Ferramentas de gerenciamento do ciclo de vida da zona de destino (versão preliminar)
Importante
Este é um recurso em versão preliminar. Estas informações estão relacionadas a um recurso de pré-lançamento que pode ser substancialmente modificado antes de ser lançado. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Este artigo fornece uma visão geral das novas ferramentas e aprimoramentos do gerenciamento do ciclo de vida da zona de destino fornecidos pelo Microsoft Cloud for Sovereignty no GitHub. O plano é melhorar continuamente sua eficiência, confiabilidade e recursos de conformidade para melhor atender às necessidades em constante evolução dos clientes. As ferramentas de gerenciamento do ciclo de vida da zona de destino são:
- Avaliação: essa ferramenta realiza uma avaliação de pré-implantação dos recursos do Azure, como seus locais e atribuições de política do Azure, em relação às melhores práticas estabelecidas.
- Compilador de Políticas: essa ferramenta simplifica o processo de gerenciamento de políticas. Ele analisa sistematicamente as iniciativas de políticas da sua organização examinando os principais componentes.
- Analisador de Descompassos: essa ferramenta monitora e compara o estado atual do ambiente de nuvem com sua configuração original de zona de destino. Ele identifica desvios ou mudanças críticas.
- Locais de Recursos: essa ferramenta relata as informações de localização de recursos do Azure, conforme fornecidas por sua assinatura Azure.
Avaliação do
A ferramenta Avaliação fornece uma avaliação de pré-implantação dos recursos do Azure, como seus locais e atribuições de política do Azure, em relação às melhores práticas estabelecidas. A ferramenta avalia vários aspectos de um ambiente de nuvem, como:
- A atribuição de política de Linha de Base da Zona de Destino Soberana (SLZ).
- O uso de iniciativas de política personalizada.
- As atribuições de política individuais.
A ferramenta fornece recomendações com base na gravidade das descobertas. As recomendações são categorizadas como:
- Melhor: atribua a iniciativa de política de Linha de Base da SLZ.
- Melhor: atribua políticas da linha de base da SLZ em uma iniciativa personalizada ou em outra iniciativa integrada.
- Bom: atribua individualmente políticas que fazem parte da iniciativa de política de Linha de Base da SLZ.
Categorias
A ferramenta avalia cada uma das categorias a seguir e fornece níveis de gravidade com base nas descobertas.
- Locais permitidos
- Computação confidencial (se selecionada no momento da avaliação)
- Chaves gerenciadas pelo cliente
- Arquitetura
Níveis de gravidade
A ferramenta agrupa as descobertas da avaliação de categorias pelos seguintes níveis de gravidade:
| Gravidade | Localizando |
|---|---|
| Alto | A política não foi encontrada. |
| Médio | A política foi atribuída individualmente. |
| Baixo | A política foi atribuída como parte de uma iniciativa (não a linha de base). |
| Informativa | Os grupos de gerenciamento não estão sendo usados. |
| Nenhum | Nenhuma descoberta se a política de Linha de Base não estiver atribuída. |
Compilador de Políticas
No cenário complexo da conformidade regulatória, as organizações enfrentam a tarefa desafiadora de gerenciar iniciativas de políticas que se sobrepõem e que são conflitantes. O Compilador de Políticas simplifica o processo de gerenciamento de políticas. Ele analisa sistematicamente as iniciativas de política da sua organização examinando os principais componentes, como nomes de exibição, descrições, parâmetros e efeitos.
A ferramenta compara esses elementos em diferentes políticas e detecta redundâncias, conflitos e lacunas. Em seguida, ela usa essa análise para fornecer um conjunto de iniciativas de políticas recomendadas e reconciliadas que se alinham às necessidades específicas de conformidade dos clientes, tornando o gerenciamento de políticas mais eficiente e confiável.
Exemplo de caso de uso
Imagine o Compilador de Políticas como um assistente dedicado que revisa meticulosamente todos os seus documentos de política, identifica quaisquer sobreposições ou contradições e, em seguida, informa você sobre a melhor linha de ação. Se você precisa harmonizar as políticas de proteção de dados em diferentes jurisdições ou alinhar medidas de segurança com vários padrões do setor, o Compilador de Políticas ajuda a criar uma estrutura de políticas coesa e clara.
Recursos atuais do Compilador de Políticas
O protótipo atual da ferramenta Compilador de Políticas fornece acesso a todas as iniciativas integradas e personalizadas de política do Azure em seu escopo raiz. A ferramenta ajuda você a consolidar todas as políticas exclusivas de iniciativas selecionadas em uma única iniciativa personalizada. No processo, a ferramenta oferece uma visão geral abrangente e a simplificação do cenário de políticas.
Analisador de Descompassos
A ferramenta Analisador de Descompassos da Zona de Destino monitora e compara o estado atual do ambiente de nuvem com sua configuração original pretendida. Ela identifica quaisquer alterações ou desvios críticos que podem afetar a integridade e a conformidade de seu ambiente. Essas alterações podem ser intencionais ou não.
Informações de acesso do Analisador de Descompassos
Para o acesso, uma versão preliminar pública está disponível para os usuários verificarem descompassos em relação a uma configuração de SLZ padrão. Você pode acessar a versão preliminar pública nos inícios rápidos do Cloud for Sovereignty. Além disso, você pode solicitar a versão preliminar privada, na qual você verifica descompassos em relação a uma zona de destino registrada, nesta página.
Importante
A versão preliminar pública do Analisador de Descompassos oferece funcionalidade limitada comparada à versão preliminar privada.
Categorias de desvio
Você pode categorizar os desvios intencionais ou não intencionais que a ferramenta identifica da seguinte maneira:
- Gravidade: classificar o efeito das alterações por níveis de gravidade ajuda a priorizar as ações.
- Grupos de gerenciamento: alterações nos grupos de gerenciamento podem resultar em riscos de segurança e conformidade.
- Atribuições de iniciativas de política: modificações em atribuições de políticas podem causar riscos operacionais.
- Parâmetros da política: modificações nos parâmetros de políticas podem causar riscos operacionais.
- Locais permitidos: alterações nos locais permitidos podem comprometer a segurança ou a conformidade.
- Retenção de logs: alterações no risco das políticas de retenção de logs podem causar perda de dados ou não conformidade.
- Alterações de gravidade: alterações nos níveis de gravidade podem levar à perda de notificações de alterações críticas.
- Hierarquia do grupo de gerenciamento: alterações nas hierarquias do grupo de gerenciamento podem aumentar os riscos de segurança.
Locais de Recursos
A Locais de Recursos do Azure exibe detalhes essenciais de todos os recursos na assinatura selecionada, incluindo Local do Recurso, Nome do Recurso e ID do Recurso, facilitando uma visão abrangente da distribuição do recurso no ambiente. Essas informações podem ser exibidas em uma tabela e representadas visualmente em um mapa.
Essas informações anteriormente faziam parte da ferramenta Avaliação, mas agora foram movidas para sua própria área à medida que desenvolvemos mais funcionalidades.