Compartilhar via


Mover um workspace do Log Analytics para uma assinatura ou um grupo de recursos diferente

Neste artigo, você aprenderá as etapas para mover um workspace do Log Analytics para outro grupo de recursos ou assinatura na mesma região. Para mover um espaço de trabalho entre regiões, confira Mover um workspace do Log Analytics para outra região.

Dica

Para saber mais sobre como mover recursos do Azure por meio do portal do Azure, do PowerShell, da CLI do Azure ou da API REST, consulte Mover recursos para um novo grupo de recursos ou assinatura.

Pré-requisitos

  • A assinatura ou o grupo de recursos para o qual deseja mover o seu workspace do Log Analytics deve estar localizado na mesma região que o workpace do Log Analytics que está sendo movido.
  • A operação de mudança exige que nenhum serviço possa ser vinculado ao workspace. Antes da mudança, exclua as soluções que dependem dos serviços vinculados, incluindo uma conta de Automação do Azure. Essas soluções precisam ser removidas antes que você possa desvincular a conta de Automação. A coleta de dados para as soluções será interrompida e as respectivas tabelas serão removidas da interface do usuário, mas os dados permanecerão no workspace até o final do período de retenção definido para a tabela. Quando você adiciona soluções após a migração, a ingestão é restaurada e as tabelas ficam visíveis com os dados. Os serviços vinculados incluem:
    • Gerenciamento de atualizações
    • controle de alterações
    • Iniciar/Parar VMs durante os horários inativos
    • Microsoft Defender para Nuvem
  • Os agentes do Log Analytics e agente do Azure Monitor conectados permanecem conectados ao workspace após a mudança, sem interrupção na ingestão.
  • Os alertas devem ser recriados após a migração, já que as permissões de alertas são baseadas na ID do recurso do workspace que é alterada com a migração. Os alertas criados após 1º de junho de 2019 ou em workspaces cujas APIs foram atualizadas da API de Alerta herdada do Log Analytics para a API scheduledQueryRules podem ser exportados em modelos e implantados após a migração. Você pode verificar se a API scheduledQueryRules é usada para alertas em seu workspace. Como alternativa, você pode configurar os alertas manualmente no workspace de destino.
  • Atualize os caminhos do recurso após um workspace ser migrado para o Azure ou para recursos externos que apontem para o workspace. Por exemplo: regras de alerta do Azure Monitor, aplicativos de terceiros, scripts personalizados etc.

Permissões necessárias

Ação Permissões necessárias
Verificar o locatário do Microsoft Entra. Microsoft.AzureActiveDirectory/b2cDirectories/read permissões, conforme fornecido pela função interna Leitor do Log Analytics, por exemplo.
Excluir uma solução. Microsoft.OperationsManagement/solutions/delete permissões na solução, conforme fornecido pela função interna Colaborador do Log Analytics, por exemplo.
Remover regras de alerta para a solução Iniciar/Parar VMs. microsoft.insights/scheduledqueryrules/delete permissões, conforme fornecido pela função interna Colaborador de Monitoramento, por exemplo.
Desvincular a conta de Automação Permissões Microsoft.OperationalInsights/workspaces/linkedServices/delete no workspace do Log Analytics conectado, conforme fornecido pela função interna Colaborador do Log Analytics, por exemplo.
Mover um workspace do Log Analytics. Permissões Microsoft.OperationalInsights/workspaces/delete e Microsoft.OperationalInsights/workspaces/write no workspace do Log Analytics, conforme fornecido pela função interna Colaborador do Log Analytics, por exemplo.

Considerações e limitações

Considere estes pontos antes de mover um workspace do Log Analytics:

  • O Azure Resource Manager pode precisar de algumas horas para concluir esse processo. As soluções podem não responder durante a operação.
  • As soluções gerenciadas que estão instaladas no workspace também serão migradas.
  • As soluções gerenciadas são objetos do workspace e não podem ser migradas independentemente.
  • As chaves (primárias e secundárias) do workspace são regeneradas com a operação de mudança do workspace. Se você mantiver uma cópia das chaves do workspace no Azure Key Vault, atualize-as com as novas chaves geradas após a mudança do workspace.

Importante

Clientes do Microsoft Sentinel

  • Atualmente, depois que o Microsoft Sentinel é implantado em um workspace, não há suporte para migrar o workspace para outro grupo de recurso ou assinatura.
  • Se você já moveu o workspace, desabilite todas as regras ativas em Análise e habilite-as novamente após cinco minutos. Essa solução deve ser eficaz na maioria dos casos, embora não haja suporte para ela e ela traga riscos.

Verificar o locatário do Microsoft Entra

As assinaturas de workspaces de origem e destino precisam existir no mesmo locatário da Microsoft. Use o Azure PowerShell para verificar se ambas as assinaturas têm a mesma ID de locatário do Entra.

Localize o locatário do Microsoft Entra para as assinaturas de origem e destino.

Excluir soluções

  1. Abra o menu do grupo de recursos em que as soluções estão instaladas.
  2. Selecione as soluções a remover.
  3. Selecione Excluir Recursos e, a seguir, confirme os recursos que serão removidos selecionando Excluir.Captura de tela que mostra a exclusão de soluções.

Remover regras de alerta para a solução Iniciar/Parar VMs

Para remover a solução Iniciar/Parar VMs, você também precisa remover as regras de alerta criadas por ela.

  1. Abra o menu Monitorar e selecione Alertas.

  2. Selecione Gerenciar regras de alerta.

  3. Selecione as seguintes três regras de alerta e selecione Excluir:

    • AutoStop_VM_Child
    • ScheduledStartStop_Parent
    • SequencedStartStop_Parent

    Captura de tela que mostra a exclusão de regras.

Confira Excluir uma conta de Automação autônoma vinculada ao espaço de trabalho.

Mover o workspace

  1. Abra o menu Workspaces do Log Analytics e selecione seu workspace.

  2. Na página de Visão geral, selecione alterar ao lado de Grupo de recursos ou Nome da assinatura.

  3. Uma nova página é aberta com uma lista de recursos relacionados ao workspace. Selecione os recursos a serem movidos para a mesma assinatura de destino e grupo de recursos que o workspace.

  4. Selecione uma Assinatura de destino e um Grupo de recursos. Se estiver movendo o workspace para outro grupo de recursos na mesma assinatura, você não verá a opção Assinatura.

  5. Selecione OK para mover o workspace e os recursos selecionados.

    Captura de tela que mostra o painel Visão geral no workspace do Log Analytics, com opções para alterar o grupo de recursos e o nome da assinatura.

Importante

Após a operação de mudança, as soluções removidas e o link da conta de Automação devem ser reconfigurados para colocar o workspace de volta ao estado anterior.

Próximas etapas

Para obter uma lista dos recursos que dão suporte à operação de mudança, consulte Suporte à operação de mudança de recursos.