Felhőszabályozás monitorozása
Ez a cikk bemutatja, hogyan figyelheti a felhőszabályozást. A felhőszabályozás kényszerítése után meg kell mérnie, hogy a felhőkörnyezet mennyire igazodik (megfelelő) a felhőszabályozási szabályzatokhoz. Első lépésként egy kezdeti megfelelőségi méréssel azonosíthatja azokat a területeket, amelyek fejlesztést igényelnek ahhoz, hogy a felhőbeállítás megfeleljen a szabályozási szabályzatoknak. Nyomon követheti a megfelelőséget, hogy lássa, hol hatékony és hatástalan a felhőszabályozás. A cél az irányítás monitorozása és a meg nem felelési problémák nullára csökkentése.
Felhőszabályozás monitorozásának konfigurálása
Monitorozási megoldások implementálása a felhőszabályozási szabályzatok betartásának nyomon követéséhez. A cél a megfelelőség kikényszerítéséért felelős csapatok láthatósága, hogy gyorsan orvosolhassa a meg nem feleléseket. A szabályozási monitorozás konfigurálásához kövesse az alábbi javaslatokat:
Használjon monitorozási eszközöket. Valós idejű monitorozási képességeket kínáló megfelelőségi monitorozási eszközök kiválasztása. Győződjön meg arról, hogy figyelik az adott szabályozási szabályzatoknak való megfelelést. Gyűjtse össze a szabályozási monitorozáshoz szükséges metrikákat és naplókat. Tekintse át a láthatósági és monitorozási javaslatokat az Azure célzóna-felügyeleti tervezési területen.
Szükség esetén manuálisan monitorozza. Ellenőrizze manuálisan a megfelelőséget, ha az automatizált figyelési mechanizmusok nem érhetők el.
Dokumentummonitorozási megoldás. Nyomon követheti, hogyan figyeli az egyes felhőszabályozási szabályzatokat, hogy tudja, hol gyűjtsön megfelelőségi adatokat. A felhőszabályozási szabályzatban listázhatja a monitorozási eszközt, például az Azure Policyt vagy a Microsoft Purview-t. Ha van manuális megközelítés, sorolja fel a naplózás gyakoriságát.
A szabályozási monitorozás központosítása. Olyan megoldás használata vagy összeállítása, amely lehetővé teszi a felhőszabályozási megfelelőség állapotának egy helyen történő megtekintését. Az Azure szabályozási munkafüzete például számos Azure-szabályozási monitorozási szolgáltatást központosít.
Megfelelőségi alapkonfiguráció létrehozása. Értékelje ki, hogy a felhőkörnyezet mennyire felel meg a felhőszabályozási szabályzatok előírásainak. Állítsa be az alapkonfigurációt. Az alapterv előrehaladásának nyomon követése az idő függvényében.
Hozzáférés biztosítása a szabályozási monitorozáshoz. Konfigurálja a szabályozási monitorozás eredményeihez való megfelelő hozzáférési szintet, hogy a szabályozásért felelős csapatok értékelhessék a kényszerítési vezérlők hatékonyságát.
Auditfigyelési hatékonyság. A megfelelőség ellenőrzéséhez manuálisan tekintse át a megfelelőséget. Például győződjön meg arról, hogy a címkék a megfelelő értékeket kapják, és nem egy nem kívánt értéket, például a NA-t.
Az Azure megkönnyítése: A felhőszabályozás monitorozásának konfigurálása
Az alábbi útmutató segítséget nyújt a felhőszabályozás monitorozásának konfigurálásához az Azure-ban. Mintául szolgál a felhőszabályozás fő kategóriáihoz. Fontolja meg ezeknek a jeleknek a összesítését az Azure szabályozási munkafüzetében. A felhőszabályozás monitorozásának konfigurálásához olyan Azure-identitásra van szüksége, amely jogosult monitorozási adatok gyűjtésére az előfizetéseiből.
Monitorozás konfigurálása a jogszabályi megfelelőség szabályozásához
Megfelelőségi irányítópultok használata.Szabályzatmegfelelési adatok lekérése a hozzárendelt szabályzatokhoz.
A megfelelőség meghatározása. A megfelelőségi adatok használatával állapítsa meg a meg nem felelés okait.
A biztonsági szabályozás figyelésének konfigurálása
Használjon biztonsági szabályozási monitorozást.Tekintse át a biztonsági javaslatokat, és figyelje a biztonsági szabályozást a biztonsági pontszámmal. A funkció egy irányítópultot biztosít a gyakori biztonsági keretrendszerek jogszabályi megfelelőségének monitorozásához.
Identitásszabályozás monitorozásának konfigurálása.Identitásfigyelés konfigurálása naplózási, bejelentkezési és kiépítési naplók gyűjtéséhez. Tekintse át az identitásbiztonsági pontszámot, és használja az identitásszabályozási irányítópultot , hogy egyetlen nézetet kapjon az identitásokról a bérlőn.
A költségkezelés szabályozásának monitorozásának konfigurálása
Felhőköltségek elemzése. Végezzen költségelemzést az Azure-ban, hogy teljes mértékben megismerje a felhőköltségeket.
Költségvetések létrehozása.Hozzon létre egy költségvetést , amely megfelel a felhőben kívánt befektetésnek.
Költségadatok gyűjtése. A költségoptimalizálási javaslatok és a költségoptimalizálási munkafüzet segítségével irányíthatja a költségkezelési erőfeszítéseket, például az inaktív erőforrások észlelését. Azonosíthatja az anomáliákat és a költségek váratlan változásait.
A figyelés konfigurálása az üzemeltetés szabályozásához
Felhőműveletekkel kapcsolatos szabályzatok figyelése. Az Azure Policy használatával nyomon követheti a műveletekre vonatkozó szabályozási szabályzatoknak való megfelelést.
Naplók és metrikák monitorozása. A rendelkezésre állás és a teljesítmény nyomon követéséhez elemezze a naplókat és a metrikákat a felhőkörnyezetekben.
Erőforrás-optimalizálás figyelése.Az Azure Advisor használatával figyelheti az Azure-erőforrásokat a megbízhatóság, a biztonság, a működési kiválóság, a teljesítmény és a költségek szempontjából. Riasztásokat állíthat be az új Advisor-javaslatokhoz.
Erőforrás állapotának figyelése.Figyelje az Azure-szolgáltatások állapotát, és figyelje a szolgáltatásra hatással lévő eseményeket, a tervezett karbantartást és a rendelkezésre állást esetlegesen befolyásoló egyéb módosításokat.
Monitorozás konfigurálása adatszabályozáshoz
Adatszabályozás monitorozása.Monitorozza az adatmegfelelést, a felügyeletet és a használatot.
Irányítópultok használata. Irányítópultok használatával figyelheti az adatsík-szabályzatoknak való megfelelést.
Az erőforrás-kezelés szabályozásának monitorozásának konfigurálása
- Szabályzatok figyelése az erőforrás-kezeléssel kapcsolatban. Figyelheti az erőforrás-üzemelő példányokra, például a címkékre vonatkozó kényszerítési szabályzatok felhőszabályozási szabályzatainak való megfelelést.
Monitorozás konfigurálása AI-szabályozáshoz
AI-rendszerkimenetek monitorozása. Használja az Azure-t az AI-rendszerek visszaélések monitorozására és tartalomszűrésére .
Vörös csapat AI-rendszerei. Rendszeresen piros csapatnyelvi modellek a káros kimenetek megtalálásához. A kockázati alapkonfiguráció áttekintéséhez használjon manuális teszteket és automatizált eszközöket is.
Felhőszabályozási riasztások konfigurálása
Riasztásokat konfigurálhat adott megfelelőségi metrikák vagy események alapján, amelyek a szabályozási szabályzatoktól való eltérést jelzik. A felhőszabályozási riasztások konfigurálásához kövesse az alábbi javaslatokat:
Használjon natív felhőbeli riasztási mechanizmusokat. Előnyben részesítse a natív felhőbeli eszközöket, amelyek valós idejű monitorozást és riasztásokat biztosítanak a megfelelőségi problémákhoz.
Meg nem felelési érték meghatározása. Egyértelmű küszöbértékek és alapkonfigurációk meghatározása a meg nem felelési célokhoz. Riasztásokat állíthat be, ha az adatok túllépik ezeket a küszöbértékeket, vagy váratlan változások következnek be, amelyek nem megfelelőséget jelezhetnek.
A riasztások megfelelő átirányítása. Küldjön riasztásokat a felhőszabályozási szabályzatok betartásának kikényszerítéséért felelős megfelelő csapatnak vagy személynek.
A meg nem felelési adatok belefoglalása a riasztásokba. Konfigurálja a riasztásokat, hogy részletes információkat tartalmazzon a meg nem felelési eseményről. Ideális esetben tartalmazza a szabályzat megsértését, az érintett erőforrásokat és a javasolt szervizelést.
Azure-egyszerűsítés: Felhőszabályozási riasztások konfigurálása
Az alábbi útmutató segítséget nyújt a felhőszabályozási riasztások Azure-beli konfigurálásához. Mintául szolgál a felhőszabályozás fő kategóriáihoz.
Szabályozási megfelelőségirányítási riasztások. Az Azure-tevékenységnaplók használatával riasztásokat hozhat létre az Azure-beli meg nem felelési célokra .
Biztonsági szabályozási riasztások. Biztonsági riasztások és meg nem felelési riasztások konfigurálása.
Költségszabályozási riasztások. Riasztások beállítása a lehetséges költségtúllépésekről és költséganomáliákról. Költségriasztások és költség anomáliák riasztásának konfigurálása. Foglaláskihasználtsági riasztások beállítása a foglalások és a megtakarítási csomagok teljes használaton vagy ahhoz közeli állapotban tartásához.
Műveletirányítási riasztások.Riasztások konfigurálása adott naplókon és metrikákon. Riasztásokat állíthat be a megbízhatósághoz és a teljesítményhez igazított új javaslatokhoz. Konfigurálja a szolgáltatásállapot-riasztásokat, hogy értesüljön az aktuális és a közelgő szolgáltatásállapot-problémákról. Konfigurálja az erőforrásállapot-riasztásokat , hogy értesítést kapjon az Azure-erőforrások aktuális és előzményállapotáról.
Adatszabályozási riasztások.Adatszabályozási riasztások konfigurálása adatszabályozási szabálysértések jelentéséhez.
Erőforrás-kezelési szabályozási riasztások. Riasztások konfigurálása a nem megfelelő erőforrás üzembe helyezésekor. Használjon például buildre vonatkozó figyelmeztetéseket az üzembehelyezési folyamatban, vagy figyelje a nem megfelelő állapotokat.
AI-szabályozási riasztások. Riasztások konfigurálása az AI-rendszerekben lévő káros bemenetek és kimenetek esetén. Figyelheti például az Azure OpenAI-ból érkező e-maileket, amelyek értesítik Önt a visszaélésről.
Szervizelési terv kidolgozása
Célzott műveleti terv kidolgozása a meg nem felelési események kezelésére. A meg nem felelés észlelésekor végezze el a szervizelési tervet az eltérések kijavítása és a kockázat és a hatás minimalizálása érdekében. Adja hozzá a szervizelési adatokat a felhőszabályozási szabályzathoz a könnyű hozzáférés érdekében. Kövesse az alábbi javaslatokat:
A szervizelési idővonal ismertetése. Ütemterv egyeztetése a szervizeléshez a kockázati prioritástól függően. A megfelelőségért felelős csapatnak időben kell elhárítania a megfelelőséget.
Gyorsan elháríthatja a magas kockázatú szabálysértéseket. A magas kockázatú, például közzétett adatvégponthoz hasonló, meg nem felelő riasztások esetében az ilyen meg nem felelőségi problémák eszkalálására és megoldására vonatkozó tervvel rendelkezik. Frissítse a szabályzatkényszerítési mechanizmust, hogy ne ismétlődjön meg a magas kockázatú szabálysértés. Az Azure-ral reagálhat a megfelelőségi állapot változásaira, szervizelhet olyan erőforrásokat, amelyek nem felelnek meg a szabályzatoknak, és elháríthatja a biztonsági javaslatokat.
Kövesse nyomon az alacsony kockázatú szabálysértéseket. Az alacsony kockázatú szabályzatokkal kapcsolatban elsőként auditálási álláspontot kell kialakítania, hogy a felhőszabályozási szabályzatot megsértő csapattal, például egy szolgáltatás blokklistán való üzembe helyezésével kapcsolatban tárgyaljon. Lehet, hogy elérhető egy új funkció, jobb szolgáltatási szint (SKU), vagy egy adott régióban jobb ár. A felhőszabályozási csapatnak meg kell vitatnia a csapat igényeit, és a beszélgetésnek megfelelően módosítania kell a szabályzatokat és a kényszerítési mechanizmusokat.
Lehetőség szerint automatizálja a szervizelést. Olyan automatizált munkafolyamatokat állíthat be, amelyek nem csak a megfelelő csapatok értesítését, hanem adott esetben előre meghatározott szervizelési folyamatokat is elindítanak. Ez a megoldás elsősorban olyan ismert, magas kockázatú megoldásokhoz készült, amelyeket az automatizálással nem lehet megelőzni.
Szabályozási szabályzatok és kényszerítési mechanizmusok frissítése. A meg nem felelési eseményből nyert megállapítások alapján frissítse a szabályozási szabályzatokat és a kényszerítési mechanizmusokat. Frissítések magában foglalhatja a szabályzatdefiníciók szigorítását, a figyelési képességek növelését vagy a riasztási küszöbértékek finomítását az észlelési és válaszidők javítása érdekében.
Felhőszabályozás rendszeres naplózása
Még az automatizált monitorozás esetén is végezzen rendszeres manuális felülvizsgálatokat és auditokat a megfelelőségi monitorozási folyamatok ellenőrzése és az automatizálási eszközök megfelelő működésének biztosítása érdekében. A felhőszabályozás naplózásához kövesse az alábbi javaslatokat:
Belső ellenőrzések elvégzése. A szabályozási szabályzatoknak való megfelelés értékeléséhez rendszeres belső auditokat kell végeznie.
Külső auditok végzése. Külső auditorok bevonása a jogi és szabályozási követelményeknek való megfelelés ellenőrzéséhez. Győződjön meg arról, hogy jogi szakértőkkel konzultálva meggyőződhet arról, hogy szabályozási szabályzatai összhangban vannak a régióban érvényes jogszabályokkal és szabályozásokkal.
Következő lépések
A felhőszabályozás egy folyamatos folyamatot jelent, amely folyamatos figyelmet igényel. Következetesen ismételje meg a kockázatok felmérésének, a szabályozási szabályzatok dokumentálásának, a szabályzatok kikényszerítésének és a végrehajtás hatékonyságának monitorozásának szabályozási folyamatát. A felhőszabályozási csapatnak is végig kell dolgoznia a felhőszabályozási folyamatot, amikor új felhőkockázatokat azonosítanak.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: