Aracılığıyla paylaş

İdare çalışma kitabı

  • Makale

İdare çalışma kitabı, Azure ortamınızın idare duruşu hakkında kapsamlı bir genel bakış sağlayan bir Azure İzleyici çalışma kitabıdır. Tüm disiplinler için Bulut Benimseme Çerçevesi uyumlu standart ölçümleri içerir ve uyumsuz kaynakları ele almak için öneriler tanımlayıp uygulama özelliğine sahiptir.

İdare çalışma kitabına genel bakış sayfasını gösteren ekran görüntüsü.

Bu makalede, çalışma kitabı içinde bulduğunuz sekmeler ve bilgiler ayrıntılı olarak açıklamaktadır.

Not

Azure Kaynak Grafı sorguları 10.000 sonuçla sınırlıdır. Çok fazla satır için hata alırsanız daha küçük bir yönetim grubu seçmeyi veya abonelik sayısını azaltmayı deneyin.


Genel bakış

Genel bakış sekmesi ortamınız hakkında genel bilgiler sağlar, örneğin:

  • Kaynak sayısı
  • Aboneliğe göre kaynak sayısı (ilk 10)
  • Türe göre Kaynak Numarası (ilk 10)
  • Azure bölgesine göre kaynak sayısı

Sanal makine

Sanal makine sekmesi, kaynak sayısı ve yapılandırması hakkında daha fazla bilgi edinmek için İşlem kaynaklarına odaklanır:

  • İşletim sistemi türüne göre sanal makine sayısı
  • Türe/boyuta göre sanal makineler (örneğin, D2ms, D2v3)
  • Sanal makine ölçek kümesi kapasitesi ve boyutu
  • İşlem diskleri (işletim sistemi ve bağlı veri diski, işletim sistemi ve veri diski boyutu, işletim sistemi diski SKU'su)
  • İşlem ağı (NIC, özel IP, genel IP bağlı)
  • Yönetilen disk kullanımı
  • İşlem iyileştirme
    • Kullanılmayan varlıklar (Azure Danışmanı tarafından tanımlanır)
    • Yalnız bırakılmış diskler
    • Yalnız bırakılmış NIC'ler
    • Geçerli VM durumu (Oluşturma, Başlatma, Çalıştırma, Durdurma, Durdurulma, Serbest Bırakma, Serbest Bırakma)
    • Güç durumuna göre filtrelenmiş sanal makine listesi

Depolama + yedekleme

Depolama + yedekleme sekmesi depolama ve yedekleme kaynaklarına odaklanır:

  • Kaynak türü sayısı
  • Kaynak ayrıntıları
  • Depolama hesapları ayrıntıları
    • Genel bakış
    • Kapasite
  • Yedekleme ayrıntıları

    Önemli

    Yedekleme ayrıntılarını görmek için Log Analytics Çalışma Alanları'nda kasa tanılama ayarının yapılandırılması gerekir.


sekmesi ağ kaynağı yapılandırmasına odaklanır:

  • Kaynak türüne göre ağ kaynaklarının sayısı
  • NSG'ler tüm veya yalnız bırakılmış ağ güvenlik gruplarını gösterir
  • NSG kuralları , kötü amaçlı listeden seçilen NSG için ağ güvenlik grubu kurallarını gösterir
  • Genel IP'ler tüm veya yalnız bırakılmış genel IP'leri gösterir
  • Uygulama ağ geçitleri , arka uç IP'leri ve arka uç adresleri olan veya olmayan tüm veya yalnız bırakılmış uygulama ağ geçitlerini gösterir
  • Yük dengeleyiciler , boş arka uç havuzları olan veya olmayan tüm veya yalnız bırakılmış yük dengeleyicileri gösterir

PaaS

PaaS sekmesi hizmet kaynağı yapılandırması olarak platforma odaklanır:

  • Otomasyon şunları gösterir:
    • hesapları, runbook'ları ve yapılandırmaları Azure Otomasyonu
    • Mantıksal Uygulama örnekleri, API'ler ve bağlayıcılar
  • Uygulama hizmetleri şunları gösterir:
    • App Service planları, uygulamaları ve sertifikaları
    • Azure İşlevleri
    • API Apps
    • Uygulama ağ geçitleri
    • Front Door
    • API Management
    • Uygulama Yapılandırma depoları
  • Veriler şunları gösterir:
    • Cosmos DB hesapları
    • SQL sunucuları, veritabanları
    • PostgreSQL sunucuları (esnek sunucular dahil)
    • MySQL sunucuları
    • MariaDB sunucuları

Güvenlik

Güvenlik sekmesi aboneliklerinizin ve denetimlerinizin güvenlik puanına odaklanır

  • Aboneliğe göre güvenlik puanları
  • Denetime göre güvenlik puanları
  • İlk 5 saldırıya uğrayan kaynak (yüksek önem derecesinde)
  • En çok uyarı türleri
  • Son 24 saat içindeki yeni uyarılar
  • MITRE ATT&CK taktikleri
  • Etkin uyarılar

İzleme

İzleme sekmesi, Hizmet Durumu bilgilerini ve seçili abonelikleri etkileyen ana olayları gösterir:

  • Tüm Hizmet Durumu etkin olayı
  • Son bir gün için kaynaklarınızda gerçekleştirilen tüm değişiklikler
  • Son 14 güne ilişkin tüm silinen kaynaklar

Hizmet kullanımdan kaldırma

Hizmetler kullanımdan kaldırma sekmesi, etkilenen kaynakları azaltmak için aşamalı olarak kaldırılan Azure hizmetlerini gösterir.


Kaynak yaşı

Kaynak yaşı sekmesi, eski kaynakları belirlemenize ve temizleme gerçekleştirmenize yardımcı olmak için seçilen abonelikteki kaynakların oluşturulma ve son değişiklik tarihleri hakkındaki bilgileri gösterir.


Etiket gezgini

Etiket gezgini sekmesi, kaynaklarınızı etikete göre filtrelemenize/sıralamanıza yardımcı olur. Belirtilen etiket adına sahip veya olmayan ve değer içeren veya olmayan kaynakları listeleyebilir ve tanımlayabilirsiniz. Her sonucu kaynak türüne göre filtreleyebilirsiniz.

Ayrıca abonelikler ve kaynak grupları hakkında genel bilgiler de alabilirsiniz.


Maliyet Yönetimi

Maliyet Yönetimi sekmesi, maliyetinizle ilgili üst düzey bilgileri gösterir ve etikete göre filtrelenebilir.


Kullanım + limitler

Birçok Azure hizmetinin, Azure aboneliğiniz için atanan kaynak sayısını gösteren kotaları vardır. Her kota, belirli bir sayılabilir kaynağı temsil eder, örneğin:

  • Oluşturabileceğiniz sanal makine sayısı
  • Eşzamanlı olarak kullanabileceğiniz depolama hesabı sayısı
  • Kullanabileceğiniz ağ kaynaklarının sayısı
  • Belirli bir hizmete yapabileceğiniz API çağrılarının sayısı

Kullanım ve sınırlar sekmesi, aboneliklerinizle ilgili bu bilgileri kaynağı gösterir. Kotalar hakkında daha fazla bilgi edinmek için bkz . Kotalara genel bakış.


Uyumluluk

Uyumluluk sekmesi ilke uyumluluğunu, kaynağa, işleme ve kategoriye göre hata sayısını izlemenize yardımcı olur.


İdare

Bulut için Microsoft Defender karma ve çoklu bulut iş yüklerinizi sürekli değerlendirir ve varlıklarınızı sağlamlaştırmaya ve güvenlik duruşunuzu geliştirmeye yönelik öneriler sunar.

Merkezi güvenlik ekipleri genellikle kuruluşlarındaki personeli öneriler uygulamaya zorlarken zorluklar yaşar. Bunun sonucunda kuruluşların güvenlik duruşu zarar görebilir.

Önerileri çözümlemek için sahipliği ve beklenen düzeltme zaman çerçevelerini ayarlamak için yepyeni, yerleşik bir idare deneyimi sunuyoruz.

Önkoşul: Bu idare raporunu kullanmak için güvenlik idaresi kuralları oluşturmanız gerekir.

Daha fazla bilgi için bkz. Bulut için Microsoft Defender'de öneri idaresi ile kuruluşunuzu güvenlik sorunlarını düzeltmeye yönlendirme.


İlgili içerik

İlgili FinOps özellikleri:

İlgili ürünler:

İlgili çözümler: