Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Çalıştırma modları, aracınızın eylem gerçekleştirmeden veya kendi başına işlem gerçekleştirmeden önce onay isteyip istemediğini denetler. Önemli fark, Azure altyapı işlemleri (sistem tarafından zorlanan onay içeren) ve diğer eylemlerdir.
Uyarı
Çalıştırma modları onay iş akışını denetler, aracının harekete geçmeden önce sorması gerekip gerekmediğine karar verir. İzinler, aracının kaynağa ulaşıp ulaşamayacağını belirleyerek kaynak erişimini denetler. Ajanın harekete geçmesi için her iki koşulun da karşılanması gerekir.
İki mod
Aşağıdaki tabloda kullanılabilir iki mod özetlemektedir:
| Modu | Ne olur? | En iyi kullanım alanı: |
|---|---|---|
| Gözden geçir | Aracı bir eylem önerir; onaylar veya reddedersiniz | Üretim sistemleri, kritik altyapı |
| Otonom | Aracı hemen çalıştırılır ve yaptığı işlemleri bildirir. | Üretim dışı ortamlar ve güvenilen yinelenen görevler |
İnceleme modu
Gözden geçirme varsayılan moddur. Aracınız, Azure altyapı işlemlerini (Azure CLI komutları, Azure Resource Manager işlemleri ve benzer yazma eylemleri) yürütmeden önce bunu araştırır, bir düzeltme tanımlar ve onayınızı ister.
Uyarı
Gözden geçirme modu yalnızca Azure altyapı işlemleri için Onayla ve Reddet düğmelerini gösterir. E-posta gönderme, Teams'e gönderme veya dış veri kaynaklarını sorgulama gibi diğer eylemler, aracının kullanılabilir araçlarına ve izinlerine göre devam eder.
Aşağıdaki örnekte Azure altyapı eylemleri için gördükleriniz gösterilmektedir:
I found that app-service-prod is running slowly due to high memory usage.
Proposed action: Restart App Service 'app-service-prod'
This may cause brief downtime (30-60 seconds).
[Approve] [Deny]
Önerilen eylemi yürütmek için Onayla'yı veya durdurmak için Reddet'i seçin. Eylemleri yalnızca SRE Aracısı Yöneticileri onaylayabilir.
Otonom modu
Otonom modda aracınız onay beklemeden eylemleri araştırır ve yürütür. Durumu işlemeyi aracıya güveniyorsanız bu modu kullanın.
Aşağıdaki örnek, otonom modda gördüklerinizi gösterir:
I found app-service-staging was running slowly.
Done: I've restarted app-service-staging. Memory usage is now normal.
Çalıştırma modlarının yapılandırıldığı yer
Çalıştırma modlarını yanıt planı ve zamanlanmış görev başına ayarlayın. Çalıştırma modlarını aracı düzeyinde ayarlamazsınız.
| Otomasyon türü | Varsayılan mod | Options |
|---|---|---|
| Olay yanıt planı | Özerk | İnceleme, Otonom Sistemler |
| Zamanlanmış görev | Özerk | İnceleme, Otonom Sistemler |
Bir yanıt planı veya görevi oluştururken veya düzenlerken Aracı özerklik düzeyini ayarlayın:
Varsayılan temsilci düzeyi
Ayarlar>Temel bilgiler aracının genel modunu gösterir. Aracıyı oluştururken bu modu ayarlayın (varsayılan olarak Gözden Geçir'e ayarlanır). Yanıt başına plan veya görev başına mod ayarlanmamışsa geri dönüş görevi görür.
Öneriler
Aşağıdaki tablo, senaryonuza göre doğru modu seçmeye yönelik rehberlik sağlar:
| Scenario | Önerilen mod |
|---|---|
| Üretim olayları | İnceleme |
| Hazırlama/geliştirme olayları | Özerk |
| Günlük sağlık kontrolleri | Özerk |
| Maliyet ve kullanım raporları | Özerk |
| Güvenlik uyarıları | İnceleme |
Gözden geçirme moduyla başlayın. Ajanın önerilerini iki ila dört hafta boyunca gözlemleyin. Tutarlı bir şekilde onayladığınız desenler bulduğunuzda, bu belirli tetikleyicileri Otonom olarak değiştirin.
İzinler çalıştırma modlarıyla nasıl etkileşim kurar?
Aracı, atanan izinlere, yürütme moduna ve yapmaya çalıştığı eylem türüne bağlı olarak farklı davranır. Tüm durumlarda, aracı gerekli izinlere sahip değilse, Microsoft Entra OBO akışı aracılığıyla geçici erişim talep eder.
Yalnızca okunabilir eylemler
Aşağıdaki tabloda, ajanın daha yüksek izinler gerektiren salt okunur bir işlemi denediğinde nasıl davrandığı ayrıntılı olarak açıklanmaktadır.
| Ajanın izni var mı? | Yürütme modu | Aracı davranışı |
|---|---|---|
| Evet | İnceleme | Eylemi gerçekleştirmek için izinlerini kullanır |
| Hayır | İnceleme | Eylemi kullanıcı adına gerçekleştirmek için geçici erişim ister |
| Evet | Özerk | Eylemi gerçekleştirmek için izinlerini kullanır. |
| Hayır | Özerk | Kullanıcı adına eylemi gerçekleştirmek için geçici erişim ister. |
Eylemleri yazma
Aşağıdaki tabloda, aracının bir yazma işlemi gerçekleştirmeye çalıştığında nasıl davrandığını açıklanmaktadır.
| Ajanın izni var mı? | Yürütme modu | Aracı davranışı |
|---|---|---|
| Evet | İnceleme | Eylem gerçekleştirmek için onay ister ve onay verildikten sonra eylemi gerçekleştirmek için izinlerini kullanır. |
| Hayır | İnceleme | Eylem gerçekleştirmek için onay ister ve ardından kullanıcı adına eylemi gerçekleştirmek için geçici erişim ister. |
| Evet | Özerk | Eylemi gerçekleştirmek için izinlerini kullanır. |
| Hayır | Özerk | Kullanıcı adına eylemi gerçekleştirmek için geçici erişim ister. |