Monitorování zásad správného řízení v cloudu
V tomto článku se dozvíte, jak monitorovat zásady správného řízení v cloudu. Po vynucování zásad správného řízení v cloudu je potřeba změřit, jak je vaše cloudové prostředí v souladu se zásadami zásad správného řízení v cloudu. Začněte tím, že provedete počáteční měření dodržování předpisů, abyste identifikovali oblasti, které vyžadují zlepšení, aby bylo možné zajistit soulad nastavení cloudu se zásadami správného řízení. Sledujte dodržování předpisů v průběhu času a zjistěte, kde zásady správného řízení v cloudu jsou efektivní a neefektivní. Cílem je monitorovat zásady správného řízení a snižovat problémy s nedodržování předpisů na nulu.
Konfigurace monitorování zásad správného řízení v cloudu
Implementujte řešení monitorování pro sledování dodržování zásad správného řízení v cloudu. Cílem je mít přehled o týmech zodpovědných za vynucování dodržování předpisů, abyste mohli rychle napravit nedodržení předpisů. Pokud chcete nakonfigurovat monitorování zásad správného řízení, postupujte podle těchto doporučení:
Používejte monitorovací nástroje. Zvolte nástroje pro monitorování dodržování předpisů, které nabízejí možnosti monitorování v reálném čase. Ujistěte se, že můžou monitorovat dodržování vašich konkrétních zásad správného řízení. Podle potřeby shromážděte metriky a protokoly pro monitorování zásad správného řízení. Projděte si doporučení k viditelnosti a monitorování v oblasti návrhu pro správu cílových zón Azure.
Ručně monitorujte podle potřeby. Zkontrolujte dodržování předpisů ručně, pokud nejsou dostupné automatizované mechanismy monitorování.
Řešení monitorování dokumentů Sledujte, jak monitorujete jednotlivé zásady zásad správného řízení v cloudu, abyste věděli, kde shromažďovat data dodržování předpisů. V zásadách zásad správného řízení v cloudu uveďte nástroj pro monitorování, jako je Azure Policy nebo Microsoft Purview. Pokud existuje ruční přístup, uveďte frekvenci auditu.
Centralizované monitorování zásad správného řízení Použijte nebo sestavte řešení, které umožňuje zobrazit stav dodržování zásad správného řízení v cloudu na jednom místě. Sešit zásad správného řízení Azure například centralizuje mnoho služeb monitorování zásad správného řízení Azure.
Vytvoření směrného plánu dodržování předpisů Vyhodnoťte, jak vyhovuje vašemu cloudovému prostředí zásady správného řízení v cloudu. Nastavte si směrný plán. Sledujte průběh oproti směrnému plánu v průběhu času.
Poskytnutí přístupu k monitorování zásad správného řízení Nakonfigurujte odpovídající úroveň přístupu k výsledkům monitorování zásad správného řízení, aby týmy zodpovědné za zásady správného řízení mohly vyhodnotit efektivitu kontrolních mechanismů vynucování.
Auditovat efektivitu monitorování. Ručně zkontrolujte dodržování předpisů a ověřte kompatibilitu. Například zajistěte, aby značky přijímaly správné hodnoty, a ne požadovanou hodnotu, například NA.
Usnadnění Azure: Konfigurace monitorování zásad správného řízení v cloudu
Následující pokyny vám pomůžou s konfigurací monitorování zásad správného řízení v cloudu v Azure. Poskytuje ukázkový výchozí bod pro hlavní kategorie zásad správného řízení v cloudu. Zvažte agregaci těchto signálů v sešitu zásad správného řízení Azure. Ke konfiguraci monitorování zásad správného řízení v cloudu potřebujete identitu Azure, která má oprávnění ke shromažďování dat monitorování z vašich předplatných.
Konfigurace monitorování pro zásady správného řízení dodržování právních předpisů
Používejte řídicí panely dodržování předpisů.Získejte data o dodržování zásad na přiřazených zásadách.
Určete dodržování předpisů. Pomocí dat dodržování předpisů můžete určit příčiny nedodržení předpisů.
Konfigurace monitorování zásad správného řízení zabezpečení
Používejte monitorování zásad správného řízení zabezpečení.Zkontrolujte doporučení zabezpečení a sledujte zásady správného řízení zabezpečení v průběhu času pomocí skóre zabezpečení. Tato funkce poskytuje řídicí panel pro monitorování dodržování právních předpisů proti běžným architekturám zabezpečení.
Konfigurace monitorování zásad správného řízení identitNakonfigurujte monitorování identit tak, aby shromažďuje protokoly auditu, přihlašování a zřizování. Zkontrolujte také skóre zabezpečení vaší identity a pomocí řídicího panelu zásad správného řízení identit získáte jedno zobrazení identit v rámci vašeho tenanta.
Konfigurace monitorování zásad správného řízení správy nákladů
Analýza nákladů na cloud Proveďte analýzu nákladů v Azure, abyste získali úplný přehled o nákladech na cloud.
Vytváření rozpočtůVytvořte rozpočet , který odpovídá požadované investici do cloudu.
Shromážděte data o nákladech. Pomocí doporučení pro optimalizaci nákladů a sešituoptimalizace nákladů můžete řídit úsilí o správu nákladů, jako je detekce nečinných prostředků. Identifikace anomálií a neočekávaných změn nákladů
Konfigurace monitorování pro zásady správného řízení provozu
Monitorování zásad v cloudových operacích Pomocí Azure Policy můžete sledovat dodržování zásad správného řízení, které se vztahují na provoz.
Monitorujte protokoly a metriky. Pokud chcete sledovat dostupnost a výkon, analyzujte protokoly a metriky napříč cloudovými prostředími.
Monitorování optimalizace prostředkůPomocí Azure Advisoru můžete monitorovat prostředky Azure pro zajištění spolehlivosti, zabezpečení, efektivity provozu, výkonu a nákladů. Nastavte upozornění pro všechna nová doporučení Advisoru.
Monitorování stavu prostředkůMonitorujte stav služeb Azure a monitorujte události, plánované údržby a další změny, které můžou ovlivnit dostupnost.
Konfigurace monitorování zásad správného řízení dat
Monitorování zásad správného řízení datMonitorování dodržování předpisů, správy a využití dat
Používejte řídicí panely. Pomocí řídicích panelů můžete monitorovat dodržování předpisů se všemi zásadami roviny dat.
Konfigurace monitorování zásad správného řízení správy prostředků
- Monitorování zásad správy prostředků Monitorujte dodržování zásad správného řízení cloudu, které se vztahují na nasazení prostředků, jako jsou zásady vynucování značek.
Konfigurace monitorování pro zásady správného řízení AI
Monitorujte výstupy systému AI. Využijte Azure k monitorování zneužití a filtrování obsahu systémů AI.
Červené systémy umělé inteligence týmu. Pravidelně red team language models to find harmful outputs. Ke kontrole standardních hodnot rizik použijte ruční testy i automatizované nástroje.
Konfigurace upozornění zásad správného řízení v cloudu
Nakonfigurujte upozornění na základě konkrétních metrik dodržování předpisů nebo událostí, které označují odchylku od zásad správného řízení. Pokud chcete nakonfigurovat upozornění zásad správného řízení v cloudu, postupujte podle těchto doporučení:
Použijte mechanismy upozorňování nativní pro cloud. Upřednostněte nástroje nativní pro cloud, které poskytují monitorování a výstrahy v reálném čase pro problémy s dodržováním předpisů.
Definujte nedodržení předpisů. Definujte jasné prahové hodnoty a směrné plány pro nedodržení předpisů. Nastavte upozornění, když data překročí tyto prahové hodnoty nebo když dojde k neočekávaným změnám, které by mohly znamenat nedodržování předpisů.
Správně směrovat výstrahy. Odešlete upozornění příslušnému týmu nebo jednotlivci zodpovědnému za vynucování dodržování zásad správného řízení v cloudu.
Zahrnout informace o nedodržování předpisů v výstrahách Nakonfigurujte výstrahy tak, aby zahrnovaly podrobné informace o události nedodržování předpisů. V ideálním případě uveďte porušení zásad, ovlivněné prostředky a navrhované nápravy.
Usnadnění Azure: Konfigurace upozornění zásad správného řízení v cloudu
Následující doprovodné materiály vám pomůžou začít s konfigurací upozornění zásad správného řízení v cloudu v Azure. Poskytuje ukázkový výchozí bod pro hlavní kategorie zásad správného řízení v cloudu.
Upozornění zásad správného řízení dodržování právních předpisů Protokoly aktivit Azure můžete použít ke generování výstrah pro nedodržení předpisů v Azure.
Výstrahy zásad správného řízení zabezpečení Nakonfigurujte výstrahy zabezpečení a výstrahy nedodržování předpisů.
Upozornění zásad správného řízení nákladů Nastavte upozornění, která upozorní týmy na potenciální přetečení nákladů a anomálie útraty. Konfigurace upozornění na náklady a upozornění na anomálie nákladů Nastavte upozornění na využití rezervací, abyste zachovali využití rezervací a plánů úspor při plném využití nebo v blízkosti plného využití.
Výstrahy zásad správného řízení provozuKonfigurace upozornění na konkrétní protokoly a metriky Nastavte upozornění na nová doporučení odpovídající spolehlivosti a výkonu. Nakonfigurujte upozornění služby Service Health tak, aby dostávala oznámení o aktuálních a nadcházejících problémech se stavem služby. Nakonfigurujte upozornění služby Resource Health, abyste dostávali oznámení o aktuálním a historickém stavu vašich prostředků Azure.
Upozornění zásad správného řízení datNakonfigurujte upozornění zásad správného řízení dat tak, aby hlásila porušení zásad správného řízení dat.
Upozornění zásad správného řízení správy prostředků Nakonfigurujte výstrahy pro nasazení prostředku, který nedodržuje požadavky. Můžete například použít upozornění sestavení v kanálu nasazení nebo monitorovat stavy nedodržování předpisů.
Upozornění zásad správného řízení AI Nakonfigurujte výstrahy, pokud jsou škodlivé vstupy a výstupy ve vašich systémech AI. Monitorujte například e-maily z Azure OpenAI, které vás upozorní na zneužívající chování.
Vývoj plánu nápravy
Vytvořte cílený akční plán pro řešení jakýchkoli událostí nedodržování předpisů. Při zjištění nedodržení předpisů proveďte plán nápravy, který opraví odchylky a minimalizuje riziko a dopad. Přidáním podrobností o nápravě do zásad správného řízení v cloudu získáte snadný přístup. Postupujte podle těchto doporučení:
Prodiskutujte časovou osu nápravy. Vyjedná časovou osu nápravy v závislosti na prioritě rizika. Tým zodpovědný za dodržování předpisů musí včas napravit dodržování předpisů.
Rychlé nápravy vysoce rizikových porušení. V případě upozornění na nedodržování předpisů, která představují vysoké riziko, jako je vystavený koncový bod dat, máte plán eskalovat a opravovat tyto problémy s nedodržování předpisů. Aktualizujte mechanismus vynucení zásad, abyste se vyhnuli opakování tohoto vysoce rizikového porušení. Pomocí Azure můžete reagovat na změny stavu dodržování předpisů, napravit prostředky, které nedodržují předpisy, a napravit doporučení zabezpečení.
Sledujte porušení s nízkým rizikem. Máte přístup k zásadám s nízkým rizikem, abyste mohli diskutovat s týmem, který porušil zásady správného řízení v cloudu, například nasazení služby na seznam blokovaných položek. Možná je k dispozici nová funkce, lepší úroveň služeb (SKU) nebo lepší cena v konkrétní oblasti. Tým zásad správného řízení v cloudu by měl diskutovat o potřebách týmu a upravovat zásady a mechanismy vynucování v souladu s konverzací.
Pokud je to možné, automatizujte nápravu. Nastavte automatizované pracovní postupy, které nejen upozorní příslušné týmy, ale také tam, kde je to vhodné, inicializovat předdefinované procesy nápravy. Toto řešení je primárně určené pro známá vysoce riziková řešení, kterým nemůžete zabránit pomocí automatizace.
Aktualizujte zásady správného řízení a mechanismy vynucování. Na základě přehledů získaných z události nedodržování předpisů aktualizujte zásady správného řízení a mechanismy vynucování. Aktualizace může zahrnovat zpřísnění definic zásad, vylepšení možností monitorování nebo upřesnění prahových hodnot upozornění za účelem zlepšení doby detekce a odezvy.
Pravidelné auditování zásad správného řízení v cloudu
I při automatizovaném monitorování proveďte pravidelné ruční kontroly a audity, abyste ověřili procesy monitorování dodržování předpisů a zajistili, že nástroje pro automatizaci fungují správně. Pokud chcete auditovat zásady správného řízení v cloudu, postupujte podle těchto doporučení:
Proveďte interní audity. Proveďte pravidelné interní audity za účelem posouzení dodržování zásad správného řízení.
Proveďte externí audity. Zapojte externí auditory podle potřeby k ověření dodržování právních a regulačních požadavků. Ujistěte se, že se poraďte s právními odborníky, abyste potvrdili, že vaše zásady správného řízení jsou v souladu s platnými zákony a předpisy ve vaší oblasti.
Další kroky
Zásady správného řízení v cloudu jsou probíhající proces, který vyžaduje nepřetržitou pozornost. Konzistentně opakujte proces posuzování rizik, dokumentování zásad správného řízení, vynucování těchto zásad a monitorování účinnosti vynucování. Tým zásad správného řízení v cloudu by měl také projít procesem zásad správného řízení v cloudu, kdykoli identifikuje nová cloudová rizika.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro