다음을 통해 공유

Microsoft Azure 인시던트 준비 -

  • 아티클

Azure 인시던트가 선언되면 Azure Service Health(Azure Portal 내)의 서비스 문제 블레이드를 통해 영향을 받은 구독 또는 테넌트에 업데이트를 전달합니다.

인시던트 전

다음 단계를 준비하고 귀하의 조직을 보호하는 것이 좋습니다.

Azure 서비스에 영향을 주는 인시던트에 대한 알림을 받고 업데이트된 상태를 유지합니다.

  1. 문제가 발생하는 경우 '이동' 위치인 Azure Portal Azure Service Health를 이용하세요.

  2. 구독 수준에서 서비스별 또는 지역별로 이메일, SMS, 웹후크 등과 같은 문제에 대해 알리도록 Service Health 알림을 구성합니다.

    • 서비스 문제 알림 유형은 서비스 인시던트의 영향을 받는다는 것을 조직에 알립니다.

    • 보안 공지 알림 유형은 서비스가 보안 인시던트 또는 개인 정보 인시던트의 영향을 받는다는 것을 조직에 알립니다.

    기본 경고 구성 권장 사항은 다음과 같습니다.

    • 서비스 문제의 경우 계획된 유지 관리 & 상태 권고 유형:

      • 중요한 워크로드 – 중요한 워크로드를 구동하는 구독 & 서비스에 대한 경고를 설정합니다.
      • Azure 스택에서 기본 서비스에 대한 경고를 설정합니다.
        • "네트워크 인프라" 서비스 – IaaS에서 SaaS에 이르는 모든 유형의 워크로드 & 애플리케이션이 사용하는 Azure 스택의 기본 계층입니다.
        • "Microsoft Azure Portal" 서비스 - Azure Resources를 관리하는 데 사용되는 기본 서비스입니다. 다양한 기능이 있어 여러 가지 시나리오를 다루는 서비스이며, 이 서비스에서 전달될 요약 환경에 영향을 줍니다.

    • 보안 권고의 경우

      • 모든 Azure 구독 및 서비스 – 일반적으로 잘못된 행위자는 덜 사용되는 리소스를 대상으로 하므로 이 유형의 경고는 모든 Azure Resources를 포괄하는 것이 중요합니다.

    또한 Azure Monitor 기준 경고 솔루션은 자동화 또는 수동 배포 옵션을 사용하여 Azure 환경에서 정책 및 이니셔티브를 통해 플랫폼 경고의 기준과 서비스 상태 경고를 구현하기 위한 포괄적인 지침과 코드를 제공합니다.

  3. 다음 역할에 올바른 연락처 정보가 있는지 확인하고 정기적으로 검토하여 최신 상태 유지합니다. 자세한 내용은 Azure 보안 문제에 대한 정보 유지 - Azure Service Health | Microsoft Learn를 참고하십시오.)

    • 구독 관리자 및 구독 소유자: 구독 수준에서 영향을 받는 보안 문제에 대한 알림을 받는 데 사용할 연락처(통신 요구 사항에 따라 Azure Portal 또는 이메일 사용)

    • 테넌트 글로벌 관리기술 담당자: 테넌트 수준에서 영향을 받는 보안 문제에 대한 알림을 받는 데 사용할 연락처(통신 요구 사항에 따라 Azure Portal 또는 이메일 사용)

    • 보안 관리자: 보안 정책을 검토, 변경하고 권장 사항을 적용하고 경고를 보고 해제할 수 있습니다.

  4. 관련 문제 및 향후 유지 관리 이벤트에 대해 사용자와 시스템에 알릴 수 있도록 Health 경고 또는 예약된 이벤트를 사용하여 관련 문제에 대한 정보를 유지하는 것이 좋습니다.

Azure의 통신 원칙을 이해하려면 중단 환경 개선(자동화, 통신, 투명성 | Azure Blog and Updates | Microsoft Azure)을 확인하세요.

보안 및 복원력 태세를 강화하여 인시던트의 영향을 방지하거나 최소화할 수 있습니다.

  1. 특히 다음과 같은 데이터, 애플리케이션, 기타 자산을 보호하기 위한 운영 보안 모범 사례를 검토하고 구현합니다.

    • 다단계 인증을 적용하여 노출에 대한 우려를 완화합니다.

    • 고위험 사용자 경고를 구현합니다. 환경에 "위험한 사용자"가 있을 때 알림을 받도록 조건부 액세스를 구성합니다.

    • 디렉터리 간 구독 이동을 제어합니다. 거버넌스 전역 관리자는 디렉터리 사용자가 조직 내에서 알 수 없는 디렉터리를 변경하는 것을 허용하거나 하지 않을 수 있습니다. 이렇게 하면 조직은 조직의 디렉터리에서 사용되는 구독을 완전히 볼 수 있고 알 수 없는 디렉터리로 이동할 수도 있는 구독의 이동을 방지할 수 있습니다.

  2. Azure WAF(Well-Architected Framework)Review를 사용하여 중요한 워크로드 안정성, 보안 등을 최적화합니다. 또한 WAF의 작업을 칭찬하는 데에 이러한 작업을 이용해 보세요.

    • Azure Advisor 블레이드의 Azure Portal 내 통합된 안정성 통합 문서를 활용하여 애플리케이션의 안정성 상태를 검토하고 위험을 평가하고 개선을 계획합니다.

    • BCDR(비즈니스 연속성 및 재해 복구)을 위해 지역 간 워크로드/ 배포를 확장합니다. 게시된 Azure 지역 쌍 전체 목록을 사용합니다.

    • 가용성 영역 지역 내에서 워크로드/ 배포를 확장합니다.

    • 비즈니스에 중요한 워크로드인 경우 Azure에서 VM 격리 - Azure Virtual Machines | Microsoft Learn 사용을 고려합니다.

    • 많은 Azure virtual machines에 대한 업데이트를 제어하고 관리하는 기능을 유지 관리 구성 사용을 고려합니다.

    • Azure Chaos Studio를 사용하여 Azure 앱 복원력을 평가합니다. 네트워크 대기 시간, 스토리지 중단, 만료 비밀, 데이터 센터 중단과 같은 중단에 대한 애플리케이션 복원력 및 대응을 관찰하려면 Azure 앱에 실제 또는 시뮬레이션된 제어된 오류에 적용합니다.

    • 서비스 사용 중지에 대한 단일 중앙 집중식 리소스 수준 보기로 Azure Advisor 블레이드의 Azure Portal 통합된 서비스 사용 중지 통합 문서를 활용합니다. 이는 영향을 평가하고, 옵션을 평가하고, 사용 중지되는 서비스 및 기능에서 마이그레이션을 계획하는 데 도움이 됩니다.

Azure의 Advancing Reliability Blog에 따라 지속적인 복원력 노력에 대한 Azure의 노력을 최신 상태로 유지하세요.

인시던트 중

주요 구독이 인시던트의 영향을 받는 경우 이 인시던트를 둘러싼 관련 통신을 찾는 위치와 방법을 알고 있는 것이 중요합니다.

  1. 엔지니어의 최신 업데이트는 Azure Portal Azure Service Health 경고를 확인합니다.

    • '인시던트 전' 섹션(예: 구독 관리자/소유자, 기술/개인 정보 보호 연락처, 테넌트 관리자)에 언급된 특정 역할 연락처도 보안 또는 개인 정보 보호 인시던트에 대한 알림 메일을 받을 수 있습니다.

  2. 포털에 액세스하는 데 문제가 있는 경우 공용 Azure 상태 페이지 azure.status.microsoft를 백업으로 사용할 수 있습니다.

  3. 상태 페이지에 문제가 있는 경우 "X"(이전 Twitter)에서 @AzureSupport를 통해 모든 업데이트를 검사합니다.

공용 상태 페이지 대신 Service Health를 사용하는 이유는 무엇인가요?

많은 고객이 잠재적인 문제의 처음 징후을 보면 클라우드 서비스에 알려진 문제가 있는지 공개적으로 액세스할 수 있는 상태 페이지(예: azure.status.microsoft)를 확인합니다. 이러한 페이지는 특정 기준을 충족하는 광범위한 문제만 표시하며 소수 고객에게 영향을 미치는 작은 인시던트는 표시되지 않습니다.

Azure Service Health(Azure Portal 내)는 관리하는 구독 및 테넌트를 알고 있으므로 중단에 영향을 미치는 알려진 문제를 훨씬 더 정확하게 볼 수 있습니다. 또한 경고를 구성하여 자동으로 알림을 받을 수 있습니다.

지원 사례를 언제 여는 것이 유용합니까?

서비스 인시던트가 이미 서비스 상태를 통해 전달되고 있는 경우 모든 최신 정보가 여기에 제공되며 지원 요청을 열지 않아도 됩니다. 서비스 인시던트의 영향을 받았지만 서비스 상태 페이지에 표시되는 문제가 표시되지 않는 경우 지원 요청을 여세요.

수신된 보안 문제 자료포함되지 않은 질문이 있는 경우 추적 ID를 참고하여 지원 요청을 여세요.

인시던트 후

  1. 학습한 내용을 이해하려면 Azure 서비스 상태의 상태 기록 창(또는 고객이 구성한 서비스 상태 경고를 통해)에서 PIR(사후 인시던트 검토)을 읽어보세요.

  2. 공개 상태 페이지 조건을 충족하는 주요 인시던트에 대해서는 Azure 인시던트 회고 라이브 스트림에 참여하여 질문에 대한 답변을 얻거나 녹화를 시청하세요.

  3. SLA 크레딧을 받을 수 있다고 생각되는 경우 문제 유형인 "환불 요청"으로 새 지원 요청을 만들고 인시던트 추적 ID를 포함합니다.