Compartir a través de

Libro de gobernanza

  • Artículo

El libro de gobernanza es un libro de Azure Monitor que proporciona una visión general completa de la posición de gobernanza de su entorno de Azure. Incluye las métricas estándar alineadas con Cloud Adoption Framework para todas las materias y tiene la capacidad de identificar y aplicar recomendaciones para abordar los recursos no compatibles.

Captura de pantalla que muestra la página de información general del libro de gobernanza.

En este artículo se detallan las pestañas y la información que se encuentran en el libro.

Nota:

Las consultas de Azure Resource Graph están limitadas a 10 000 resultados. Si recibe un error para demasiadas filas, intente seleccionar un grupo de administración más pequeño o reducir el número de suscripciones.


Información general

La pestaña información general proporciona información general sobre su entorno, entre las que se incluyen:

  • Número de recursos
  • Recuento de recursos por suscripción (10 principales)
  • Número de recurso por tipo (top 10)
  • Recuento de recursos por región de Azure

Máquina virtual

La pestaña Máquina virtual se centra en los recursos de proceso para obtener más información sobre el recuento de recursos y la configuración:

  • Recuento de máquinas virtuales por tipo de sistema operativo
  • Máquinas virtuales por tipo o tamaño (por ejemplo, D2ms, D2v3)
  • Capacidad y tamaño del conjunto de escalado de máquinas virtuales
  • Discos de proceso (disco del sistema operativo y de datos conectados, tamaño del disco de datos y del sistema operativo, SKU del disco del sistema operativo)
  • Redes de proceso (NIC, IP privada, ip pública conectada)
  • Uso de discos administrados
  • Optimización de proceso
    • Recursos infrautilizados (identificados por Azure Advisor)
    • Discos huérfanos
    • NIC huérfanas
    • Estado actual de la máquina virtual (Crear, Iniciar, Ejecutar, Detener, Detener, Desasignar, Desasignar, Desasignar)
    • Lista de máquinas virtuales filtrada por estado de energía

Almacenamiento y copia de seguridad

La pestaña Almacenamiento y copia de seguridad se centra en los recursos de almacenamiento y copia de seguridad:

  • Número de tipos de recursos
  • Detalles del recurso
  • Detalles de las cuentas de almacenamiento
    • Información general
    • Capacity
  • Detalles de copia de seguridad

    Importante

    La configuración de diagnóstico del almacén debe configurarse en áreas de trabajo de Log Analytics para ver los detalles de la copia de seguridad.


Red

La pestaña Red se centra en la configuración de recursos de red:

  • Número de recursos de red por tipo de recurso
  • Los grupos de seguridad de red muestran todos los grupos de seguridad de red huérfanos o todos los grupos de seguridad de red huérfanos
  • Las reglas de grupo de seguridad de red muestran reglas de grupo de seguridad de red para el grupo de seguridad de red seleccionado de la lista pervious
  • Las direcciones IP públicas muestran todas las direcciones IP públicas o huérfanas
  • Las puertas de enlace de aplicaciones muestran todas las puertas de enlace de aplicaciones huérfanas o huérfanas con o sin direcciones IP de back-end y back-end
  • Los equilibradores de carga muestran todos los equilibradores de carga huérfanos con o sin grupos de back-end vacíos

PaaS

La pestaña PaaS se centra en la configuración de recursos de plataforma como servicio:

  • La automatización muestra:
    • Cuentas, runbooks y configuraciones de Azure Automation
    • Instancias, API y conectores de aplicación lógica
  • App Services muestra:
    • Planes, aplicaciones y certificados de App Service
    • Funciones de Azure
    • API Apps
    • Puertas de enlace de aplicaciones
    • Front Door
    • API Management
    • Almacenes de App Config
  • Los datos muestran:
    • Cuentas de Cosmos DB
    • Servidores SQL Server, bases de datos
    • Servidores PostgreSQL (incluidos los servidores flexibles)
    • Servidores MySQL
    • Servidores mariaDB

Seguridad

La pestaña Seguridad se centra en la puntuación de seguridad de las suscripciones y los controles.

  • Puntuaciones de seguridad por suscripción
  • Puntuaciones de seguridad por control
  • 5 principales recursos atacados (con gravedad alta)
  • Principales tipos de alertas
  • Nuevas alertas en las últimas 24 horas
  • Tácticas de MITRE ATT&CK
  • Alertas activas

Supervisión

En la pestaña Supervisión se muestra la información de Service Health y los eventos principales que afectan a las suscripciones seleccionadas:

  • Todos los incidentes activos de Service Health
  • Todos los cambios realizados en los recursos durante el último día
  • Todos los recursos eliminados durante los últimos 14 días

Retirada del servicio

En la pestaña Retirada de servicios se muestran los servicios de Azure que se están eliminando gradualmente para mitigar los recursos afectados.


Antigüedad de los recursos

En la pestaña Antigüedad del recurso se muestra información sobre las fechas de creación y último cambio de los recursos de la suscripción seleccionada para ayudarle a identificar los recursos antiguos y realizar la limpieza.


Explorador de etiquetas

La pestaña Explorador de etiquetas le ayuda a filtrar o ordenar los recursos por etiqueta. Puede enumerar e identificar recursos con o sin un nombre de etiqueta especificado y con o sin un valor. Puede filtrar cada resultado por tipo de recurso.

También puede obtener información general sobre suscripciones y grupos de recursos.


Cost Management

La pestaña Cost Management muestra información de alto nivel sobre el costo y se puede filtrar por etiqueta.


Uso y límites

Muchos servicios de Azure tienen cuotas, que son el número asignado de recursos para la suscripción de Azure. Cada cuota representa un recurso con recuento específico, como:

  • Número de máquinas virtuales que puede crear
  • Número de cuentas de almacenamiento que puede usar simultáneamente.
  • El número de recursos de red que puede consumir
  • El número de llamadas API a un servicio determinado que puede realizar.

La pestaña Uso y límites muestra este recurso esta información sobre sus suscripciones. Para más información sobre las cuotas, consulte Introducción a las cuotas.


Cumplimiento normativo

La pestaña Cumplimiento le ayuda a supervisar el cumplimiento de directivas, el número de errores por recurso, operación y categoría.


Gobernanza

Microsoft Defender for Cloud evalúa continuamente las cargas de trabajo híbridas y multinube y proporciona recomendaciones para proteger los recursos y mejorar su posición de seguridad.

Los equipos de seguridad central suelen experimentar desafíos al impulsar al personal dentro de sus organizaciones para implementar recomendaciones. La posición de seguridad de las organizaciones puede sufrir como resultado.

Estamos introduciendo una nueva experiencia de gobernanza integrada para establecer la propiedad y los períodos de tiempo de corrección esperados para resolver las recomendaciones.

Requisito previo: para usar este informe de gobernanza, debe crear reglas de gobernanza de seguridad.

Para obtener más información, consulte Conducción de la organización para corregir problemas de seguridad con la gobernanza de recomendaciones en Microsoft Defender for Cloud.


Contenido relacionado

Funcionalidades relacionadas de FinOps:

Productos relacionados:

Soluciones relacionadas: