Zum Hauptinhalt springen

Best Practices und Tipps

Praktische Empfehlungen, um Level optimal zu nutzen, sobald Ihre anfängliche Konfiguration vorhanden ist.

In der letzten Stunde aktualisiert

Sobald Geräte registriert sind, Tags eingerichtet sind und Ihre Standardautomatisierungen und Monitore laufen, sind Sie betriebsbereit. Dieser Artikel behandelt die nächsten Schritte — häufige Muster, die Level besser funktionieren lassen, wenn Ihre Umgebung wächst.

Machen Sie zuerst das Tagging richtig

Alles in Level zielt auf Geräte nach Tag ab. Monitore, Automatisierungen, Update-Zeitpläne — sie alle verwenden Tags, um zu bestimmen, auf welche Geräte sie sich beziehen. Wenn Ihre Tags inkonsistent sind, verbringen Sie viel Zeit mit der Fehlerbehebung, warum etwas auf dem falschen Gerät ausgeführt wurde oder überhaupt nicht ausgeführt wurde.

Ein paar Prinzipien, die in der Praxis gut halten:

  • Markieren Sie, was ein Gerät ist, nicht wer es besitzt. „Windows", „Arbeitsstation", „Produktion" skaliert. „Johns Laptop" nicht.

  • Vermeiden Sie Synonyme. „Mac" und „macOS" bedeuten dasselbe, werden aber nicht mit denselben Automatisierungen abgeglichen. Wählen Sie einen aus und dokumentieren Sie ihn.

  • Lassen Sie Automatisierungen Tags anwenden. Die Standard-Tags-Automatisierung handhabt Gerätetyp-Tags automatisch. Für alles Spezifischere erstellen Sie eine Automatisierung, anstatt manuell zu taggen — die Konsistenz verbessert sich im großen Maßstab.

Verwenden Sie die Erste Schritte-Automatisierungen als Vorlagen

Die vordefinierten Automatisierungen in der Gruppe Erste Schritte sind nicht nur verwendbar — sie sind auch gute Beispiele für die Strukturierung Ihrer eigenen. Bevor Sie etwas von vorne herein erstellen, öffnen Sie das nächste äquivalente in Erste Schritte, duplizieren Sie es und ändern Sie die Kopie.

Nützliche Automatisierungen zum frühen Erstellen:

  • Onboarding-Sequenz für neue Geräte. Auslöser: Neues Gerät erkannt (oder Tag angewendet für ein Setup-Tag). Aktionen: Basisgüter Tags anwenden, Standardsoftware über winget installieren, Konfigurationsskript ausführen, neu starten. So erzwingen Sie eine konsistente Baseline, ohne jedes Gerät manuell zu berühren.

  • Neu starten mit Benutzerbestätigung. Die „Benutzer zum Neustart auffordern"-Automatisierung in Erste Schritte ist ein guter Anfang. Es ermöglicht Ihnen, einen Neustart bei einem Verfügbarkeitsschwellenwert oder nach Updates einzuleiten, zeigt dem Endbenutzer aber zuerst eine Aufforderung, damit er seine Arbeit speichern kann. Besser als ein erzwungener Kaltstart.

  • Wöchentliche Wartung ausführen. Auslöser: Wöchentlicher Zeitplan. Aktionen: Installieren Sie Updates, führen Sie die Disk-Bereinigung aus, prüfen Sie eine lange Verfügbarkeit und fordern Sie einen Neustart auf, falls erforderlich. Eine Automatisierung behandelt routinemäßige Wartung auf allen Geräten.

💡 TIPP: Erstellen Sie Automatisierungen, die spezifische Tags anstatt spezifische Geräte anvisieren. Wenn Sie ein neues Gerät hinzufügen und es korrekt markieren, erbt es automatisch jede Automatisierung, die diesen Tag anvisiert — keine zusätzliche Konfiguration erforderlich.

Schichten Sie Ihre Monitor-Richtlinien auf

Die Monitor-Richtlinie - Global, die mit Ihrem Konto bereitgestellt wird, deckt die Grundlagen ab. Je spezifischer Sie werden, desto mehr fokussierte Richtlinien fügen Sie hinzu:

  • Eine Sicherheitsrichtlinie für Ereignisprotokollmonitore, die fehlgeschlagene Anmeldungen, Privilegienerhöhungsversuche, AV/EDR-Überwachung oder nicht autorisierte Software überwachen.

  • Dienstspezifische Richtlinien, die prüfen, ob kritische Dienste (Nginx, SQL Server, eine benutzerdefinierte Anwendung) laufen — und können sie neu starten, wenn sie anhalten.

  • Eine Verfügbarkeitsrichtlinie, die speziell auf Server abzielt, mit strengeren Schwellenwerten als Arbeitsstationen.

Jede zusätzliche Richtlinie zielt auf einen engeren Tag-Satz ab. Eine „Server"-Richtlinie läuft nur auf Geräten mit dem Tag „Server". Eine „Nginx"-Richtlinie läuft nur auf Geräten mit dem Tag „Nginx". Sie bauen Abdeckung auf, indem Sie Richtlinien stapeln, nicht indem Sie alles in eine stopfen.

ℹ️ HINWEIS: Sie können alle auf ein bestimmtes Gerät angewendeten Monitore in der Registerkarte Monitore der Gerätedetailansicht sehen. Verwenden Sie dies, um die Abdeckung zu überprüfen und Lücken zu erkennen.

Überlegen Sie zweimal vor dem manuellen Tagging

Manuelles Tagging ist in Ordnung für Einzelfälle. Für alles, das Sie wiederholt tun, erstellen Sie eine Automatisierung. Ein paar Beispiele dafür, wo Automatisierungen die manuelle Arbeit schlagen:

  • OS-Tagging. Richten Sie Ihre Standard-Tags-Automatisierung ein, um dies zu handhaben. Aktivieren Sie es und hören Sie auf, darüber nachzudenken.

  • Rollen-Tagging basierend auf Hostname oder installierter Software. Verwenden Sie eine Skriptaktion, die eine Charakteristik überprüft (Hostname-Präfix, installierter Dienst, Registrierungsschlüssel) und ein Tag basierend auf dem Ergebnis anwendet.

Das Muster ist: Wenn Sie mehr als eine Handvoll Geräte auf die gleiche Weise markieren, gibt es wahrscheinlich eine Automatisierung, die es für Sie tun kann.

Verwenden Sie den Wartungsmodus während Änderungen

Wenn Sie geplante Arbeiten an einem Gerät durchführen — Softwareinstallationen, Konfigurationsänderungen, Migrationen — versetzen Sie es zuerst in den Wartungsmodus. Der Wartungsmodus unterdrückt Monitor-Alarme und alarmausgelöste Automatisierungen, damit Sie nicht mit Fehlalarmen überschwemmt werden oder unbeabsichtigte Korrekturmaßnahmen während der Arbeit auslösen.

Navigieren Sie zur Gerätedetailansicht, öffnen Sie den Abschnitt Wartungsmodus und legen Sie eine Dauer fest. Das Gerät wird automatisch zur vollständigen Überwachung zurückgekehrt, wenn die Dauer abläuft.

⚠️ WARNUNG: Der Wartungsmodus unterdrückt nur Monitor-ausgelöste Alarme. Geplante Automatisierungen und manuell ausgelöste Automatisierungen werden weiterhin ausgeführt.

Skripten Sie die einmaligen Sachen

Die Level-Bibliothek Skripte ist für mehr als Automatisierung. Wenn Sie etwas auf einem einzelnen Gerät überprüfen müssen — überprüfen Sie einen Registrierungsschlüssel, schauen Sie sich installierte Software an, extrahieren Sie Systeminformationen — schreiben Sie das Skript einmal, speichern Sie es in der Bibliothek und führen Sie es bei Bedarf von einem beliebigen Gerät aus, ohne SSH oder RDP.

Skripte in der Bibliothek sind von jedem Gerät aus verfügbar (unter Aktionen) und können direkt ausgeführt oder in Automatisierungen referenziert werden. Schreiben Sie es einmal, verwenden Sie es überall.

Überprüfen Sie die Historie regelmäßig früh

Die Verlauf-Ansicht protokolliert jede Automatisierungsausführung und Skriptausführung. Wenn Sie zuerst Automatisierungen aktivieren, überprüfen Sie nach jeder Ausführung den Verlauf, um zu bestätigen, dass die Aktionen wie erwartet abgeschlossen wurden. Automatisierungsausführungen, die stillschweigend fehlschlagen, sind die häufigste Quelle früher Verwirrung.

Sobald Sie überprüft haben, dass Automatisierungen korrekt ausgeführt werden, müssen Sie den Verlauf nicht ständig überprüfen — aber es ist der richtige Ort, um zu gehen, wenn sich etwas nicht wie erwartet verhält.

FAQ

  • Was ist der schnellste Weg, eine konsistente Konfiguration auf jedem neuen Gerät zu erreichen? Erstellen Sie eine Onboarding-Automatisierung für neue Geräte, die durch ein Tag Applied-Ereignis ausgelöst wird (das Setup-Tag, das Sie auf neue Registrierungen anwenden). Verketten Sie alle Ihre Standard-Konfigurationsschritte als Aktionen — Softwareinstallationen, Einstellungen, zusätzliches Tagging — und jedes neue Gerät erhält automatisch die gleiche Baseline.

  • Sollte ich Gruppen oder Tags zum Ansprechen verwenden? Tags für Automatisierungen und Monitore. Gruppen für Berechtigungen, Standardwerte auf Gruppenebene und Organisationsstruktur. Sie sind komplementär — Sie werden beide verwenden, aber Tags steuern die meisten Ziellogik.

  • Kann ich eine Automatisierung jetzt auf einem Gerät ausführen, ohne auf den Auslöser zu warten? Ja. Aus der Gerätedetailansicht oder der Seite Automatisierungen können Sie eine Automatisierung manuell auslösen. Dies ist nützlich zum Testen, bevor Sie einen geplanten oder ereignisgesteuerten Auslöser aktivieren.

  • Wie weiß ich, ob eine Automatisierung erfolgreich ausgeführt wurde? Überprüfen Sie Verlauf. Jede Automatisierungsausführung hat einen Status (Erfolg oder Fehler) und ein Protokoll, das Sie erweitern können, um zu sehen, was bei jedem Schritt passiert ist.

  • Wie handhabe ich Geräte, die Ausnahmen von einer Standardrichtlinie benötigen? Verwenden Sie ein spezifischeeres Tag. Wenn die meisten Windows-Geräte einen Monitor-Satz erhalten, aber eine Gruppe von Servern andere Schwellenwerte benötigt, taggen Sie diese Server mit „Exchange" oder „DC" und erstellen Sie eine Richtlinie, die dieses Tag anvisiert. Spezifischere Tags ermöglichen es Ihnen, die Baseline zu überschreiben oder zu ergänzen, ohne jedes Gerät manuell zu berühren.

Verwandte Artikel
Geräte, Gruppen und Tags hinzufügen
Monitore überprüfen
Erste Schritte mit Monitoren
Geräte-Tags
Beliebte Ressourcen
Hat dies deine Frage beantwortet?