Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Ausführungsmodi im Azure SRE-Agent steuern, ob Ihr Agent vor dem Ausführen von Aktionen um Genehmigung bittet oder selbstständig handelt. Verwenden Sie Ausführungsmodi, um Genehmigungsworkflows für Azure Infrastrukturvorgänge zu erzwingen, während andere Aktionen basierend auf Ihrem Antwortplan fortgesetzt werden können.
Hinweis
Führen Sie Modi aus, um den Genehmigungsworkflow zu steuern und zu entscheiden, ob der Agent vor dem Handeln fragen soll. Berechtigungen steuern den Ressourcenzugriff und bestimmen, ob der Agent eine Ressource erreichen kann. Der Agent benötigt beide Bedingungen, die erfüllt sind, um zu handeln.
Prüf- und autonomer Modus
In der folgenden Tabelle sind die beiden verfügbaren Modi zusammengefasst:
| Modus | Was ist los | Am besten geeignet für: |
|---|---|---|
| Bewertung | Agent schlägt eine Maßnahme vor; Sie genehmigen oder verweigern | Produktionssysteme, kritische Infrastruktur |
| Autonome | Der Agent wird sofort ausgeführt und meldet sein Vorgehen | Nichtproduktive Umgebungen und vertrauenswürdige Wiederkehrende Aufgaben |
Überprüfungsmodus
Die Überprüfung ist der Standardmodus. Ihr Agent untersucht, identifiziert einen Fix und fordert Ihre Genehmigung vor dem Ausführen von Azure-Infrastrukturvorgängen (Azure CLI-Befehle, Azure Resource Manager-Vorgänge und ähnliche Schreibaktionen).
Hinweis
Im Überprüfungsmodus werden schaltflächen " Genehmigen " und " Ablehnen " nur für Azure-Infrastrukturvorgänge angezeigt. Andere Aktionen, z. B. das Senden von E-Mails, das Posten an Teams oder das Abfragen externer Datenquellen, werden basierend auf den Gründen des Agents und Ihren Antwortplananweisungen fortgesetzt. Um Governance-Steuerelemente für diese Aktionen hinzuzufügen, verwenden Sie Hooks oderToolzugriffsrichtlinien , um Sicherheitsprüfungen vor oder nach bestimmten Toolaufrufen zu erzwingen.
Das folgende Beispiel zeigt, was Sie für Azure-Infrastrukturaktionen sehen:
I found that app-service-prod is running slowly due to high memory usage.
Proposed action: Restart App Service 'app-service-prod'
This may cause brief downtime (30-60 seconds).
[Approve] [Deny]
Wählen Sie "Genehmigen" aus, um die vorgeschlagene Aktion auszuführen, oder verweigern Sie die Aktion, um sie zu beenden. Nur SRE-Agentadministratoren können Aktionen genehmigen.
Autonomer Modus
Im autonomen Modus untersucht und führt Ihr Agent Aktionen aus, ohne auf die Genehmigung zu warten. Verwenden Sie diesen Modus, wenn Sie dem Agenten vertrauen, um die Situation zu bewältigen.
Das folgende Beispiel zeigt, was Im autonomen Modus angezeigt wird:
I found app-service-staging was running slowly.
Done: I've restarted app-service-staging. Memory usage is now normal.
Konfigurieren von Ausführungsmodi pro Antwortplan oder Aufgabe
Legen Sie Die Ausführungsmodi pro Antwortplan und pro geplanter Aufgabe fest. Sie legen keine Ausführungsmodi auf Agentebene fest.
| Automatisierungstyp | Standardmodus | Options |
|---|---|---|
| Plan zur Reaktion auf Vorfälle | Autonom | Überprüfen, autonom |
| Geplante Aufgabe | Autonom | Überprüfen, autonom |
Legen Sie die Agentautonomiestufe fest, wenn Sie einen Antwortplan oder eine Aufgabe erstellen oder bearbeiten:
Standardeinstellung auf Agentebene
Einstellungen>Die Grundlagen zeigen den globalen Modus des Agents an. Legen Sie diesen Modus fest, wenn Sie den Agenten erstellen (Standardmäßig ist Überprüfen festgelegt). Sie dient als Fallback, wenn kein Antwortplan oder aufgabenspezifischer Modus festgelegt wird.
Empfehlungen
Die folgende Tabelle enthält Anleitungen für die Auswahl des richtigen Modus basierend auf Ihrem Szenario:
| Szenario | Empfohlener Modus |
|---|---|
| Produktionsvorfälle | Bewertung |
| Staging/Dev-Incidents | Autonom |
| Tägliche Gesundheitsprüfungen | Autonom |
| Kosten- und Nutzungsberichte | Autonom |
| Sicherheitswarnungen | Bewertung |
Beginnen Sie mit dem Überprüfungsmodus. Beobachten Sie, was der Agent für zwei bis vier Wochen empfiehlt. Wenn Sie Muster finden, die Sie konsistent genehmigen, wechseln Sie diese spezifischen Trigger auf "Autonom".
Interaktion von Berechtigungen mit Ausführungsmodi
Der Agent verhält sich je nach zugewiesenen Berechtigungen, dem Ausführungsmodus und dem Typ der auszuführenden Aktion unterschiedlich. In allen Fällen, wenn der Agent nicht über die erforderlichen Berechtigungen verfügt, fordert er temporären Zugriff über den Microsoft Entra OBO-Prozess an.
Schreibgeschützte Aktionen
Die folgende Tabelle beschreibt detailliert das Verhalten des Agents bei dem Versuch einer Leseoperation, die erhöhte Berechtigungen erfordert.
| Verfügt der Agent über die Berechtigung? | Ausführungsmodus | Agentverhalten |
|---|---|---|
| Ja | Bewertung | Verwendet seine Berechtigungen, um die Aktion auszuführen. |
| No | Bewertung | Fordert den temporären Zugriff auf, um die Aktion im Namen des Benutzers auszuführen. |
| Ja | Autonom | Verwendet seine Berechtigungen, um die Aktion auszuführen. |
| No | Autonom | Fordert den temporären Zugriff auf, um die Aktion im Namen des Benutzers auszuführen. |
Aktionen schreiben
In der folgenden Tabelle wird erläutert, wie sich der Agent verhält, wenn er versucht, einen Schreibvorgang auszuführen.
| Verfügt der Agent über die Berechtigung? | Ausführungsmodus | Agentverhalten |
|---|---|---|
| Ja | Bewertung | Fordert auf, eine Aktion auszuführen, und verwendet dann seine Berechtigungen, um die Aktion auszuführen, sobald die Zustimmung erteilt wurde. |
| No | Autonom | Fordert den temporären Zugriff auf, um die Aktion im Namen des Benutzers auszuführen. |
Verwandte Inhalte
| Resource | Warum dies wichtig ist |
|---|---|
| Einrichten eines Antwortplans | Erstellen von Antwortplänen und Festlegen der Autonomiestufe |
| Geplante Aufgaben | Erstellen von wiederkehrenden automatisierten Aufgaben mit Modusauswahl |
| Agent Hooks | Hinzufügen von Governance-Steuerelementen für nicht Azure Aktionen |
| Erlaubnisse | Konfigurieren des Azure Ressourcenzugriffs für Ihren Agent |
| Benutzerrollen | Wer kann Aktionen genehmigen und den Agent verwalten |