Bulut idaresini izleme

Bu makalede bulut idaresini nasıl izleyeceğiniz gösterilmektedir. Bulut idaresini zorunlu kıldıktan sonra bulut ortamınızın bulut idare ilkelerinizle ne kadar uyumlu (uyumlu) olduğunu ölçmeniz gerekir. İlk olarak, bulut kurulumunuzu idare ilkelerinizle uyumlu hale getirmek için iyileştirme gerektiren alanları belirlemek için bir ilk uyumluluk ölçümü yapın. Bulut idaresini etkili ve etkisiz hale getirmek için zaman içinde uyumluluğu izleyin. Amaç, idareyi izlemek ve uyumsuzluk sorunlarını sıfıra düşürmektir.

Bulut idaresi izlemeyi yapılandırma

Bulut idare ilkelerinizle uyumluluğu izlemek için izleme çözümleri uygulayın. Amaç, uyumsuzluğu hızla düzeltebilmeniz için uyumluluğu zorunlu tutmaktan sorumlu ekipler üzerinde görünürlük elde etmektir. İdare izlemeyi yapılandırmak için şu önerileri izleyin:

• İzleme araçlarını kullanın. Gerçek zamanlı izleme özellikleri sunan uyumluluk izleme araçlarını seçin. Belirli idare ilkelerinizle uyumluluğu izleyebildiklerinden emin olun. İdare izleme için gereken ölçümleri ve günlükleri toplayın. Azure giriş bölgesi yönetimi tasarım alanındaki görünürlük ve izleme önerilerini gözden geçirin.

• Gerektiğinde el ile izleyin. Otomatik izleme mekanizmalarının kullanılamadığı durumlarda uyumluluğu el ile gözden geçirin.

• Belge izleme çözümü. Uyumluluk verilerinin nerede topleneceğini öğrenmek için her bulut idare ilkesini nasıl izlediğinizi izleyin. Bulut idare ilkesinde, Azure İlkesi veya Microsoft Purview gibi izleme aracını listeleyin. El ile bir yaklaşım varsa denetim sıklığını listeleyin.

• İdare izlemeyi merkezileştirme. Bulut idaresi uyumluluğunun durumunu tek bir yerde görüntülemenizi sağlayan bir çözüm kullanın veya oluşturun. Örneğin, Azure idaresi çalışma kitabı birçok Azure idare izleme hizmetini merkezileştirir.

• Uyumluluk temeli oluşturun. Bulut ortamınızın bulut idare ilkelerinizle ne kadar uyumlu olduğunu değerlendirin. Bunu taban çizginiz yapın. Zaman içinde taban çizgisine göre ilerleme durumunu izleyin.

• İdare izlemesine erişim sağlayın. İdareden sorumlu ekiplerin zorlama denetimlerinin etkinliğini değerlendirebilmesi için idare izleme sonuçlarına uygun erişim düzeyini yapılandırın.

• İzleme etkinliğini denetleme. Uyumluluğu doğrulamak için uyumluluğu el ile gözden geçirin. Örneğin, etiketlerin NA gibi istenmeyen bir değer değil doğru değerleri aldığından emin olun.

Azure'ın kolaylaştırılması: Bulut idaresi izlemesini yapılandırma

Aşağıdaki kılavuz, Azure'da bulut idaresi izlemeyi yapılandırmanıza yardımcı olmak içindir. Temel bulut idaresi kategorileri için örnek bir başlangıç noktası sağlar. Bu sinyalleri Azure idare çalışma kitabında toplamayı göz önünde bulundurun. Bulut idaresi izlemeyi yapılandırmak için aboneliklerinizden izleme verileri toplama izinlerine sahip bir Azure kimliğine sahip olmanız gerekir.

Mevzuat uyumluluğu idaresi için izlemeyi yapılandırma

• Uyumluluk panolarını kullanın. Atadığınız ilkelerle ilgili ilke uyumluluk verilerini alın.

• Uyumluluğu belirleyin. Uyumsuzluğun nedenlerini belirlemek için uyumluluk verilerini kullanın.

Güvenlik idaresi için izlemeyi yapılandırma

• Güvenlik idaresi izlemeyi kullanın. Güvenlik önerilerini gözden geçirin ve güvenlik puanınızla zaman içinde güvenlik idaresini izleyin. Bu özellik, ortak güvenlik çerçevelerine karşı mevzuat uyumluluğunu izlemek için bir pano sağlar.

• Kimlik idaresi izlemeyi yapılandırın. Denetim, oturum açma ve sağlama günlüklerini toplamak için kimlik izlemeyi yapılandırın. Ayrıca kimlik güvenliği puanınızı gözden geçirin ve kiracınızdaki kimliklerin tek bir görünümünü elde etmek için kimlik idaresi panosunu kullanın.

Maliyet yönetimi idaresi için izlemeyi yapılandırma

• Bulut maliyetlerini analiz etme. Bulut maliyetlerinizle ilgili tam görünürlük elde etmek için Azure'da bir maliyet analizi gerçekleştirin.

• Bütçeler oluşturun. Bulutta istediğiniz yatırımla uyumlu bir bütçe oluşturun.

• Maliyet verilerini toplayın. Boşta kalan kaynakların algılanması gibi maliyet yönetimi çalışmalarına yol göstermek için maliyet iyileştirme önerilerini ve maliyet iyileştirme çalışma kitabını kullanın. Anomalileri ve maliyetteki beklenmeyen değişiklikleri tanımlama.

İşlem idaresi için izlemeyi yapılandırma

• Bulut işlemleriyle ilgili ilkeleri izleyin. İşlemler için geçerli olan idare ilkeleriyle uyumluluğu izlemek için Azure İlkesi kullanın.

• Günlükleri ve ölçümleri izleyin. Kullanılabilirliği ve performansı izlemek için bulut ortamlarında günlükleri ve ölçümleri analiz edin.

• Kaynak iyileştirmeyi izleyin. Azure kaynaklarını güvenilirlik, güvenlik, operasyonel mükemmellik, performans ve maliyet açısından izlemek için Azure Danışmanı'ni kullanın. Yeni Danışman önerileri için uyarılar ayarlayın.

• Kaynak durumunu izleme. Azure hizmetlerinin durumunu izleyin ve hizmeti etkileyen olayları, planlı bakımı ve kullanılabilirliği etkileyebilecek diğer değişiklikleri izleyin.

Veri idaresi için izlemeyi yapılandırma

• Veri idaresi izleme. Veri uyumluluğunu, yönetimini ve kullanımını izleyin.

• Panoları kullanın. Tüm veri düzlemi ilkeleriyle uyumluluğu izlemek için panoları kullanın.

Kaynak yönetimi idaresi için izlemeyi yapılandırma

• Kaynak yönetimiyle ilgili ilkeleri izleme. Etiket zorlama ilkeleri gibi kaynak dağıtımlarına uygulanan bulut idare ilkeleriyle uyumluluğu izleyin.

Yapay zeka idaresi için izlemeyi yapılandırma

• Yapay zeka sistemi çıkışlarını izleyin. Yapay zeka sistemlerini kötüye kullanım izleme ve içerik filtreleme için Azure'ı kullanın.

• Kırmızı takım yapay zeka sistemleri. Zararlı çıkışları bulmak için düzenli olarak kırmızı takım dili modelleri . Risk temelini gözden geçirmek için hem el ile testleri hem de otomatikleştirilmiş araçları kullanın.

Bulut idare uyarılarını yapılandırma

İdare ilkelerinizden sapma gösteren belirli uyumluluk ölçümlerine veya olaylara göre uyarıları yapılandırın. Bulut idare uyarılarını yapılandırmak için şu önerileri izleyin:

• Bulutta yerel uyarı mekanizmaları kullanın. Uyumluluk sorunları için gerçek zamanlı izleme ve uyarılar sağlayan bulutta yerel araçları tercih edin.

• Uyumsuzluğu tanımlayın. Uyumsuzluk için açık eşikler ve temeller tanımlayın. Veriler bu eşikleri aştığında veya uyumsuzluğu gösterebilecek beklenmeyen değişiklikler oluştuğunda uyarılar ayarlayın.

• Uyarıları uygun şekilde yönlendirin. Uyarıları uygun ekibe veya bulut idare ilkeleriyle uyumluluğu zorunlu tutmaktan sorumlu kişiye gönderin.

• Uyarılara uyumsuzluk bilgilerini ekleyin. Uyumsuzluk olayı hakkında ayrıntılı bilgi eklemek için uyarıları yapılandırın. İdeal olan ilkenin ihlal edilmesi, etkilenen kaynaklar ve önerilen düzeltmedir.

Azure kolaylaştırma: Bulut idare uyarılarını yapılandırma

Aşağıdaki kılavuz, Azure'da bulut idaresi uyarılarını yapılandırmaya başlamanıza yardımcı olur. Temel bulut idaresi kategorileri için örnek bir başlangıç noktası sağlar.

• Mevzuat uyumluluğu idare uyarıları. Azure'da uyumsuzluk uyarıları oluşturmak için Azure etkinlik günlüklerini kullanın.

• Güvenlik idaresi uyarıları. Güvenlik uyarılarını ve uyumsuzluk uyarılarını yapılandırın.

• Maliyet idaresi uyarıları. Olası maliyet taşmalarını ve harcama anomalilerini ekiplere bildirmek için uyarılar ayarlayın. Maliyet uyarılarını ve maliyet anomalisi uyarılarını yapılandırın. Rezervasyonları ve tasarruf planlarının kullanımını tam kullanıma yakın veya tam kullanıma yakın tutmak için rezervasyon kullanım uyarıları ayarlayın.

• İşlem idaresi uyarıları. Belirli günlüklerde ve ölçümlerde uyarıları yapılandırın. Güvenilirlik ve performansa uygun yeni öneriler için uyarılar ayarlayın. Geçerli ve yaklaşan hizmet durumu sorunları hakkında bildirim almak için hizmet durumu uyarılarını yapılandırın. Azure kaynaklarınızın geçerli ve geçmiş sistem durumu hakkında bildirim almak için kaynak durumu uyarılarını yapılandırın.

• Veri idaresi uyarıları. Veri idaresi ihlallerini bildirmek için veri idaresi uyarılarını yapılandırın.

• Kaynak yönetimi idare uyarıları. Uyumsuzluk kaynağı dağıtıldığında uyarıları yapılandırın. Örneğin, dağıtım işlem hattınızda derleme uyarılarını kullanın veya uyumsuzluk durumlarını izleyin.

• Yapay zeka idare uyarıları. Yapay zeka sistemlerinizde zararlı girişler ve çıkışlar olduğunda uyarıları yapılandırın. Örneğin, Azure OpenAI'den sizi kötü amaçlı davranışlar hakkında bilgilendiren e-postaları izleyin.

Düzeltme planı geliştirme

Uyumsuzluk olaylarını ele almak için hedeflenen bir eylem planı geliştirin. Uyumsuzluk algıladığınızda, sapmaları düzeltmek ve riski ve etkiyi en aza indirmek için düzeltme planını gerçekleştirin. Kolay erişim için düzeltme ayrıntılarını bulut idare ilkesine ekleyin. Şu önerileri izleyin:

• Düzeltme zaman çizelgesini tartışın. Risk önceliğine bağlı olarak düzeltme için bir zaman çizelgesi belirleyin. Uyumlulukla ilgili sorumlu ekibin uyumluluğu zamanında düzeltmesi gerekir.

• Yüksek riskli ihlalleri hızla düzeltin. Kullanıma sunulan veri uç noktası gibi yüksek riskli uyumsuzluk uyarıları için bu uyumsuzluk sorunlarını yükseltme ve düzeltme planı vardır. Bu yüksek riskli ihlalin tekrarını önlemek için ilke zorlama mekanizmasını güncelleştirin. Uyumluluk durumu değişikliklerine tepki vermek, ilkelerle uyumlu olmayan kaynakları düzeltmek ve güvenlik önerilerini düzeltmek için Azure'ı kullanın.

• Düşük riskli ihlalleri takip edin. Düşük riskli ilkeler üzerinde denetim öncelikli bir tutuma sahip olun; böylece bir hizmeti blok listesine dağıtma gibi bulut idare ilkesini ihlal eden ekiple bir tartışma yapabilirsiniz. Yeni bir özellik, daha iyi hizmet katmanı (SKU) veya belirli bir bölgede daha iyi bir fiyat olabilir. Bulut idare takımı, ekibin gereksinimlerini tartışmalı ve ilkeler ile uygulama mekanizmalarını konuşmaya uygun olarak ayarlamalıdır.

• Mümkün olduğunda düzeltmeyi otomatikleştirin. Yalnızca ilgili takımlara bildirimde bulunmayacak, aynı zamanda uygun olduğunda önceden tanımlanmış düzeltme işlemleri başlatan otomatik iş akışları ayarlayın. Bu çözüm öncelikli olarak otomasyon ile önleyememeniz gereken bilinen yüksek riskli çözümlere yöneliktir.

• İdare ilkelerini ve zorlama mekanizmalarını güncelleştirin. Uyumsuzluk olayından elde edilen içgörülere bağlı olarak, idare ilkelerinizi ve zorlama mekanizmalarınızı güncelleştirin. Güncelleştirmeler, algılama ve yanıt sürelerini iyileştirmek için ilke tanımlarını sıkılaştırmayı, izleme özelliklerini geliştirmeyi veya uyarı eşiklerini iyileştirmeyi içerebilir.

Bulut idaresini düzenli olarak denetleme

Otomatik izleme ile bile, uyumluluk izleme süreçlerini doğrulamak ve otomasyon araçlarının düzgün çalıştığından emin olmak için düzenli el ile incelemeler ve denetimler gerçekleştirin. Bulut idaresini denetlemek için şu önerileri izleyin:

• İç denetimler gerçekleştirin. İdare ilkeleriyle uyumluluğu değerlendirmek için düzenli iç denetimler gerçekleştirin.

• Dış denetimler gerçekleştirin. Yasal ve mevzuat gereksinimleriyle uyumluluğu doğrulamak için gerektiğinde dış denetçilerle etkileşime geçin. İdare ilkelerinizin bölgenizdeki geçerli yasalara ve düzenlemelere uygun olduğunu onaylamak için hukuk uzmanlarına danıştığınızdan emin olun.

Sonraki adımlar

Bulut idaresi sürekli dikkat gerektiren devam eden bir süreçtir. Riskleri değerlendirme, idare ilkelerini belgeleme, bu ilkeleri uygulama ve zorlamanın etkinliğini izleme idare sürecini tutarlı bir şekilde tekrarlayın. Bulut idaresi takımı, yeni bulut risklerini tanımladıkları her zaman bulut idaresi süreci boyunca da çalışmalıdır.