Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure SRE Agent ist eine KI-Lösung, die Websitesicherheitstechnikern (SREs) hilft, Azure-Cloudressourcen zu verwalten. In diesem Artikel erfahren Sie, wie Sie den Azure SRE-Agent einrichten und einen Agent erstellen.
In diesem Tutorial erfahren Sie, wie:
- Stellen Sie einen Agent für Ihr Abonnement bereit.
- Verbinden Sie Ihr GitHub-Code-Repository.
- Gewähren Sie dem Agent Reader Zugriff auf Ihre Azure-Ressourcen.
Voraussetzungen
- Ein Azure-Abonnement. Erstellen Sie ein kostenloses Konto.
- Eine Rolle „Mitwirkender“ für das Abonnement. (Sie müssen ressourcenanbieter registrieren und Ressourcen erstellen.) Wenn Ihr Team verwaltete Ressourcengruppen mit rollenbasierter Zugriffssteuerung zuweist, benötigen Sie auch Besitzer- oder Benutzerzugriffsadministratorberechtigungen, um Rollenzuweisungen zu erstellen.
- Zugriff auf das Netzwerk
*.azuresre.aivon Ihrem Browser aus.
Öffnen Sie den Onboarding-Assistenten
- Wechseln Sie zur Azure SRE-Agent-Webseite .
- Melden Sie sich mit Ihren Azure Anmeldeinformationen an.
- Wählen Sie Hinzufügen>Überprüfen>Bereitstellen, um den Assistenten zu öffnen.
Grundlagen konfigurieren
Um Ihren Agent zu definieren, füllen Sie die Felder aus.
| Feld | Beschreibung | Beispiel |
|---|---|---|
| Subscription | Verwenden Sie das Azure-Abonnement, das die Agentressource besitzt. | Mein Produktionsabonnement |
| Ressourcengruppe | Verwenden Sie eine vorhandene Ressourcengruppe, oder erstellen Sie eine neue. | rg-sre-agent |
| Agentname | Wählen Sie einen eindeutigen Namen für Ihren Agent aus. | contoso-sre-agent |
| Region | Wählen Sie die Azure-Region für die Bereitstellung aus. | USA (Ost) 2 |
| Modellanbieter | Wählen Sie den KI-Modellanbieter für Ihren Agenten aus. | Siehe Anbietertabelle. |
| Anwendungsanalysen | Erstellen Sie eine neue Instanz, oder verwenden Sie eine vorhandene Instanz. | Neu erstellen (Standard) |
Nachdem Sie einen Bereich ausgewählt haben, wird das Feld "Modellanbieter " angezeigt. Wählen Sie den KI-Anbieter aus, der die Untersuchungen und Unterhaltungen Ihres Agenten unterstützt. Wählen Sie das ℹ Symbol neben der Bezeichnung aus, um Preisdetails anzuzeigen.
Organisationen mit Residenzpflichten für Daten der Europäischen Union (EU) sollten Azure OpenAI auswählen. Anthropic wird von EU-Datenbegrenzungsverpflichtungen ausgeschlossen. Anthropic (Claude)-Modelle erfordern eine direkte Anthropic-Vereinbarung und sind nicht für alle Mandanten verfügbar.
| Provider | Beschreibung |
|---|---|
| Anthropic | Claude-Modelle sind für die meisten Regionen als bevorzugt gekennzeichnet. |
| Azure OpenAI | GPT-Modelle werden von EU-Datenbegrenzungsverpflichtungen für schwedische zentrale Bereitstellungen abgedeckt. |
"Anthropic" ist für die meisten Regionen standardmäßig ausgewählt. Für Sweden Central ist Azure OpenAI standardmäßig aktiviert. Sie können den Modellanbieter nach der Erstellung in Einstellungen>Grundlagen ändern.
Wählen Sie "Weiter" aus, um fortzufahren.
Prüfpunkt: Alle Felder werden ausgefüllt, einschließlich des Modellanbieters. Die Schaltfläche "Weiter" ist aktiviert.
Bewertung
Der Assistent zeigt eine Zusammenfassung Ihrer Konfiguration an. Stellen Sie sicher, dass:
- Abonnement und Ressourcengruppe sind korrekt.
- Der Agentname und die Region stimmen mit Ihrer Absicht überein.
Wählen Sie "Erstellen" aus, um mit der Bereitstellung zu beginnen.
Prüfpunkt: Die Zusammenfassung stimmt mit den eingegebenen Elementen überein. Es werden keine Überprüfungsfehler angezeigt.
Deploy
Die Bereitstellung erstellt die folgenden Azure-Ressourcen.
| Ressource | Purpose |
|---|---|
| Verwaltete Identität | Authentifiziert den Agent bei Azure-Diensten. |
| Log Analytics-Arbeitsbereich | Speichert Agent-Telemetrie- und Diagnoseprotokolle. |
| Application Insights | Überwacht die Agentengesundheit und Agentenleistung. |
| Rollenzuweisungen | Gewährt der verwalteten Identität den erforderlichen Zugriff. |
| SRE-Agent-Ressource | Ist der Agent selbst. |
Wenn Sie " Neu für Application Insights erstellen" ausgewählt haben, erstellt die Bereitstellung auch eine Application Insights-Instanz und einen Log Analytics-Arbeitsbereich.
Warten Sie, bis die Bereitstellung abgeschlossen ist. Dieser Schritt dauert in der Regel zwei bis fünf Minuten.
Prüfpunkt: Der Bereitstellungsstatus zeigt "Erfolgreich" an. Alle Ressourcen werden als erstellt aufgelistet.
Ihren Agent einrichten
Nachdem die Bereitstellung abgeschlossen ist, wählen Sie "Agent einrichten " aus, um die Setupseite zu öffnen. Der Header "Weitere Kontext" wird angezeigt. Bessere Untersuchungen. Diese Seite enthält die folgenden beiden Registerkarten.
| Tab | Datenquellen |
|---|---|
| Schnellstart | Code, Protokolle, Einsätze, Vorfälle |
| Vollständige Einrichtung | Alles in schnellstart + Azure Ressourcen + Wissensdateien |
Beginnen Sie auf dem Quickstart-Tab. Nicht alle Quellen sind erforderlich, aber das Verbinden weiterer Quellen ermöglicht Ihrem Agenten einen besseren Kontext für Ermittlungen. Dieser Leitfaden führt Sie durch das Verbinden von Code (aus der Schnellstartanleitung) und Azure-Ressourcen (aus dem vollständigen Setup).
Verbinden Ihres Code-Repositorys
- Wählen Sie auf der Codekarte die + Schaltfläche aus, um Repositorys zu verbinden.
- Um eine Plattform auszuwählen, wählen Sie GitHub aus. (Azure DevOps wird ebenfalls unterstützt.)
- Um eine Anmeldemethode auszuwählen, wählen Sie "Authentifizierung " oder "PAT" aus.
- Authentifizierung: Wählen Sie "Anmelden", authentifizieren Sie sich im Browser, und genehmigen Sie den Zugriff, wenn Sie dazu aufgefordert werden.
- PAT: Fügen Sie Ihr persönliches Zugriffstoken (PAT) ein, und wählen Sie "Verbinden" aus.
- Wählen Sie "Weiter" aus, um mit der Repositoryauswahl fortzufahren.
- Verwenden Sie die Dropdownliste, um ein oder mehrere Repositorys auszuwählen. Sie werden alphabetisch aufgelistet.
- Wählen Sie "Repository hinzufügen" aus.
Prüfpunkt: Die Codekarte zeigt ein grünes Häkchen und listet die verbundenen Repositorys auf.
Tipp
Verbinden Sie das Repository, das den Dienst enthält, den Sie zuerst untersuchen möchten. Wenn eine Verbindung hergestellt wird, beginnt Ihr Agent sofort mit der Erkundung der Codebasis und der Erstellung von Know-how. Ihr Agent lernt Ihre Projektstruktur, Bereitstellungskonfigurationen und Codemuster über tiefen Kontext kennen.
Hinzufügen des Azure-Ressourcenzugriffs
Das Gewähren des Agents Reader-Zugriffs auf Ihre Azure Ressourcen ermöglicht es, Metriken, Protokolle und Ressourcenkonfigurationen während untersuchungen abzufragen.
Wechseln Sie auf der Setupseite zur Registerkarte " Vollständige Einrichtung ". Sie können auch die Azure-Ressourcenkarte verwenden, wenn sie in der Schnellstartanleitung sichtbar ist.
Wählen Sie auf der Azure-Ressourcenkarte die + Schaltfläche aus, um Ressourcen hinzuzufügen.
Um den Ressourcentyp auszuwählen, wählen Sie "Abonnements " oder "Ressourcengruppen" und dann " Weiter" aus.
Wenn Sie Abonnements auswählen:
- Verwenden Sie das Suchfeld, um Abonnements zu suchen. Wählen Sie diejenigen aus, auf die der Agent zugreifen soll.
- Wählen Sie "Weiter" aus, um die Agentberechtigungen zu überprüfen.
- Die verwaltete Identität des Agents erhält automatisch die Rolle Leser für jedes ausgewählte Abonnement. Überprüfen Sie den Berechtigungsstatus.
- Wählen Sie Abonnements hinzufügen aus.
Wenn Sie Ressourcengruppen auswählen:
- Verwenden Sie zum Filtern nach Abonnement die Dropdownliste des Abonnements, um zu filtern, welche Ressourcengruppen angezeigt werden.
- Verwenden Sie zum Auswählen von Ressourcengruppen das Suchfeld, um Ressourcengruppen zu finden. Wählen Sie diejenigen aus, auf die der Agent zugreifen soll. Das Raster zeigt den Ressourcengruppennamen, das Abonnement und die Region an.
- Wählen Sie "Weiter" aus, um die Agentberechtigungen zu überprüfen.
- Wählen Sie die Berechtigungsstufe für den Agent aus, und überprüfen Sie die Rollenzuweisungen.
- Wählen Sie "Ressourcengruppe hinzufügen" aus.
Prüfpunkt: Die Azure Resources-Karte zeigt die verbundenen Abonnements oder Ressourcengruppen an.
Die Abonnementauswahl zeigt alle Ihre Abonnements in zwei Abschnitten an. Es zeigt die Abonnements an, die Sie zuweisen können (wo Sie über Besitzer- oder Benutzerzugriffsadministratorberechtigungen verfügen) und die Abonnements, die eine höhere Rolle erfordern. Eine Spalte " Benutzerrollen " zeigt Ihre aktuelle Rolle für jedes Abonnement an. Wenn Sie Privileged Identity Management (PIM) für den Just-in-Time-Zugriff verwenden, erkennt das Auswahltool innerhalb von Sekunden Ihre aktive PIM-Rolle. Sie müssen nicht auf Cacheaktualisierungen warten.
Nachdem Sie Abonnements oder Ressourcengruppen hinzugefügt haben, weist der Agent der verwalteten Identität automatisch die erforderlichen Berechtigungen zu. Dieser Schritt kann einige Sekunden dauern. Die Statusaktualisierung wird im Berechtigungsüberprüfungsschritt angezeigt. Die Rolle "Leser" bietet schreibgeschützten Zugriff. Informationen zur erweiterten Berechtigungsverwaltung finden Sie unter Verwalten von Berechtigungen und Zugriff.
Wählen Sie "Fertig" aus und gehen Sie zu "Agent".
Nachdem Sie eine Verbindung mit Ihren Datenquellen hergestellt haben, wählen Sie "Fertig" aus, und wechseln Sie zu "Agent". Diese Aktion führt Sie in den Agentchat, um das Team-Onboarding zu starten.
Prüfpunkt: Der Agent-Chat wird geöffnet.