Conformità operativa in Azure
La conformità operativa è la seconda disciplina in qualsiasi baseline di gestione del cloud.
Il miglioramento della conformità operativa riduce la probabilità che si verifichino interruzioni dovute alla deriva della configurazione oppure vulnerabilità causate dall'applicazione impropria di patch ai sistemi.
Per qualsiasi ambiente di livello aziendale, la tabella seguente include il minimo consigliato per una baseline di gestione.
| Processo | Tool | Scopo |
|---|---|---|
| Gestione delle patch | Automazione di Azure - Gestione aggiornamenti | Gestione e pianificazione degli aggiornamenti |
| Applicazione dei criteri | Criteri di Azure | Applicazione automatica dei criteri per garantire la conformità dell'ambiente e del guest |
| Configurazione dell'ambiente | Infrastruttura come codice (IaC) | Creazione, configurazione dell'ambiente automatizzato e per evitare la deriva della configurazione |
| Configurazione delle risorse | Configurazione dello stato desiderato | Configurazione automatizzata del sistema operativo guest e di alcuni aspetti dell'ambiente |
Gestione degli aggiornamenti
I computer gestiti tramite la soluzione Gestione aggiornamenti per Automazione di Azure usano le configurazioni seguenti per le valutazioni e la distribuzione degli aggiornamenti:
- Agente di Log Analytics per Windows o Linux.
- PowerShell DSC per Linux.
- Ruolo di lavoro ibrido per runbook di Automazione di Azure.
- Microsoft Update o Windows Server Update Services (WSUS) per computer Windows.
Per altre informazioni, vedere Soluzione Gestione aggiornamenti per Automazione di Azure.
Avviso
Prima di usare Gestione aggiornamenti, è necessario eseguire l'onboarding delle macchine virtuali o di un'intera sottoscrizione in Log Analytics e Automazione di Azure.
Sono disponibili due approcci all'onboarding:
È consigliabile adottare uno di questi approcci prima di procedere con Gestione aggiornamenti.
Gestione degli aggiornamenti
Per applicare criteri a un gruppo di risorse:
- Passare ad Automazione di Azure.
- Selezionare Account di automazione e scegliere uno degli account nell'elenco.
- Passare a Gestione della configurazione.
- Usare le opzioni Inventario, Gestione del cambiamento e State Configuration per controllare lo stato e la conformità operativa delle VM gestite.
Criteri di Azure
Il servizio Criteri di Azure viene usato in tutti i processi di governance. Risulta anche estremamente utile all'interno dei processi di gestione del cloud. Criteri di Azure possibile controllare e correggere le risorse di Azure e controllare e configurare le impostazioni all'interno di un computer. La convalida viene eseguita dall'estensione di configurazione del computer e dal client. L'estensione, tramite il client, convalida impostazioni come:
- Configurazione del sistema operativo.
- Configurazione o presenza di applicazioni.
- Impostazioni ambiente.
Una parte importante di questo processo è la gestione e l'aggiornamento delle assegnazioni Criteri di Azure in base alle esigenze del processo di governance. L'uso di IaC consente di aggiornare e gestire l'infrastruttura dei criteri. Per altre informazioni, vedere Usare IaC per aggiornare le zone di destinazione di Azure.
Azione
Assegnare un criterio predefinito a un gruppo di gestione, una sottoscrizione o un gruppo di risorse.
Applicazione di un criterio
Per applicare criteri a un gruppo di risorse:
- Passare a Criteri di Azure.
- Selezionare Assegna un criterio.
Altre informazioni
Per altre informazioni, vedere: