Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os modos de execução controlam se o agente solicita aprovação antes de executar ações ou age por conta própria. A principal distinção é entre as operações de infraestrutura do Azure (que têm aprovação imposta pelo sistema) e outras ações.
Observação
Os modos de execução controlam o fluxo de trabalho de aprovação, decidindo se o agente deve perguntar antes de agir. As permissões controlam o acesso a recursos, determinando se o agente pode acessar um recurso. O agente precisa de ambas as condições atendidas para agir.
Dois modos
A tabela a seguir resume os dois modos disponíveis:
| Mode | O que acontece | Mais adequado para |
|---|---|---|
| Revisar | O agente propõe uma ação; você aprova ou nega | Sistemas de produção, infraestrutura crítica |
| Autónoma | O agente executa imediatamente e relata o que fez. | Ambientes de não produção e tarefas recorrentes confiáveis |
Modo de revisão
A revisão é o modo padrão. Seu agente investiga, identifica uma correção e solicita sua aprovação antes de executar operações de infraestrutura do Azure (comandos da CLI do Azure, operações do Azure Resource Manager e ações de gravação semelhantes).
Observação
O modo de revisão mostra os botões Aprovar e Negar somente para operações de infraestrutura do Azure. Outras ações, como enviar emails, postar no Teams ou consultar fontes de dados externas, prossiga com base nas ferramentas e permissões disponíveis do agente.
O exemplo a seguir mostra o que você vê para ações de infraestrutura do Azure:
I found that app-service-prod is running slowly due to high memory usage.
Proposed action: Restart App Service 'app-service-prod'
This may cause brief downtime (30-60 seconds).
[Approve] [Deny]
Selecione Aprovar para executar a ação proposta ou Negar para pará-la. Somente administradores de agente SRE podem aprovar ações.
Modo autônomo
No modo autônomo, seu agente investiga e executa ações sem aguardar a aprovação. Use este modo quando você confia que o agente lidará com a situação.
O exemplo a seguir mostra o que você vê no modo autônomo:
I found app-service-staging was running slowly.
Done: I've restarted app-service-staging. Memory usage is now normal.
Onde configurar modos de execução
Defina modos de execução por plano de resposta e por tarefa agendada. Você não define modos de execução no nível do agente.
| Tipo de automação | Modo padrão | Opções |
|---|---|---|
| Plano de resposta a incidentes | Autônomo | Revisão, Autônomo |
| Tarefa agendada | Autônomo | Revisão, Autônomo |
Defina o nível de autonomia do Agente ao criar ou editar um plano de resposta ou tarefa:
Padrão no nível do agente
Configurações>Básico mostra o modo global do agente. Defina esse modo ao criar o agente (o padrão é Examinar). Ele serve como recurso de contingência quando nenhum modo específico por plano de resposta ou por tarefa é definido.
Recomendações
A tabela a seguir fornece diretrizes para escolher o modo certo com base em seu cenário:
| Scenario | Modo recomendado |
|---|---|
| Incidentes de produção | Review |
| Incidentes de teste/desenvolvimento. | Autônomo |
| Verificações diárias de integridade. | Autônomo |
| Relatórios de custo e uso | Autônomo |
| Alertas de segurança | Review |
Comece com o modo de revisão. Observe o que o agente recomenda por duas a quatro semanas. Quando você encontrar padrões que aprova consistentemente, alterne esses gatilhos específicos para Autônomo.
Como as permissões interagem com os modos de execução
O agente se comporta de forma diferente dependendo das permissões atribuídas, do modo de execução e do tipo de ação que ele tenta fazer. Em todos os casos, se o agente não tiver as permissões necessárias, ele solicitará acesso temporário por meio do fluxo Microsoft Entra OBO.
Ações só de leitura
A tabela a seguir detalha o comportamento do agente ao tentar uma operação somente leitura que requer permissões elevadas.
| O agente tem permissão? | Modo de execução | Comportamento do agente |
|---|---|---|
| Sim | Review | Usa suas permissões para executar a ação |
| No | Review | Solicita acesso temporário para executar a ação em nome do usuário |
| Sim | Autônomo | Usa suas permissões para executar a ação. |
| No | Autônomo | Solicita acesso temporário para executar a ação em nome do usuário. |
Ações de escrita
A tabela a seguir explica como o agente se comporta quando tenta executar uma operação de gravação.
| O agente tem permissão? | Modo de execução | Comportamento do agente |
|---|---|---|
| Sim | Review | Solicita consentimento para tomar medidas e, em seguida, usa suas permissões para executar a ação assim que o consentimento for concedido. |
| No | Review | Solicita consentimento para tomar medidas e solicita acesso temporário para executar a ação em nome do usuário. |
| Sim | Autônomo | Usa suas permissões para executar a ação. |
| No | Autônomo | Solicita acesso temporário para executar a ação em nome do usuário. |