Fala pessoal tudo bem com vcs?
Neste post veremos sobre os serviços que estamos utilizando em nossos recursos híbridos com suporte ao Azure Arc.
Então vamos lá.
- Visão geral do Azure Monitor
- Visão geral do Azure Policy
- Visão geral do Defender for Cloud
- Visão geral do Azure Automation
Visão geral do Azure Monitor
O Azure Monitor ajuda a maximizar a disponibilidade e o desempenho de seus aplicativos e serviços. Ele fornece uma solução abrangente para coleta, análise e ação com base na telemetria em seus ambientes de nuvem e locais. Essas informações ajudam a entender o desempenho de seus aplicativos, além de identificar de maneira proativa os problemas que os afetam e os recursos dos quais eles dependem.
O diagrama a seguir fornece uma visão geral do Azure Monitor.
Observabilidade e a plataforma de dados do Azure Monitor
Métricas, logs e rastreamentos distribuídos são conhecidos como os três pilares da observabilidade. A observabilidade pode ser obtida agregando e correlacionando esses diferentes tipos de dados em todo o sistema que está sendo monitorado.
Quais dados podem ser coletados pelo Azure Monitor?
- Aplicativo – Os dados sobre o desempenho e a funcionalidade do código que você gravou, independentemente da plataforma.
- Contêiner – dados sobre contêineres e aplicativos em execução dentro de contêineres, como o Kubernetes do Azure.
- Sistema operacional convidado – Dados sobre o sistema operacional no qual o aplicativo é executado. O sistema pode estar em execução no Azure, em outra nuvem ou no local.
- Recurso do Azure – Dados sobre a operação de um recurso do Azure. Para ver uma lista dos recursos que têm métricas e/ou logs, confira O que você pode monitorar com o Azure Monitor?.
- Assinatura do Azure – Dados sobre a operação e o gerenciamento de uma assinatura do Azure e dados sobre a integridade e a operação do próprio Azure.
- Locatário do Azure – Dados sobre a operação de serviços do Azure no nível de locatário como Azure Active Directory.
- Alterações de recursos do Azure – Dados sobre alterações em seus recursos do Azure e como resolver e classificar incidentes e problemas.
Visão geral do Azure Policy
O Azure Policy avalia os recursos e as ações no Azure comparando as propriedades desses recursos com as regras de negócios. Essas regras de negócio, descritas em Formato JSON, são conhecidas como definições de política. Para simplificar o gerenciamento, várias regras de negócio podem ser agrupadas para formar uma iniciativa de política (às vezes chamada de policySet). Depois que as regras de negócios tiverem sido formadas, a definição ou a iniciativa da política será atribuída a qualquer escopo de recursos compatível com o Azure, como grupos de gerenciamento, assinaturas, grupos de recursos ou recursos individuais. A atribuição se aplica a todos os recursos dentro do escopo do Resource Manager dessa atribuição. Os subescopos podem ser excluídos, se necessário. Para obter mais informações, confira Escopo no Azure Policy.
Entender os resultados da avaliação
Os recursos são avaliados em momentos específicos durante o ciclo de vida do recurso, o ciclo de vida de atribuição de política e para avaliação regular de conformidade contínua. A seguir estão os horários ou eventos que causam a avaliação de um recurso:
- Um recurso é criado ou atualizado em um escopo com uma atribuição de política.
- Uma política ou iniciativa foi recentemente atribuída a um escopo.
- Uma política ou iniciativa já atribuída a um escopo foi atualizada.
- Durante o ciclo de avaliação de conformidade padrão, que ocorre uma vez a cada 24 horas.
Controlar a resposta a uma avaliação
As regras de negócio para lidar com recursos sem conformidade variam muito entre as organizações. Exemplos de como uma organização deseja que a plataforma responda a um recurso sem conformidade, incluindo:
- Negar a alteração do recurso
- Registrar a alteração no recurso
- Alterar o recurso antes da alteração
- Alterar o recurso após a alteração
- Implantar recursos em conformidade relacionados
- Bloquear ações em recursos
Visão geral do Defender for Cloud
O Microsoft Defender para Nuvem é um CSPM (gerenciamento de postura de segurança na nuvem) e CWPP (proteção de cargas de trabalho na nuvem) para todos os recursos do Azure, seja local ou multinuvens (Amazon AWS e Google GCP). O Defender para Nuvem preenche três necessidades vitais à medida que você gerencia a segurança de seus recursos e cargas de trabalho locais e na nuvem:
Fechar vulnerabilidades antes de serem exploradas
Impor sua política de segurança de cima para baixo
Estender o Defender para Nuvem com planos do Defender e monitoramento externo
Como o Defender para Nuvem é um serviço nativo do Azure, muitos serviços do Azure são monitorados e protegidos sem precisar de nenhuma implantação, mas você também pode adicionar recursos no local ou em outras nuvens públicas.
Visão geral do Azure Automation
A Automação do Azure oferece um serviço de automação baseado em nuvem, atualizações de sistema operacional e serviços de configuração que dão suporte ao gerenciamento consistente em seus ambientes Azure e não Azure. Ela inclui a automação de processos, o gerenciamento de configuração, o gerenciamento de atualizações, funcionalidades compartilhadas e recursos heterogêneos.
Serviços do Azure para automação
Vários serviços do Azure podem atender aos requisitos acima. Cada serviço tem seus benefícios e limitações, e os clientes podem usar vários serviços para atender aos seus requisitos de automação.
Implantação e gerenciamento de recursos
- Modelos do Azure Resource Manager (ARM) com Bicep
- Azure Blueprints
- Automação do Azure
- Gerenciamento Automatizado do Azure (para configuração e gerenciamento de computador).
Respondendo a eventos externos
- Funções do Azure
- Automação do Azure
- A configuração de convidado do Azure Policy (para executar uma ação quando houver uma alteração no estado de conformidade do recurso).
Orquestração e integração complexas com produtos próprios ou de terceiros
- Aplicativos Lógicos do Azure
- Azure Functions ou Automação do Azure. (O aplicativo lógico do Azure tem mais de 400 conectores para outros serviços, incluindo a Automação do Azure e Azure Functions, que poderão ser usados para atender a cenários de automação complexos.)
Conclusão
Acima vimos uma breve explicação dos serviços de gerenciamento com suporte para Azure Arc, recursos importante para administração de ambientes híbridos e multicloud, deixo também os links da documentação oficial de cada item listado neste post.
Visão geral do Azure Monitor – Azure Monitor | Microsoft Learn
Visão geral do Azure Policy – Azure Policy | Microsoft Learn
O que é o Microsoft Defender para Nuvem? – Microsoft Defender for Cloud | Microsoft Learn
Seja o primeiro a comentar em "Serviços de gerenciamento com suporte para Azure Arc"