Fase 3: gerenciamento e segurança contínuos

Depois de ter integrado os serviços de gerenciamento de servidor do Azure, você precisará se concentrar nas configurações de segurança e operações que darão suporte às operações em andamento. Vamos começar a proteger seu ambiente revisando o Microsoft Defender para Nuvem. Em seguida, configuraremos políticas para manter seus servidores em conformidade e automatizar tarefas comuns. Esta seção contém os seguintes tópicos:

• Habilitar a política de configuração do computador: use o recurso de configuração do computador do Azure Policy para auditar as configurações em uma máquina virtual. Por exemplo, você pode verificar se algum certificado está prestes a expirar.
• Acompanhe e alerte sobre alterações críticas: quando você está solucionando problemas, a primeira pergunta a considerar é: "O que mudou?" Neste artigo, você aprenderá a acompanhar alterações e criar alertas para monitorar proativamente componentes críticos.
• Criar agendamentos de atualização: agende a instalação de atualizações para garantir que todos os servidores tenham as mais recentes.
• Exemplos comuns do Azure Policy: este artigo fornece exemplos de políticas de gerenciamento comuns.
• Proteger cargas de trabalho na nuvem: veja como o Microsoft Defender para Nuvem pode ajudá-lo a proteger suas cargas de trabalho na nuvem.

Próximas etapas

Saiba como habilitar o recurso de configuração de máquina do Azure Policy.

Política de configuração da máquina