Cumplimiento operativo en Azure
El cumplimiento operativo es la segunda materia en cualquier línea de referencia de administración en la nube.
La mejora del cumplimiento operativo reduce la probabilidad de una interrupción relacionada con el desfase en la configuración o vulnerabilidades relacionadas con sistemas que se han revisado de forma incorrecta.
Para cualquier entorno de nivel empresarial, en esta tabla se describen los mínimos sugeridos para una línea de referencia de administración.
| Proceso | Herramienta | Propósito |
|---|---|---|
| Administración de revisiones | Update Management en Azure Automation | Administración y programación de actualizaciones |
| Aplicación de directivas | Azure Policy | Aplicación de directivas para garantizar el cumplimiento del entorno y el invitado |
| Configuración de entorno | Infraestructura como código (IaC) | Creación y configuración automatizada del entorno para evitar el desfase de configuración |
| Configuración de recurso | Configuración de estado deseado (DSC) | Configuración automatizada en el sistema operativo invitado y algunos aspectos del entorno |
Administración de actualizaciones
Los equipos administrados por la Update Management para Azure Automation usan las siguientes configuraciones para evaluar e implementar actualizaciones:
- Agente de Log Analytics para Windows y Linux.
- DSC de PowerShell para Linux.
- Hybrid Runbook Worker de Azure Automation.
- Microsoft Update o Windows Server Update Services (WSUS) para equipos Windows
Para más información, consulte Solución Update Management para Update Management.
Advertencia
Antes de usar Update Management, debe incorporar máquinas virtuales o una suscripción completa en Log Analytics y Azure Automation.
Hay dos enfoques en la incorporación:
Debe seguir uno para poder continuar con Update Management.
Administración de actualizaciones
Para aplicar una directiva a un grupo de recursos:
- Vaya a Azure Automation.
- Seleccione Cuentas de Automation y elija una de las cuentas de la lista.
- Diríjase a Administración de configuración.
- Use el Inventario, la Administración de cambios y State Configuration para controlar el estado y el cumplimiento operativo de las VM administradas.
Azure Policy
Azure Policy se utiliza en los procesos de gobierno. También es muy útil en los procesos de administración en la nube. Azure Policy puede auditar y corregir los recursos de Azure, además de auditar la configuración en una máquina. La validación se realiza mediante el cliente y la extensión de configuración de invitado. La extensión, a través del cliente, valida opciones de configuración como:
- Configuración del sistema operativo.
- Configuración o presencia de la aplicación.
- Configuración del entorno.
Actualmente, la configuración de invitado de Azure Policy solo realiza la auditoría de la configuración dentro de la máquina. No aplica configuraciones.
Una parte importante de este proceso es mantener y actualizar las asignaciones de Azure Policy a medida que lo requiera el proceso de gobernanza. El uso de IaC podría ayudarle a actualizar y mantener la infraestructura de directivas. Para más información, consulte Uso de la infraestructura como código para actualizar las zonas de aterrizaje de Azure.
Action
Asigne una directiva integrada a un grupo de administración, suscripción o grupo de recursos.
Aplicación de una directiva
Para aplicar una directiva a un grupo de recursos:
- Vaya a Azure Policy.
- Seleccione Asignar una directiva.
Más información
Para obtener más información, consulte:
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de