Compartilhar via

Conformidade operacional no Azure

  • Artigo

A conformidade operacional é a segunda disciplina em qualquer linha de base de gerenciamento de nuvem.

Diagrama que mostra uma linha de base de gerenciamento de nuvem.

Melhorar a conformidade operacional reduz a probabilidade de uma interrupção relacionada a um descompasso de configuração ou a vulnerabilidades relacionadas aos sistemas que estão sendo corrigidos incorretamente.

Para qualquer ambiente de nível empresarial, esta tabela descreve o mínimo sugerido para uma linha de base de gerenciamento.

Processo Ferramenta Finalidade
Gerenciamento de patch Gerenciamento de Atualizações de Automação do Azure Gerenciamento e agendamento de atualizações
Aplicação de políticas Azure Policy Aplicação automatizada de políticas para garantir a conformidade do ambiente e dos hóspedes
Configuração do ambiente Infraestrutura como código (IaC) Criação e configuração automatizadas de ambiente e para evitar desvios de configuração
Configuração de recurso DSC (Configuração de Estado Desejado) Configuração automatizada no SO convidado e alguns aspectos do ambiente

Gerenciamento de atualizações

Os computadores gerenciados pela solução Gerenciamento de Atualizações para Automação do Azure usam as seguintes configurações para fazer implantações de avaliação e atualização:

  • Agente do Log Analytics para Windows ou Linux.
  • DSC do PowerShell para Linux.
  • Hybrid Runbook Worker da Automação do Azure.
  • Microsoft Update ou WSUS (Windows Server Update Services) para computadores Windows.

Para obter mais informações, confira a Solução Gerenciamento de Atualizações para Automação do Azure.

Aviso

Antes de usar o Gerenciamento de Atualizações é necessário integrar as máquinas virtuais ou uma assinatura inteira no Log Analytics e na Automação do Azure.

Há duas abordagens para a integração:

Você deve seguir uma delas antes de prosseguir com o Gerenciamento de Atualizações.

Gerenciar atualizações

Para aplicar uma política a um grupo de recursos:

  1. Acesse Automação do Azure.
  2. Selecione Contas de automação e escolha uma das contas listadas.
  3. Acesse Gerenciamento de Configuração.
  4. Use a DSC (Configuração de Estado) para controlar o estado e a conformidade operacional das VMs gerenciadas.

Azure Policy

O Azure Policy é usado em todos os processos de governança. Ele também é altamente valioso nos processos de gerenciamento de nuvem. O Azure Policy pode auditar e corrigir recursos do Azure e também pode auditar e definir configurações dentro de um computador. A validação é executada pela extensão de configuração do computador e pelo cliente. A extensão, por meio do cliente, valida as configurações como:

  • Configuração do sistema operacional.
  • Configuração ou presença do aplicativo.
  • Configurações do ambiente.

Uma parte importante desse processo é manter e atualizar as atribuições do Azure Policy conforme exigido pelo processo de governança. O uso da IaC pode ajudá-lo a atualizar e manter sua infraestrutura de política. Para obter mais informações, consulte Usar a IaC para atualizar as zonas de destino do Azure.

Ação

Atribua uma política interna a um grupo de gerenciamento, assinatura ou grupo de recursos.

Aplicar uma política

Para aplicar uma política a um grupo de recursos:

  1. Acesse Azure Policy.
  2. Selecione Atribuir uma política.

Saiba mais

Para obter mais informações, consulte: