Share via

Definir configurações de Diagnóstico de Cofre em escala

  • Artigo

A solução de relatórios fornecida pelo Backup do Azure aproveita o LA (Log Analytics). Para que os dados de qualquer cofre fornecido sejam enviados ao LA, uma configuração de diagnóstico precisa ser criada para esse cofre.

Muitas vezes, adicionar uma configuração de diagnósticos manualmente por cofre pode ser uma tarefa complicada. Além disso, qualquer novo cofre criado também precisa habilitar as configurações de diagnóstico para poder exibir os relatórios para este cofre.

Para simplificar a criação das configurações de diagnóstico em escala (com o LA como o destino), o Backup do Azure fornece um Azure Policy interno. Essa política adiciona uma configuração de diagnósticos de LA a todos os cofres em uma determinada assinatura ou grupo de recursos. As seções a seguir fornecem instruções sobre como usar essa política.

Cenários com suporte

  • A política pode ser aplicada de uma vez a todos os cofres dos Serviços de Recuperação em uma determinada assinatura (ou a um grupo de recursos dentro da assinatura). O usuário que atribui a política precisa ter acesso de Proprietário à assinatura à qual a política é atribuída.

  • O Workspace do LA, conforme especificado pelo usuário (para o qual os dados de diagnóstico serão enviados), pode estar em uma assinatura diferente dos cofres aos quais a política é atribuída. O usuário precisa ter acesso de Leitor, Colaboradorou Proprietário à assinatura na qual o Workspace do LA especificado existe.

  • O escopo do Grupo de Gerenciamento não tem suporte no momento.

Observação

Também é possível acessar a funcionalidade descrita nas próximas seções por meio do centro de backup, uma experiência de gerenciamento unificada no Azure. Ele permite que as empresas administrem, monitorem, operem e analisem backups em escala. Com essa solução, você pode executar a maioria das principais operações de gerenciamento de backup sem se limitar ao escopo de um cofre individual.

Atribuindo a política interna a um escopo

Para atribuir a política para cofres no escopo necessário, siga as etapas abaixo:

  1. Entre no portal do Azure e navegue até o painel Centro de backup.

  2. Selecione Políticas do Azure para backup no menu à esquerda para obter uma lista de todas as políticas internas nos Recursos do Azure.

  3. Localize a política chamada Implantar as configurações de diagnóstico do cofre dos Serviços de Recuperação no workspace do Log Analytics para categorias específicas do recurso.

    Painel de definição de política

  4. Selecione o nome da política. Você será redirecionado para a definição detalhada dessa política.

    Definição de Política Detalhada

  5. Clique no botão Atribuir na parte superior do painel. Isso o redirecionará para o painel Atribuir Política.

  6. Em Noções Básicas, selecione os três pontos ao lado do campo Escopo. Isso abrirá um painel de contexto à direita no qual você pode selecionar a assinatura na qual a política será aplicada. Opcionalmente, você também pode selecionar um grupo de recursos, para que a política seja aplicada somente para os cofres de um determinado grupo de recursos.

    Noções Básicas de Atribuição de Política

  7. Em Parâmetros, insira as informações a seguir:

    • Nome do Perfil - o nome que será atribuído às configurações de diagnóstico criadas pela política.

    • Workspace do Log Analytics - o Workspace do Log Analytics ao qual a configuração de diagnóstico deve ser associada. Os dados de diagnóstico de todos os cofres no escopo da atribuição de Política serão enviados para o Workspace do LA especificado.

    • Nome da Marca de Exclusão (opcional) e Valor da Marca de Exclusão (opcional) - você pode optar por excluir cofres contendo um determinado nome da marca e valor da atribuição de política. Por exemplo, se você não quiser que uma configuração de diagnóstico seja adicionada a esses cofres que tenham uma marca 'isTest' definida com o valor 'yes', você deverá inserir 'isTest' no campo de Nome da Marca de Exclusão e 'yes' no campo Valor da Marca de Exclusão. Se um desses dois campos (ou ambos) forem deixados vazios, a política será aplicada a todos os cofres relevantes, independentemente das marcas que eles contêm.

    Parâmetros de Atribuição de Política

  8. Criar uma tarefa de correção - depois que a política for atribuída a um escopo, todos os novos cofres criados nesse escopo receberão automaticamente as configurações de diagnóstico de LA configuradas (dentro de 30 minutos a partir do momento da criação do cofre). Para adicionar uma configuração de diagnóstico aos cofres existentes no escopo, você pode disparar uma tarefa de correção no momento da atribuição da política. Para disparar uma tarefa de correção, marque a caixa de seleção Criar uma Tarefa de correção.

    Correção de Atribuição de Política

  9. Navegue até a guia Revisar + Criar e selecione Criar.

Em quais condições a tarefa de correção será aplicada a um cofre?

A tarefa de correção é aplicada aos cofres que não são compatíveis, de acordo com a definição da política. Um cofre não será compatível se atender a uma das seguintes condições:

  • Nenhuma configuração de diagnóstico está presente no cofre.
  • As configurações de diagnóstico estão presentes no cofre, mas nenhuma das configurações tem todos os eventos específicos do recurso habilitados com o LA como destino e o Recurso específico selecionado na alternância.

Portanto, mesmo que um usuário tenha um cofre com o evento AzureBackupReport habilitado no modo AzureDiagnostics (que tem suporte nos Relatórios de Backup), a tarefa de correção ainda se aplicará a esse cofre, pois o modo específico do recurso é a maneira recomendada de criar configurações de diagnóstico, no futuro.

Além disso, se um usuário tiver um cofre com apenas um subconjunto habilitado dos seis eventos específicos do recurso, a tarefa de correção será aplicada a esse cofre, já que os Relatórios de Backup funcionarão como esperado somente se todos os seis eventos específicos do recurso estiverem habilitados.

Observação

Se um cofre tiver uma configuração de diagnóstico existente com um subconjunto de categorias específicas de recurso habilitado, configurado para enviar dados para um Workspace do LA específico, digamos 'Workspace X', a tarefa de correção falhará (somente para esse cofre) se o Workspace do LA de destino fornecido na atribuição de Política for o mesmo 'Workspace X'.

Isso ocorre porque, se os eventos habilitados por duas configurações de diagnóstico diferentes no mesmo recurso se sobrepõem em algum formato, as configurações não podem ter o mesmo Workspace do LA que o destino. Você precisará resolver manualmente essa falha, navegando até o cofre relevante e configurando uma configuração de diagnóstico com um Workspace do LA diferente como o destino.

Observe que a tarefa de correção não falhará se a configuração de diagnóstico existente estiver habilitada apenas para o AzureBackupReport com o Workspace X como o destino, já que, nesse caso, não haverá nenhuma sobreposição entre os eventos habilitados pela configuração existente e os eventos habilitados pela configuração criada pela tarefa de correção.

Próximas etapas