다음을 통해 공유

거버넌스 통합 문서

  • 아티클

거버넌스 통합 문서는 Azure 환경의 거버넌스 상태에 대한 포괄적인 개요를 제공하는 Azure Monitor 통합 문서입니다. 여기에는 모든 분야의 클라우드 채택 프레임워크 맞춰 정렬된 표준 메트릭이 포함되며 비준수 리소스를 해결하기 위한 권장 사항을 식별하고 적용할 수 있는 기능이 있습니다.

거버넌스 통합 문서 개요 페이지를 보여 주는 스크린샷

이 문서에서는 통합 문서 내에서 찾은 탭과 정보를 자세히 설명합니다.

참고 항목

Azure Resource Graph 쿼리는 10,000개의 결과로 제한됩니다. 행이 너무 많은 경우 더 작은 관리 그룹을 선택하거나 구독 수를 줄이십시오.


개요

개요 탭은 다음을 포함하여 사용자 환경에 대한 일반적인 정보를 제공합니다.

  • 리소스 수
  • 구독별 리소스 수(상위 10개)
  • 유형별 리소스 번호(상위 10개)
  • Azure 지역별 리소스 수

가상 머신

가상 머신 탭은 리소스 수 및 구성에 대한 자세한 정보를 얻기 위해 컴퓨팅 리소스에 초점을 맞췄습니다.

  • OS 유형별 가상 머신 수
  • 유형/크기별 가상 머신(예: D2ms, D2v3)
  • 가상 머신 확장 집합 용량 및 크기
  • 컴퓨팅 디스크(OS 및 데이터 디스크 연결, OS 및 데이터 디스크 크기, OS 디스크 SKU)
  • 컴퓨팅 네트워킹(NIC, 개인 IP, 공용 IP 연결됨)
  • 관리 디스크 사용률
  • 컴퓨팅 최적화
    • 사용되지 않은 자산(Azure Advisor에 의해 식별됨)
    • 분리된 디스크
    • 분리된 NIC
    • 현재 VM 상태(만들기, 시작, 실행, 중지, 중지됨, 할당 취소, 할당 취소됨)
      • 각 전원 상태에 대한 자세한 내용은 Azure VM 상태 및 청구 상태를 참조하세요.
    • 전원 상태로 필터링된 가상 머신 목록

스토리지 + 백업

스토리지 + 백업 탭은 스토리지 및 백업 리소스에 중점을 줍니다.

  • 리소스 종류 수
  • 리소스 세부 정보
  • 스토리지 계정 세부 정보
    • 개요
    • 용량
  • 백업 세부 정보

    Important

    백업 세부 정보를 보려면 Log Analytics 작업 영역에서 자격 증명 모음 진단 설정을 구성해야 합니다.


네트워크

네트워크 탭은 네트워크 리소스 구성에 초점을 맞추고 있습니다.

  • 리소스 종류별 네트워크 리소스 수
  • NSG 는 모든 또는 분리된 네트워크 보안 그룹을 표시합니다.
  • NSG 규칙은 악의적인 목록에서 선택한 NSG에 대한 네트워크 보안 그룹 규칙을 보여 줍니다.
  • 공용 IP는 모든 또는 분리된 공용 IP를 표시합니다.
  • 애플리케이션 게이트웨이는 백 엔드 IP 및 백 엔드 주소가 있거나 없는 모든 또는 분리된 애플리케이션 게이트웨이를 표시합니다.
  • 부하 분산 장치 는 빈 백 엔드 풀이 있거나 없는 모든 또는 분리된 부하 분산 장치를 표시합니다.

PaaS

PaaS 탭은 플랫폼에 서비스 리소스 구성을 집중합니다.

  • Automation 은 다음을 보여줍니다.
    • Azure Automation 계정, Runbook 및 구성
    • 논리 앱 인스턴스, API 및 커넥터
  • App Services는 다음을 보여 줍니다.
    • App Service 계획, 앱 및 인증서
    • Azure 기능
    • API Apps
    • 앱 게이트웨이
    • Front Door
    • API Management
    • 앱 구성 저장소
  • 데이터는 다음을 보여줍니다.
    • Cosmos DB 계정
    • SQL 서버, 데이터베이스
    • PostgreSQL 서버(유연한 서버 포함)
    • MySQL 서버
    • MariaDB 서버

보안

보안 탭은 구독 및 컨트롤의 보안 점수에 초점을 맞추고 있습니다.

  • 구독별 보안 점수
  • 제어별 보안 점수
  • 상위 5개 공격 리소스(심각도가 높음)
  • 상위 경고 유형
  • 지난 24시간 동안의 새 경고
  • MITRE ATT&CK 전술
  • 활성 경고

모니터링

모니터링 탭에는 선택한 구독에 영향을 미치는 서비스 상태 정보 및 기본 이벤트가 표시됩니다.

  • 모든 Service Health 활성 인시던트
  • 지난 1일 동안 리소스에서 수행된 모든 변경 내용
  • 지난 14일 동안 삭제된 모든 리소스

서비스 사용 중지

서비스 사용 중지 탭에는 영향을 받는 리소스를 완화하기 위해 단계적으로 중단되는 Azure 서비스가 표시됩니다.


자원 사용 기간

리소스 사용 기간 탭에는 이전 리소스를 식별하고 삭제를 수행하는 데 도움이 되도록 선택한 구독의 리소스에 대한 생성 및 마지막 변경 날짜에 대한 정보가 표시됩니다.


태그 탐색기

태그 탐색기 탭을 사용하면 태그별로 리소스를 필터링/정렬할 수 있습니다. 지정된 태그 이름 또는 값이 있거나 없는 리소스를 나열하고 식별할 수 있습니다. 리소스 종류별로 각 결과를 필터링할 수 있습니다.

구독 및 리소스 그룹에 대한 일반 정보를 가져올 수도 있습니다.


Cost Management

Cost Management 탭에는 비용에 대한 높은 수준의 정보가 표시되며 태그로 필터링할 수 있습니다.


사용량 + 제한

많은 Azure 서비스에는 Azure 구독에 할당된 리소스 수인 할당량이 있습니다. 각 할당량은 다음과 같은 특정 개수의 리소스를 나타냅니다.

  • 만들 수 있는 가상 머신 수
  • 동시에 사용할 수 있는 스토리지 계정 수
  • 사용할 수 있는 네트워킹 리소스 수
  • 수행할 수 있는 특정 서비스에 대한 API 호출 수

사용량 및 제한 탭에는 구독에 대한 이 정보가 리소스에 표시됩니다. 할당량에 대한 자세한 내용은 할당량 개요를 참조하세요.


규정 준수

준수 탭을 사용하면 정책 준수, 리소스, 작업 및 범주별 오류 수를 모니터링할 수 있습니다.


거버넌스

클라우드용 Microsoft Defender 하이브리드 및 다중 클라우드 워크로드를 지속적으로 평가하고 자산을 강화하고 보안 태세를 강화하기 위한 권장 사항을 제공합니다.

중앙 보안 팀은 조직 내의 직원이 권장 사항을 구현하도록 유도할 때 종종 어려움을 겪습니다. 결과적으로 조직의 보안 태세가 저하될 수 있습니다.

권장 사항을 해결하기 위해 소유권 및 예상 수정 기간을 설정하는 새로운 기본 제공 거버넌스 환경을 도입하고 있습니다.

필수 구성 요소: 이 거버넌스 보고서를 사용하려면 보안 거버넌스 규칙을 만들어야 합니다.

자세한 내용은 조직에서 클라우드용 Microsoft Defender 권장 사항 거버넌스를 사용하여 보안 문제를 해결하도록 유도하는 방법을 참조하세요.


관련 콘텐츠

관련 FinOps 기능:

관련 제품:

관련 솔루션: