Outils de gestion du cycle de vie de la zone d’atterrissage (version préliminaire)
Important
Cette fonctionnalité est en version préliminaire. Ces informations concernent une fonctionnalité en préversion qui peut être considérablement modifiée avant son lancement. Microsoft n’offre aucune garantie, expresse ou implicite, concernant les informations fournies ici.
Cet article vous donne une vue d’ensemble des nouveaux outils de gestion du cycle de vie des zones d’atterrissage et des améliorations fournies via Microsoft Cloud for Sovereignty sur GitHub. L’objectif vise à améliorer continuellement leurs capacités d’efficacité, de fiabilité et de conformité afin de mieux répondre aux besoins changeants des clients. Les outils de gestion du cycle de vie de la zone d’atterrissage sont :
- Évaluation : cet outil effectue une évaluation préalable au déploiement des ressources Azure, telles que leurs emplacements et leurs affectations de stratégie Azure, par rapport aux meilleures pratiques établies.
- Compilateur de politiques : cet outil rationalise le processus de gestion des politiques. Il analyse systématiquement les initiatives en matière de stratégie de votre organisation en examinant les composants clés.
- Analyseur de dérive : cet outil surveille et compare l’état actuel du nuage environnement avec sa configuration de zone d’atterrissage prévue à l’origine. Il identifie les déviations ou modifications critiques.
- Emplacements des ressources : cet outil indique les informations sur l’emplacement des ressources Azure telles que fournies par votre abonnement Azure.
Évaluation
L’outil Évaluation propose une évaluation avant le déploiement des ressources Azure, telles que leurs emplacements et les attributions de stratégie Azure, par rapport aux meilleures pratiques établies. L’outil évalue divers aspects d’un environnement cloud, tels que :
- Affectation de la stratégie de référence de la zone d’atterrissage souveraine (SLZ).
- Utilisation des initiatives de stratégie personnalisées.
- Attributions de stratégies individuelles.
L’outil vous donne des recommandations basées sur la gravité des résultats. Les recommandations sont classées comme suit :
- Meilleur : Attribuer l’initiative politique de base SLZ.
- Mieux : attribuez des politiques à partir de la ligne de base SLZ dans une initiative personnalisée ou une autre initiative intégrée.
- Bon : Attribuer individuellement les politiques qui font partie de l’initiative politique de base SLZ.
Catégories
L’outil évalue chacune des catégories suivantes et donne des niveaux de gravité en fonction des résultats.
- Emplacements autorisés
- Informatique confidentielle (si sélectionnée au moment de l’évaluation)
- Clés gérées par le client
- Architecture
Niveaux de gravité
L’outil regroupe les résultats de l’évaluation des catégories selon les niveaux de gravité suivants :
| Niveau de gravité | Recherche |
|---|---|
| Élevé | La stratégie est introuvable. |
| Moyen | La stratégie est attribuée individuellement. |
| Bas | La stratégie est attribuée dans le cadre d’une initiative (et non comme référence). |
| Informatif | Les groupes d’administration ne sont pas utilisés. |
| Aucun | Aucun résultat si la stratégie de référence n’est pas attribuée. |
Compilateur de stratégies
Dans le paysage complexe de la conformité réglementaire, les organisations sont confrontées à la tâche difficile de gérer des initiatives en matière de stratégies qui se chevauchent et sont contradictoires. L’outil Compilateur de stratégies simplifie le processus de gestion des stratégies. Il analyse systématiquement les initiatives en matière de stratégie de votre organisation en examinant les composants clés, tels que les noms d’affichage, les descriptions, les paramètres et les effets.
L’outil compare ces éléments dans différentes stratégies et détecte les redondances, les conflits et les lacunes. Il utilise ensuite cette analyse pour fournir un ensemble d’initiatives en matière de stratégies recommandées et rapprochées qui s’alignent sur les besoins de conformité spécifiques des clients, rendant la gestion des stratégies plus efficace et plus fiable.
Exemple de cas d’utilisation
Imaginez le compilateur de stratégies comme un assistant dédié qui examine méticuleusement tous vos documents de stratégie, identifie tout chevauchement ou contradiction, puis vous conseille sur la meilleure marche à suivre. Que vous ayez besoin d’harmoniser les stratégies de protection des données dans différentes juridictions ou d’aligner les mesures de sécurité sur les différentes normes du secteur, le compilateur de stratégies vous aide à créer un cadre politique cohérent et clair.
Fonctionnalités actuelles du compilateur de stratégies
Le prototype actuel de l’outil Compilateur de stratégies vous donne accès à toutes les initiatives de stratégie Azure intégrées et personnalisées au niveau de leur portée racine. L’outil vous aide à consolider toutes les politiques uniques des initiatives sélectionnées en une seule initiative personnalisée. Ce faisant, l’outil vous donne un aperçu complet et une simplification du paysage des stratégies.
Analyseur de dérive
L’outil Analyseur de dérive de la zone d’atterrissage surveille et compare l’état actuel de l’environnement cloud avec sa configuration initiale prévue. Il identifie tous les changements ou écarts critiques susceptibles d’affecter votre intégrité et votre conformité environnementales. Ces changements peuvent être intentionnels ou non.
Informations d’accès à l’outil Analyseur de dérive
Pour y accéder, une version préliminaire publique est disponible pour que les utilisateurs puissent vérifier la dérive par rapport à une configuration SLZ standard. Vous pouvez accéder à la version préliminaire publique à partir de Démarrages rapides de Microsoft Cloud for Sovereignty. De plus, vous pouvez demander la préversion privée, à l’aide de laquelle vous vérifiez la dérive par rapport à une zone d’atterrissage enregistrée, à partir de cette page.
Important
La version préliminaire publique de l’outil Analyseur de dérive offre des fonctionnalités limitées par rapport à la préversion privée.
Catégories de déviation
Vous pouvez classer les écarts intentionnels ou non intentionnels identifiés par l’outil comme suit :
- Gravité : classer l’effet des changements par niveaux de gravité permet de prioriser les actions.
- Groupes de gestion : les modifications apportées aux groupes de gestion peuvent entraîner des risques de sécurité et de conformité.
- Affectations d’initiatives en matière de stratégies : les modifications apportées aux affectations de stratégies peuvent entraîner des risques opérationnels.
- Paramètres de stratégies : les modifications apportées aux paramètres de stratégies peuvent entraîner des risques opérationnels.
- Emplacements autorisés : les modifications apportées aux emplacements autorisés peuvent compromettre la sécurité ou la conformité.
- Rétention des journaux : les modifications apportées aux politiques de conservation des journaux risquent d’entraîner une perte de données ou une non-conformité.
- Modifications de gravité : les modifications apportées aux niveaux de gravité peuvent entraîner l’absence de notifications de modifications critiques.
- Hiérarchie du groupe de gestion : les modifications apportées aux hiérarchies des groupes de gestion peuvent augmenter les risques de sécurité.
Emplacements des ressources
La section Emplacements des ressources Azure affiche les détails essentiels de toutes les ressources au sein de l’abonnement sélectionné, y compris l’emplacement de la ressource, le nom de la ressource et l’ID de la ressource, ce qui facilite une vue complète de la distribution des ressources au sein de l’environnement. Ces informations peuvent être affichées dans un tableau et représentées visuellement sur une carte.
Ces informations faisaient auparavant partie de l’outil d’évaluation, mais ont désormais été déplacées dans leur propre zone à mesure que nous développons de nouvelles fonctionnalités.