Azure 中的增強管理基準
前三個雲端管理專業領域描述管理基準。 本指南中的上述文章概述雲端管理服務的最低可行產品 (MVP),稱為管理基準。 本文概述基準的一些常見改善。
管理基準的目的是建立一致的供應專案,為所有支援的工作負載提供最低層級的業務承諾。 透過這個常見且可重複的管理供應專案基準,小組可以使用最少偏差來提供高度優化的作業管理。
不過,您可能需要對超出標準供應項目的企業做出更大的承諾。 下圖和清單顯示三種超越管理基準的方法。
- 增強的管理基準:
- 當組合中的大部分工作負載有共用需求時,將增強功能新增至管理基準。
- 使用其他雲端原生作業工具和程式改善商務承諾。
- 基準增強功能應該不會影響特定工作負載的架構。
- 工作負載作業:
- 每個工作負載作業投資最大的一次。
- 最高程度的復原能力。
- 針對驅動商業價值的大約 20% 工作負載建議。
- 通常保留給高關鍵性或任務關鍵性工作負載。
- 平台作業:
- 作業投資分散於許多工作負載。
- 復原改善會影響使用已定義平臺的所有工作負載。
- 針對具有最高關鍵性的大約 20% 平台建議。
- 通常保留給中關鍵性至高關鍵性工作負載。
工作負載作業和平台作業都需要變更設計和架構原則。 這些變更可能需要一些時間,而且可能會導致營運費用增加。 若要減少需要這類投資的工作負載數目,增強的管理基準可以提供足夠的改善業務承諾。
下表概述客戶增強式管理基準中常見的一些程式、工具和潛在影響:
| 學科 | 處理 | 工具 | 潛在影響 | 深入了解 |
|---|---|---|---|---|
| 清查和可見性 | 服務變更追蹤 | Azure Resource Graph | 更清楚瞭解 Azure 服務的變更,可能有助於更快偵測負面影響或更快補救。 | Azure Resource Graph 概觀 |
| 清查和可見性 | 將數據可視化 | Azure Sentinel | 立即視覺效果和分析數據 | Sentinel 將收集的數據可視化 |
| 清查和可見性 | IT 服務管理 (ITSM) 整合 | IT 服務管理連接器 | 自動化 ITSM 連線可更快建立感知。 | IT 服務管理 連線 或 ITSMC |
| 作業合規性 | 作業自動化 | Azure Automation | 自動化作業合規性,以更快且更準確地響應變更。 | 請參閱下列各節 |
| 作業合規性 | 零信任 | Azure Sentinel | 零信任 活頁簿使用 Microsoft 安全性供應專案的完整廣度 | Sentinel 零信任活頁簿 |
| 作業合規性 | 效能自動化 | Azure Automation | 以效能預期將作業合規性自動化,以解決常見的資源特定調整或重設大小問題。 | 請參閱下列各節 |
| 作業合規性 | 多重雲端作業 | Azure 自動化 混合式 Runbook 背景工作角色 | 自動化跨多個雲端的作業。 | 混合式 Runbook 背景工作角色概觀 |
| 作業合規性 | 來賓自動化 | Desired State Configuration (DSC) | 客體作業系統的程式代碼型設定,以減少錯誤和設定漂移。 | DSC 概觀 |
| 保護和復原 | 安全性缺口通知 | 適用於雲端的 Microsoft Defender | 延伸保護以包含安全性缺口復原觸發程式。 | 請參閱下列各節 |
| 保護和復原 | 威脅搜捕 | Azure Sentinel | 內建搜捕查詢,可協助您偵測並防範惡意活動 | Sentinel 威脅搜捕 |
Azure Automation
Azure 自動化 提供集中式系統來管理自動化控制件。 在 Azure 自動化 中,您可以執行簡單的補救、調整和優化程式,以響應環境計量。 這些程式可減少與手動事件處理相關聯的額外負荷。
最重要的是,自動化補救可以近乎即時地傳遞,大幅減少商務程式的中斷。 一項最常見的商務中斷研究可識別環境中可能自動化的活動。
Runbook
傳遞自動化補救的基本程式代碼單位是 Runbook。 Runbook 包含從事件補救或復原的指示。
若要建立或管理 Runbook:
- 登入 Azure 入口網站
- 移至 Azure 自動化。
- 選取 [ 自動化帳戶 ],然後選擇其中一個列出的帳戶。
- 移至 [處理自動化],選取 [Runbook] 以開啟 Runbook 清單。
- 透過顯示的選項,您可以建立或管理 Runbook、排程和其他自動化補救功能。
適用於雲端的 Microsoft Defender
適用於雲端的 Microsoft Defender 也會在您的保護和復原策略中扮演重要角色。 它可協助您監視計算機、網路、記憶體、資料服務和應用程式的安全性。
適用於雲端的 Microsoft Defender 使用機器學習和行為分析來提供進階威脅偵測,以協助識別以 Azure 資源為目標的作用中威脅。 它也提供威脅防護來封鎖惡意代碼和其他垃圾程序代碼,並降低暴露在暴力密碼破解和其他網路攻擊的介面區。
當 適用於雲端的 Microsoft Defender 識別威脅時,它會觸發安全性警示,其中包含回應攻擊所需的步驟。 它也會提供報告,其中包含偵測到的威脅相關信息。
適用於雲端的 Microsoft Defender 提供兩個層級:免費和標準。 免費層提供安全性建議等功能。 標準層提供額外的保護,例如跨混合式雲端工作負載的進階威脅偵測和防護。
動作
前30天免費試用標準層
啟用和設定訂用帳戶資源的安全策略之後,您可以在 [預防] 窗格上檢視資源的安全性狀態和任何問題。 您也可以在 [建議] 圖格上檢視這些問題的清單。
Azure Sentinel
Azure Sentinel 是雲端原生安全性資訊事件管理 (SIEM) 和安全性協調流程自動化回應 (SOAR) 解決方案,不僅在 Azure 中的增強式管理基準中,而且在增強式基準、平台作業和工作負載作業中扮演角色。
Azure Sentinel 可讓您使用自動化收集數據、偵測威脅、調查事件和回應。 啟用解決方案時,能夠從 Azure 連線和收集數據,內部部署或任何其他雲端提供者都可供使用。 有一百多個可用的數據 連線 器,包括 Office 365 稽核記錄、Azure 活動記錄、Cisco Umbrella、Trend Micro TippingPoint、Sophos Cloud Optix、VMWare ESXi 和其他許多可簡化從現有投資整合 Sentinel 的數據。
在 Azure 監視器 Log Analytics 工作區上啟用 Azure Sentinel 的前 31 天將不會產生任何額外費用。 查看更多 Azure Sentinel 定價。
深入了解 Azure Sentinel
若要探索 Azure Sentinel,請移至 Azure 入口網站
若要深入瞭解,請參閱 Azure Sentinel 檔。
想要成為 Azure Sentinel Ninja,請參閱 Azure Sentinel Ninja 訓練
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: