讓您的 Azure 登陸區域保持最新狀態

Azure 登陸區域是一組預先定義的 Azure 資源和組態，可為雲端式應用程式或工作負載提供基礎。請務必確保已部署的登陸區域環境為最新狀態，以便您維持改良的安全性、避免平臺設定漂移，並持續針對新功能版本優化。

為什麼要更新您的 Azure 登陸區域？

以下是將您的登陸區域保持在最新狀態的幾個原因：

維護改善的安全性。 網路安全威脅不斷演變。請務必確保您的登陸區域反映保護數據和系統的最新最佳做法。讓您的登陸區域保持最新狀態可協助您降低安全性缺口的風險，並協助您妥善保護數據。
避免平台設定漂移。 隨著登陸區域持續演進，引進相對於已部署環境的漂移。漂移的範例包括：
- 藉由內建的 Azure 原則或較新版本的登陸區域原則取代登陸區域原則。
- 網路功能的改善。
- 新功能。
較長的漂移是無人看管的，它所產生的技術債務越多。此債務需要補救。因此，您可以避免在補救活動上花費更多時間，建議您定期檢閱登陸區域的最新變更。
針對 Azure 改善進行優化。 隨著新的 Azure 功能和服務發行，登陸區域可能會修改為包含它們。同樣地，由於舊版 Azure 功能已被取代，登陸區域也可能會進行變更。
取得支援。 登陸區域，作為可部署的參考和實作，是開放原始碼專案，因此支援僅限於社群參與。讓您的登陸區域與目前的實作保持一致，讓社群支援的可能性更高。

忽略讓登陸區域保持最新狀態可能會影響您的安全性狀態，以及您從登陸區域獲得的好處。若要保護您的 Azure 投資，請視需要定期檢閱和更新登陸區域。 如需如何執行此動作的指引，請參閱後續步驟一節。

一段時間后，Azure 登陸區域自定義原則和原則計劃可能會更新為較新版本，甚至被新的 Azure 內建原則取代。如果是，則應該包含在平臺登陸區域更新週期中。

使用 IaC 維護您的 ALZ 環境，以持續更新 ALZ。若要深入瞭解優點和詳細數據，請參閱使用基礎結構即程式代碼來更新 Azure 登陸區域。