanımını denetleyin.
Eylem
Yönetim grubu, abonelik veya kaynak grubuna yerleşik bir ilke atayın.
Bulut için Microsoft Defender, idare stratejinizde önemli bir rol oynar. Güvenliğin en üstünde kalmanıza yardımcı olur, çünkü:
İş yükleriniz genelinde güvenliğin birleşik bir görünümünü sağlar
Güvenlik duvarlarını ve diğer iş ortağı çözümlerini içeren çeşitli kaynaklardan güvenlik verilerini toplar, arar ve analiz eder
Sorunlardan yararlanılmadan önce düzeltmeye yönelik eyleme dönüştürülebilir güvenlik önerileri sağlar
Güvenlik standartlarına uyumluluğu sağlamak için hibrit bulut iş yüklerinize güvenlik ilkeleri uygular
Güvenlik ilkesi ve öneriler gibi pek çok güvenlik özelliği ücretsiz olarak kullanılabilir. Tam zamanında VM erişimi ve karma iş yükü desteği gibi daha gelişmiş özelliklerden bazıları Bulut için Defender Standart katmanı altında kullanılabilir. Tam zamanında VM erişimi, Azure VM’lerinde yönetim bağlantı noktalarına erişimi denetleyerek ağ saldırısı yüzeyini daraltmanıza yardımcı olur.
Bahşiş
Bulut için Defender her abonelikte varsayılan olarak etkindir. Bulut için Defender aracısını yüklemesine ve veri toplamaya başlamasına izin vermek için sanal makinelerden veri toplamayı etkinleştirmenizi öneririz.
Bulut için Defender keşfetmek için Azure portalına gidin.
Daha fazla bilgi edinin
Daha fazla bilgi edinmek için aşağıdaki kaynaklara bakın: