Phase 3: Kontinuierliche Verwaltung und Sicherheit
Nach dem Onboarding der Azure-Serververwaltungsdienste müssen Sie sich auf die Vorgänge und Sicherheitskonfigurationen konzentrieren, die Ihren laufenden Betrieb unterstützen. Wir beginnen mit der Absicherung Ihrer Umgebung, indem wir uns Microsoft Defender für Cloud ansehen. Anschließend werden Richtlinien konfiguriert, um die Konformität Ihrer Server sicherzustellen und allgemeine Aufgaben zu automatisieren. Dieser Abschnitt enthält die folgenden Themen:
- Aktivieren der Computerkonfigurationsrichtlinie: Verwenden Sie das Feature für die Azure Policy-Computerkonfiguration, um die Einstellungen auf einem virtuellen Computer zu überwachen. So können Sie z. B. überprüfen, ob Zertifikate in Kürze ablaufen werden.
- Nachverfolgung und Warnung bei kritischen Änderungen:: Bei der Problembehandlung ist die erste Frage: „Was hat sich geändert?“. In diesem Abschnitt erfahren Sie, wie Sie Änderungen verfolgen und Warnungen ausgeben, um kritische Komponenten proaktiv zu überwachen.
- Erstellen von Zeitplänen für Updates: Planen Sie die Installation von Updates, um sicherzustellen, dass alle Server über die neuesten Updates verfügen.
- Gängige Azure Policy-Beispiele: In diesem Artikel werden Beispiele für allgemeine Verwaltungsrichtlinien zur Verfügung gestellt.
- Schützen von Cloud-Workloads: Erfahren Sie, wie Microsoft Defender für Cloud Ihnen dabei helfen kann, Ihre Cloud-Workloads zu schützen.
Nächste Schritte
Erfahren Sie, wie Sie das Feature für die Computerkonfiguration von Azure Policy aktivieren.