Linha base de gestão melhorada no Azure
As três primeiras disciplinas da gestão da cloud descrevem uma linha base de gestão. Os artigos anteriores neste guia descrevem um produto mínimo viável (MVP) para os serviços de gestão da cloud, denominados de linha base de gestão. Este artigo descreve algumas melhorias comuns à linha base.
A finalidade de uma linha base de gestão é criar uma oferta consistente que fornece um nível mínimo de compromisso empresarial para todas as cargas de trabalho suportadas. Com esta linha base de ofertas de gestão reproduzíveis comuns, a equipa pode proporcionar uma gestão operacional altamente otimizada com um desvio mínimo.
No entanto, pode precisar de um compromisso superior para com a empresa para além da oferta padrão. A imagem e a lista a seguir apresentam três formas para ir além da linha base de gestão.
- Linha base de gestão melhorada:
- adicione melhorias à linha de base de gestão quando a maioria das cargas de trabalho do portfólio tiverem um requisito partilhado.
- Compromissos empresariais melhorados mediante a utilização de processos e ferramentas de operações adicionais nativos da cloud.
- As melhorias à linha de base não deverão ter impacto na arquitetura de cargas de trabalho específicas.
- Operações das cargas de trabalho:
- o maior investimento em operações por carga de trabalho.
- O mais elevado grau de resiliência.
- Sugeridas para aproximadamente 20% das cargas de trabalho que impulsionam o valor comercial.
- Normalmente, reservadas para cargas de trabalho de elevada criticidade ou fundamentais.
- Operações das plataformas:
- o investimento em operações é distribuído por muitas cargas de trabalho.
- As melhorias na resiliência afetam todas as cargas de trabalho que utilizam a plataforma definida.
- São sugeridas para aproximadamente 20% das plataformas de maior criticidade.
- Normalmente, reservadas para cargas de trabalho de criticidade média a alta.
As operações de carga de trabalho e de plataforma exigem alterações aos princípios de arquitetura e design. Estas alterações podem demorar e resultar em maiores despesas operacionais. Para reduzir o número de cargas de trabalho que exigem tais investimentos, uma linha base de gestão melhorada pode contribuir com uma melhoria suficiente para o compromisso empresarial.
Esta tabela descreve alguns processos, ferramentas e potenciais efeitos nas linhas base de gestão melhorada dos clientes:
| Disciplina | Processo | Ferramenta | Possível impacto | Mais informações |
|---|---|---|---|---|
| Inventário e visibilidade | Controlo de alterações dos serviços | Azure Resource Graph | Uma maior visibilidade sobre as alterações aos serviços do Azure pode ajudar a detetar efeitos negativos mais cedo ou remediar estas situações com maior rapidez. | Descrição geral do Azure Resource Graph |
| Inventário e visibilidade | Visualizar dados | Azure Sentinel | Visualização instantânea e análise de dados | Sentinela visualiza os dados recolhidos |
| Inventário e visibilidade | Integração da Gestão de Serviços de TI (ITSM) | Conector da Gestão de Serviços de TI | A ligação ITSM automatizada cria reconhecimento mais cedo. | Conector de Gestão de Serviços de TI (ITSMC) |
| Conformidade operacional | Automatização das operações | Azure Automation | Automatizar a conformidade operacional para obter uma resposta mais rápida e precisa às alterações. | Veja as secções seguintes |
| Conformidade operacional | Confiança zero | Azure Sentinel | A pasta de trabalho Zero Trust usa toda a gama de ofertas de segurança da Microsoft | Pasta de trabalho de confiança zero do Sentinel |
| Conformidade operacional | Automatização do desempenho | Azure Automation | Automatize a conformidade operacional com expectativas de desempenho para resolver problemas comuns de dimensionamento ou escala específicos de recursos. | Veja as secções seguintes |
| Conformidade operacional | Operações de várias clouds | Função de Trabalho de Runbook Híbrida da Automatização do Azure | Automatizar operações em várias clouds. | Descrição geral das Funções de Trabalho de Runbook Híbridas |
| Conformidade operacional | Automatização de convidado | Configuração do Estado Pretendido (DSC) | Configuração baseada em código dos sistemas operativos convidados para reduzir os erros e o desfasamento da configuração. | Descrição geral do DSC |
| Proteger e recuperar | Notificação de falha | Microsoft Defender para a Cloud | Expandir a proteção para incluir acionadores de recuperação de falhas de segurança. | Veja as secções seguintes |
| Proteger e recuperar | Procura de Ameaças | Azure Sentinel | Consultas de caça incorporadas que o ajudam a detetar e proteger contra atividades maliciosas | Caça à ameaça sentinela |
Azure Automation
A Automação do Azure fornece um sistema centralizado para o gerenciamento de controles automatizados. Na Automatização do Azure, pode executar processos simples de remediação, dimensionamento e otimização como resposta às métricas ambientais. Estes processos reduzem o overhead associado ao processamento manual de incidentes.
O mais importante é que a remediação automatizada pode ser proporcionada em tempo quase real, ao reduzir significativamente as interrupções nos processos empresariais. Um estudo sobre as interrupções empresariais mais comuns identifica as atividades no seu ambiente que podem ser automatizadas.
Runbooks
A unidade básica de código para proporcionar remediação automatizada é o runbook. Os runbooks contêm instruções para remediação ou recuperação de um incidente.
Para criar ou gerir runbooks:
- Inicie sessão no portal do Azure
- Aceda a Automatização do Azure.
- Selecione Contas de automatização e escolha uma das contas listadas.
- Vá para Automação de processos, selecione Runbooks para abrir a lista de runbooks.
- Com as opções apresentadas, pode criar ou gerir runbooks, agendas e outras funcionalidades de remediação automatizada.
Microsoft Defender para a Cloud
O Microsoft Defender for Cloud também desempenha um papel importante na sua estratégia de proteção e recuperação. Pode ajudá-lo a monitorizar a segurança das suas máquinas, redes, armazenamento, serviços de dados e aplicações.
O Microsoft Defender for Cloud fornece deteção avançada de ameaças usando aprendizado de máquina e análise comportamental para ajudar a identificar ameaças ativas direcionadas aos seus recursos do Azure. Além disso, fornece proteção contra ameaças que bloqueia malware e outro código indesejado, e reduz a área de superfície exposta a ataques de força bruta e outros tipos de ataque à rede.
Quando o Microsoft Defender for Cloud identifica uma ameaça, ele dispara um alerta de segurança com as etapas necessárias para responder a um ataque. Também proporciona um relatório com informações sobre a ameaça detetada.
O Microsoft Defender for Cloud é oferecido em dois níveis: Gratuito e Padrão. Funcionalidades como recomendações de segurança são disponibilizadas no escalão Gratuito. O escalão Standard fornece proteção adicional como deteção e proteção avançada contra ameaças em todas as cargas de trabalho da cloud híbrida.
Ação
Experimente o escalão Standard gratuitamente durante os primeiros 30 dias
Depois de ativar e configurar as políticas de segurança para os recursos da subscrição, pode ver o estado de segurança dos recursos e eventuais problemas no painel Prevenção. Também pode ver uma lista dos problemas no mosaico Recomendações.
Para explorar o Microsoft Defender for Cloud, vá para o portal do Azure.
Mais informações
Para saber mais, consulte a documentação do Microsoft Defender for Cloud.
Azure Sentinel
O Azure Sentinel é uma solução de gestão de eventos de informação de segurança (SIEM) nativa da nuvem e de resposta automatizada de orquestração de segurança (SOAR) que desempenha um papel, não só na sua linha de base de gestão Avançada no Azure, mas também na Linha de Base Avançada, Operações de Plataforma e Operações de Carga de Trabalho.
O Azure Sentinel permite coletar dados, detetar ameaças, investigar incidentes e responder usando automação. Ao habilitar a solução, a capacidade de conectar e coletar dados do Azure, no local ou de qualquer outro provedor de nuvem fica disponível. Há mais de cem conectores de dados disponíveis, incluindo logs de auditoria do Office 365, logs de atividades do Azure, Cisco Umbrella, Trend Micro TippingPoint, Sophos Cloud Optix, VMWare ESXi e muitos outros que simplificam sua integração no Sentinel a partir de investimentos existentes.
O Azure Sentinel pode ser ativado sem custos adicionais numa área de trabalho do Log Analytics do Azure Monitor durante os primeiros 31 dias. Veja mais Preços do Azure Sentinel.
Saiba mais sobre o Azure Sentinel
Para explorar o Azure Sentinel, vá para o portal do Azure
Para saber mais, consulte a documentação do Azure Sentinel.
Quer se tornar um Azure Sentinel Ninja, consulte Azure Sentinel Ninja Training
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários