Yönetişim ve uyumluluk araçları

Microsoft Azure Yönetimi ve Yönetişimini Anlama

Maarten Van den Broeck

Senior Content Developer at DataCamp

Yönetişim ve uyumluluk araçlarına genel bakış

Araç	Kullanım
Azure Policy	Kaynaklara kurallar ve ilkeler tanımlayıp uygulayarak standartları/en iyi uygulamaları zorunlu kılar
Azure Blueprints	Dağıtımları standartlaştırır, mevcut ortamlardaki yapılandırmaları kopyalar

Kaynaklar için kural ve standartlar belirler

İlgili standart ve düzenlemelere uyumu zorunlu kılar
Her düzeyde ayarlanabilir; alt düzeyler otomatik devralır (ör. kaynaklar, kaynak grubunun politikasını alır)
Otomatik düzeltme: ör. eksik etiketleri uygulama

Azure Policy

Azure Policy'ler Girişimler içinde gruplanabilir:

Daha büyük bir hedef için ilgili politikalar grubu
Kullanıcı tanımlı veya yaygın senaryo/düzenlemeler için yerleşik
Örnek: yerleşik HIPAA/HITRUST girişimi
- MFA (çok faktörlü kimlik doğrulama) etkin olmalı
- Bir aboneliğe birden fazla sahip atanmalı
- Yöneticiler grubundaki eksik üyeler otomatik kontrol edilir

Azure Policy Girişimleri

Yeni bulut aboneliklerini veya dağıtımları standartlaştırın

Azure Blueprints

Bir taslağın her bileşeni bir Yapıt olarak adlandırılır

Belirtilebilen parametreler içerir
Yapılandırma taslakta veya dağıtımda yapılır
Örnekler:
- Rol atamaları
- İlke atamaları
- Kaynak grubu yapılandırması
- Ön tanımlı kaynak şablonları

Taslak oluştururken yapıtlar

Belirli kurallara göre genel İnternet erişimini devre dışı bırakmak gibi ağ güvenliği en iyi uygulamalarını uygulamaktan siz sorumlusunuz

Azure Policy ile: genel İnternet erişimini engelleyen/kısıtlayan kural seti uygulayın
Azure Blueprints ile: yukarıdaki politikayı bir Yapıt olarak atayın; yeni dağıtımlara otomatik dahil olsun

Genel İnternet erişimini yasaklayan politika oluşturma GIF'i

Microsoft Azure Yönetimi ve Yönetişimini Anlama