ランディング ゾーンのライフサイクル管理ツール (プレビュー)
重要
これはプレビュー機能です。 この情報は、リリース前に大幅に変更される可能性のあるプレリリース機能に関するものです。 マイクロソフトは、ここで提供される情報に関して、明示または黙示を問わず、いかなる保証も行いません。
この記事では、GitHub の Microsoft Cloud for Sovereignty を通じて提供される新しいランディング ゾーンのライフサイクル管理ツールと機能強化の概要を説明します。 計画では、顧客の進化するニーズにさらに適切に対応するために、効率性、信頼性、コンプライアンス機能を継続的に改善する予定となっています。 ランディングゾーンのライフサイクル管理ツールは次の通りです:
- 評価: このツールは、確立されたベスト プラクティスに照らして、Azure リソースの場所や Azure ポリシーの割り当てなどの展開前評価を実行します。
- ポリシーコンパイラー: このツールはポリシー管理プロセスを合理化します。 主要なコンポーネントを調査することで、組織のポリシー イニシアチブを体系的に分析します。
- ドリフト アナライザー: このツールは、クラウド環境の現在の状態を監視し、当初意図されていたランディング ゾーンの構成と比較します。 重大な逸脱や変更を識別します。
- リソースの場所: このツールは、Azure サブスクリプションが提供する Azure リソースの場所情報を報告します。
評価
評価ツールは、確立されたベストプラクティスに照らして、Azure リソースの場所や Azure ポリシーの割り当てなど、Azure リソースの事前評価を提供します。 このツールは、次のようなクラウド環境のさまざまな側面を評価します:
- 主権着陸地帯 (SLZ) ベースライン ポリシーの割り当て。
- カスタム ポリシー イニシアチブの使用。
- 個々のポリシーの割り当て。
このツールは、検出結果の重大度に基づいて推奨事項を提供します。 推奨事項は次のように分類されます:
- ベスト: SLZ ベースライン ポリシー イニシアチブを割り当てます。
- ベター: カスタム イニシアチブまたは別の組み込みイニシアチブでSLZベースラインからポリシーを割り当てます。
- グッド: SLZ ベースライン ポリシー イニシアチブの一部であるポリシーを個別に割り当てます。
カテゴリー
このツールは、以下の各カテゴリを評価し、結果に基づいて重大度レベルを示します。
- 許可されたロケーション
- 機密コンピューティング (評価時に選択された場合)
- カスタマー マネージド キー
- 建築業
重大度レベル
このツールは、カテゴリ評価結果を次の重大度レベル別にグループ化します。
| 重大度 | 検索中 |
|---|---|
| 高 | ポリシーが見つかりません。 |
| ミディアム | ポリシーは個別に割り当てられます。 |
| 安 | なし |
| 情報 | 管理グループは使用されていません。 |
| None | ベースライン ポリシーが割り当てられていない場合は、何も検出されません。 |
ポリシー コンパイラ
規制コンプライアンスの複雑な状況において、組織は重複および矛盾するポリシーのイニシアチブを管理するという困難な課題に直面しています。 ポリシーコンパイラー ツールはポリシー管理プロセスを合理化します。 表示名、説明、パラメーター、効果などの主要なコンポーネントを調べることで、組織のポリシー イニシアチブを体系的に分析します。
このツールは、さまざまなポリシー間でこれらの要素を比較し、冗長性、競合、ギャップを検出します。 次に、この分析を使用して、顧客の特定のコンプライアンス ニーズに合わせて調整された推奨ポリシー イニシアチブのセットを提供し、ポリシー管理の効率と信頼性を高めます。
使用事例
ポリシー コンパイラーは、すべてのポリシー文書を綿密に確認し、重複や矛盾を特定して、最善の行動方針をアドバイスする専属アシスタントであると想像してください。 異なる管轄区域間でデータ保護ポリシーを調和させる必要がある場合や、さまざまな業界標準に合わせてセキュリティ対策を調整する必要がある場合でも、ポリシー コンパイラーは一貫性のある明確なポリシー フレームワークの作成に役立ちます。
ポリシー コンパイラーの現在の機能
ポリシー コンパイラー ツールの現在のプロトタイプでは、ルート スコープですべての組み込みおよびカスタムの Azure ポリシー イニシアチブにアクセスできます。 このツールは、選択したイニシアチブのすべての固有のポリシーをひとつのカスタム イニシアチブに統合するのに役立ちます。 このプロセスでは、ツールによってポリシーの状況の包括的な概要と簡素化が提供されます。
ドリフト アナライザー
ランディング ゾーンのドリフト アナライザー ツールは、クラウド環境の現在の状態を監視し、当初意図されていたランディング ゾーンの構成と比較します。 環境の完全性とコンプライアンスに影響を及ぼす可能性のある重大な変更や逸脱を特定します。 これらの変更は意図的なものである場合もあれば、意図的でない場合もあります。
ドリフト アナライザーのアクセス情報
アクセスするには、ユーザーが標準の SLZ 構成に対してドリフトをチェックできるようにパブリック プレビューが利用可能です。 パブリック プレビューには、Cloud for Sovereignty のクイックスタート からアクセスできます。 さらに、こちらのページから、登録されたランディング ゾーンに対してドリフトをチェックするプライベート プレビューをリクエストすることができます。
重要
ドリフト アナライザーのパブリック プレビューでは、プライベート プレビューに比べて機能が制限されています。
偏差のカテゴリー
ツールが識別した意図的または意図的でない逸脱は、次のように分類できます:
- 重大度: 変更の影響を重大度レベル別に分類すると、アクションの優先順位付けに役立ちます。
- 管理グループ: 管理グループを変更すると、セキュリティとコンプライアンスのリスクが発生する可能性があります。
- ポリシー イニシアチブの割り当て: ポリシーの割り当てを変更すると、運用上のリスクが発生する可能性があります。
- ポリシー パラメーター: ポリシーのパラメーターを変更すると、運用上のリスクが発生する可能性があります。
- 許可されたロケーション: 許可された場所を変更すると、セキュリティやコンプライアンスが損なわれる可能性があります。
- ログの保持: ログの保持ポリシーを変更すると、データの損失やコンプライアンス違反が発生する可能性があります。
- 重大度の変更: 重大度レベルを変更すると、重要な変更通知が見逃される可能性があります。
- 管理グループ階層: 管理グループ階層を変更すると、セキュリティ リスクが増大する可能性があります。
リソースの場所
Azure Resource Locations は、Resource Location、Resource Name、Resource ID など、選択したサブスクリプション内のすべてのリソースの重要な詳細を表示し、環境内のリソース分布の包括的なビューが容易になります。 この情報は表に表示したり、地図上に視覚的に表現したりできます。
この情報は以前は評価ツールの一部でしたが、さらなる機能の構築に伴い、現在は独自の領域に移動しています。