Aracılığıyla paylaş

Microsoft Azure Olaylara Hazır Olma - Unified

  • Makale

Bir Azure olayı bildirildiğinde, (Azure portal içinde bulunan) Azure Hizmet Durumu'ndaki Hizmet Sorunları dikey penceresi aracılığıyla etkilenen aboneliklere veya kiracılara yönelik güncelleştirmeleri iletiriz.

Olaydan önce

Hazırlıklı olmak ve kuruluşunuzun korunmasına yardımcı olmak için aşağıdaki adımları öneririz:

Azure hizmetlerinizi etkileyen olaylar ile ilgili bildirim alın ve gelişmeleri takip edin

  1. Sorun yaşamanız durumunda gideceğiniz yer olan Azure portalında bulunan Azure Hizmet Durumu hakkında bilgi edinin.

  2. Sorunları size bildirmek için e-posta, SMS, web kancası vb. ile, abonelik düzeyinde, hizmetlere ve / veya bölgelere göre yapılan Hizmet Durumu uyarılarını yapılandırın.

    • Hizmet sorunları bildirim türü, hizmetlerinizin hizmet olaylarından etkilendiği konusunda kuruluşunuzu uyarır.

    • Güvenlik danışmanlığı bildirim türü, hizmetlerinizin bir güvenlik olayından veya gizlilik olayından etkilendiği konusunda kuruluşunuzu uyarır.

    Temel uyarı yapılandırma önerileri şöyledir:

    • Hizmet sorunları, Planlı Bakım ve Sistem Durumu Danışmanlığı türleri için:

      • Kritik iş yükleriniz - abonelikleriniz ve hizmetleriniz için kritik iş yüklerinizi destekleyen uyarılar ayarlayın.
      • Azure yığınındaki temel hizmetler için kurulum uyarıları:
        • "Ağ Altyapısı" hizmeti – Azure yığınında IaaS'den SaaS'ye kadar her tür iş yükü ve uygulamanın temel katmanı.
        • "Microsoft Azure portalı" hizmeti – Azure kaynaklarını yönetmek için kullanılan temel hizmet. Çok yönlülüğü bu hizmeti, bu hizmet altında iletilecek olan çeşitli senaryoları ve etki özeti deneyimlerini kapsayan 'kapsayıcı' bir hizmet haline getirir.

    • Güvenlik Önerileri türü için:

      • Tüm Azure abonelikleri ve hizmetleri – kötü aktörler genellikle daha az kullanılan kaynakları hedefler, bu nedenle bu uyarı türünün tüm Azure kaynaklarını kapsaması önemlidir

    Ayrıca Azure İzleyici Temel Uyarıları çözümü, Azure ortamlarındaki ilkeler ve girişimler aracılığıyla platform uyarılarının yanı sıra hizmet durumu uyarılarının temelini uygulamaya yönelik kapsamlı rehberlik ve kod sağlar ve otomatik veya el ile dağıtım seçeneklerini sunar.

  3. Aşağıdaki rollerin doğru iletişim bilgilerine sahip olduğundan ve güncel kalması için düzenli olarak gözden geçirildiğinden emin olun. Daha fazla bilgi için lütfen Azure güvenlik sorunları hakkında bildirim alma - Azure Hizmet Durumu | Microsoft Learn makalesini gözden geçirin)

    • Abonelik Yöneticisi ve Abonelik Sahibi – abonelik düzeyinde etki yaratan güvenlik sorunları hakkında (iletişim gereksinimlerine bağlı olarak Azure Portalı ve/veya e-posta yoluyla) bildirim almak için kullanılacak kişiler.

    • Kiracı Genel Yöneticisi ve Teknik konular ilgili kişisi – kiracı düzeyinde etkisi olan güvenlik sorunları hakkında (iletişim gereksinimlerine bağlı olarak Azure Portalı ve/veya e-posta yoluyla) bildirim almak için kullanılacak kişiler.

    • Güvenlik yöneticisi – güvenlik ilkesini gözden geçirip bunda değişiklikler yapabilir, önerileri uygulayabilir ve uyarıları görüntüleyebilir ve kapatabilir.

  4. Kişilerinizin ve sistemlerinizin özel sorunlar ve yaklaşan bakım olayları hakkında bilgi sahibi olabilmesi amacıyla özel sorunlar hakkında bildirim almak için Sistem Durumu Uyarılarını veya Zamanlanmış Olaylar'ı kullanmayı göz önünde bulundurun.

Azure'un iletişim ilkelerini anlamak için lütfen Kesinti deneyimini ilerletme - otomasyon, iletişim ve saydamlık | Azure Blogu ve Güncelleştirmeler | Microsoft Azure bölümünü gözden geçirin.

Olayların etkisini önlemek veya en aza indirmek için güvenlik ve dayanıklılık duruşunuzu artırın

  1. Verilerinizi, uygulamalarınızı ve diğer varlıklarınızı korumak için Operasyonel Güvenlik En İyi Uygulamaları bölümünü, özellikle de aşağıdakileri, gözden geçirin ve uygulayın:

    • Korunma düzeyiyle ilgili endişeleri azaltmak için Çok Faktörlü Kimlik Doğrulaması'nı zorunlu kılın.

    • Yüksek Riskli kullanıcılar için uyarıları uygulayın. Ortamınızda "riskli kullanıcı" olduğunda bunun size bildirildiğinden emin olmak için koşullu erişimi yapılandırın.

    • Aboneliklerin dizinlerden ve dizinlere hareketini denetleyin. İdare amacıyla, genel yöneticiler dizin kullanıcılarının kuruluşlarında bilinmeyen dizinleri değiştirmesine izin verebilir veya izin vermeyebilir. Bu, kuruluşunuzun dizinleri altında kullanılan aboneliklerle ilgili olarak kuruluşunuzun tam görünürlüğe sahip olmasını sağlar ve bilinmeyen bir dizine gidebilecek aboneliklerin taşınmasını önler.

  2. Azure'da İyi Tasarlanmış Mimari Çerçevesi (WAF) ve Gözden Geçirme'yi kullanarak kritik iş yükü güvenilirliğini, güvenliğini ve daha fazlasını iyileştirin. WAF'deki çalışmaların tamamlayıcısı olarak lütfen bu eylemleri de göz önünde bulundurun.

    • Uygulamalarınızın güvenilirlik duruşunu gözden geçirmek, riskleri değerlendirmek ve iyileştirmeleri planlamak için Azure Danışmanı dikey penceresinin altındaki Azure portalıyla tümleştirilmiş olan Güvenilirlik çalışma kitabından yararlanın.

    • İş sürekliliği ve olağanüstü durum kurtarma (BCDR) için bölgeler arası iş yükünü/dağıtımları genişletin. Azure bölge çiftlerinin yayımlanmış olan tam listesini kullanın.

    • Kullanılabilirlik Alanları genelinde bir bölge içindeki iş yükünü/dağıtımları genişletin.

    • İş açısından kritik iş yükleri için Azure'da VM'ler için Yalıtım - Azure Sanal Makineleri | Microsoft Learn makalesini göz önünde bulundurun.

    • Birçok Azure sanal makinesine ilişkin güncelleştirmeleri denetleyebilmek ve yönetebilmek için Bakım Yapılandırmaları'nı göz önünde bulundurun

    • Azure uygulamalarınızın dayanıklılığını değerlendirmek için Azure Chaos Studio'yu kullanın. Uygulama dayanıklılığını ve ağ gecikmesi, depolama kesintisi, süresi dolan gizli diziler ve veri merkezi kesintisi gibi kesintilere verilen yanıtı gözlemlemek için Azure uygulamalarınızı denetimli hatalara (gerçek veya benzetilmiş) tabi tutun.

    • Hizmet kullanımdan kaldırma işlemlerine ilişkin tek merkezi kaynak düzeyi görünümünüz olarak Azure Danışmanı dikey penceresinin altındaki Azure portalına tümleştirilen Hizmet Kullanımdan Kaldırma Çalışma Kitabı'nı kullanın. Bu, hizmet ve özelliklerin kaldırılmasına ilişkin etkiyi değerlendirmenize, seçenekleri gözden geçirmenize ve geçişi planlamanıza yardımcı olur.

Azure'un sürekli dayanıklılık çalışmalarına yönelik çabalarından haberdar olmak için lütfen Azure'un Güvenilirliği İlerletme Blogu'nu takip edin.

Olay sırasında

Önemli abonelikleriniz bir olaydan etkilendiğinde, bu olayla ilgili iletişimleri nerede ve nasıl bulabileceğinizi bilmeniz önemlidir:

  1. Mühendislerimizin en son güncelleştirmeleri için Azure portalında bulunan Azure Hizmet Durumu uyarılarını gözden geçirin.

    • Güvenlik veya gizlilik olayları ile ilgili olarak, 'olaydan önce' bölümünde belirtilen belirli rol kişilerinin (örneğin abonelik yöneticisi / sahibi, teknik / gizlilik kişisi, kiracı yöneticisi) de e-posta bildirimleri alabileceğini unutmayın.

  2. Portala erişmeyle ilgili sorunlar olursa, yedek olarak azure.status.microsoft ortak Azure durum sayfasını denetleyin.

  3. Durum sayfasıyla ilgili herhangi bir sorun oluşması halinde, güncelleştirme olup olmadığını "X"de (önceki adıyla Twitter'da) @AzureSupport üzerinden denetleyin.

Ortak Durum sayfası yerine neden Hizmet Durumu kullanılmalı?

Birçok müşteri, bulut hizmetlerimizle ilgili bilinen sorunlar olup olmadığını görmek için olası sorunların ilk işaretlerinde genel erişime açık durum sayfalarımızı (azure.status.microsoft gibi) denetler. Bu sayfalarda yalnızca belirli ölçütlere uyan yaygın sorunlar gösterilir, daha az müşteriyi etkileyen küçük olaylar gösterilmez.

Azure Hizmet Durumu (Azure portalı içinde) hangi abonelikleri ve kiracıları yönettiğinizi bilir, dolayısıyla kesintinizi etkileyen bilinen sorunların çok daha doğru bir görünümünü gösterir. Ayrıca uyarıları, otomatik olarak bilgilendirilebileceğiniz şekilde yapılandırmanıza da olanak tanır.

Destek olayı açmak ne zaman yararlı olur?

Hizmet olayı Hizmet durumu aracılığıyla zaten bildiriliyorsa, en son bilgilerin tümü burada sağlanır ve destek isteği açmaya gerek olmaz. Bir hizmet olayından etkilendiğinizi düşünüyorsanız ancak sorunu Hizmet durumu sayfasında görmüyorsanız lütfen bir destek isteği açın.

Alınan güvenlik sorunu malzemelerinin kapsamına girmeyen sorular varsa lütfen izleme kimliğine başvuruda bulunan bir destek isteği açın.

Olaydan sonra

  1. Öğrendiklerimizi anlamak için Azure Hizmet Durumu'nun Sistem Durumu geçmişi bölmesinden (veya müşteri tarafından yapılandırılmış Hizmet Durumu uyarıları aracılığıyla) Olay Sonrası Gözden Geçirme (PIR) bölümünü okuyun.

  2. Genel Durum sayfası ölçütlerimizi karşılayan önemli olaylarla ilgili olarak soruların yanıtlanmasını sağlamak için Azure Olay Geriye Dönük canlı akışına katılın veya kaydı izleyin.

  3. SLA kredisi için uygun olabileceğinizi düşünüyorsanız sorun türü "Para İadesi İsteği" olan yeni bir destek isteği oluşturun ve olay İzleme Kimliğini ekleyin.