Definir as configurações do Vault Diagnostics em escala

A solução de relatórios fornecida pelo Backup do Azure aproveita o Log Analytics (LA). Para que os dados de um determinado cofre sejam enviados para LA, uma configuração de diagnóstico precisa ser criada para esse cofre.

Muitas vezes, adicionar uma configuração de diagnóstico manualmente por cofre pode ser uma tarefa complicada. Além disso, qualquer novo cofre criado também precisa ter as configurações de diagnóstico ativadas para poder visualizar relatórios para esse cofre.

Para simplificar a criação de configurações de diagnóstico em escala (com LA como destino), o Backup do Azure fornece uma Política do Azure interna. Esta política adiciona uma configuração de diagnóstico de LA a todos os cofres em uma determinada assinatura ou grupo de recursos. As seções a seguir fornecem instruções sobre como usar essa política.

Cenários Suportados

• A política pode ser aplicada de uma só vez a todos os cofres dos Serviços de Recuperação em uma assinatura específica (ou a um grupo de recursos dentro da assinatura). O usuário que atribui a política precisa ter acesso de Proprietário à assinatura à qual a política é atribuída.

• O espaço de trabalho LA, conforme especificado pelo usuário (para o qual os dados de diagnóstico serão enviados), pode estar em uma assinatura diferente dos cofres aos quais a política é atribuída. O usuário precisa ter acesso de Leitor, Colaborador ou Proprietário à assinatura na qual o espaço de trabalho LA especificado existe.

• O escopo do Grupo de Gerenciamento não é suportado no momento.

Nota

A funcionalidade descrita nas seções a seguir também pode ser acessada via Centro de backup. O centro de backup é uma única experiência de gerenciamento unificado no Azure. Ele permite que as empresas administrem, monitorem, operem e analisem backups em escala. Com essa solução, você pode executar a maioria das principais operações de gerenciamento de backup sem estar limitado ao escopo de um cofre individual.

Atribuindo a política interna a um escopo

Para atribuir a política para cofres no escopo necessário, siga as etapas abaixo:

1. Entre no portal do Azure e navegue até o painel do Centro de backup.

2. Selecione Políticas do Azure para backup no menu esquerdo para obter uma lista de todas as políticas internas nos Recursos do Azure.

3. Localize a política chamada Implantar configurações de diagnóstico para o Cofre dos Serviços de Recuperação para o espaço de trabalho do Log Analytics para categorias específicas de recursos.

   

4. Selecione o nome da política. Você será redirecionado para a definição detalhada desta política.

   

5. Selecione o botão Atribuir na parte superior do painel. Isso redireciona você para o painel Atribuir política .

6. Em Noções básicas, selecione os três pontos ao lado do campo Escopo . Isso abre um painel de contexto direito onde você pode selecionar a assinatura para a política a ser aplicada. Opcionalmente, você também pode selecionar um grupo de recursos, para que a política seja aplicada apenas para cofres em um grupo de recursos específico.

   

7. Em Parâmetros, insira as seguintes informações:

   • Nome do perfil - O nome que será atribuído às configurações de diagnóstico criadas pela política.

   • Espaço de trabalho do Log Analytics - O espaço de trabalho do Log Analytics ao qual a configuração de diagnóstico deve ser associada. Os dados de diagnóstico de todos os cofres no escopo da atribuição de política serão enviados por push para o espaço de trabalho LA especificado.

   • Nome da Tag de Exclusão (opcional) e Valor da Tag de Exclusão (opcional) - Você pode optar por excluir cofres que contenham um determinado nome e valor de tag da atribuição de política. Por exemplo, se você não quiser que uma configuração de diagnóstico seja adicionada aos cofres que têm uma tag 'isTest' definida como o valor 'yes', insira 'isTest' no campo Nome da tag de exclusão e 'yes' no campo Valor da tag de exclusão. Se qualquer um (ou ambos) desses dois campos for deixado vazio, a política será aplicada a todos os cofres relevantes, independentemente das tags que eles contenham.

   

8. Criar uma tarefa de correção - Depois que a política é atribuída a um escopo, todos os novos cofres criados nesse escopo obtêm automaticamente as configurações de diagnóstico de LA definidas (dentro de 30 minutos a partir do momento da criação do cofre). Para adicionar uma configuração de diagnóstico aos cofres existentes no escopo, você pode acionar uma tarefa de correção no momento da atribuição da política. Para disparar uma tarefa de correção, marque a caixa de seleção Criar uma tarefa de correção.

   

9. Navegue até a guia Revisão+Criar e selecione Criar.

Em que condições a tarefa de correção se aplicará a um cofre?

A tarefa de correção é aplicada a cofres que não estão em conformidade de acordo com a definição da política. Um cofre não é compatível se satisfizer uma das seguintes condições:

• Nenhuma configuração de diagnóstico está presente para o cofre.
• As configurações de diagnóstico estão presentes para o cofre, mas nenhuma das configurações tem todos os eventos específicos de recursos habilitados com LA como destino e Específico de recurso selecionado na alternância.

Portanto, mesmo que um usuário tenha um cofre com o evento AzureBackupReport habilitado no modo AzureDiagnostics (que é suportado pelos Relatórios de Backup), a tarefa de correção ainda se aplicará a esse cofre, já que o modo específico de Recursos é a maneira recomendada de criar configurações de diagnóstico, no futuro.

Além disso, se um usuário tiver um cofre com apenas um subconjunto dos seis eventos específicos do recurso habilitados, a tarefa de correção será aplicada a esse cofre, uma vez que os relatórios de backup funcionarão como esperado somente se todos os seis eventos específicos do recurso estiverem habilitados.

Nota

Se um cofre tiver uma configuração de diagnóstico existente com um subconjunto de categorias específicas de recursos habilitado, configurado para enviar dados para um espaço de trabalho LA específico, digamos 'Espaço de trabalho X', a tarefa de correção falhará (apenas para esse cofre) se o espaço de trabalho LA de destino fornecido na atribuição de política for o mesmo 'Espaço de trabalho X'.

Isso ocorre porque, se os eventos habilitados por duas configurações de diagnóstico diferentes no mesmo recurso se sobrepõem de alguma forma, as configurações não podem ter o mesmo espaço de trabalho LA como destino. Você terá que resolver manualmente essa falha, navegando até o cofre relevante e configurando uma configuração de diagnóstico com um espaço de trabalho LA diferente como destino.

Observe que a tarefa de correção não falhará se a configuração de diagnóstico existente for apenas AzureBackupReport habilitada com o Espaço de Trabalho X como destino, já que, nesse caso, não haverá sobreposição entre os eventos habilitados pela configuração existente e os eventos habilitados pela configuração criada pela tarefa de correção.

Passos Seguintes

• Saiba como usar relatórios de backup
• Saiba mais sobre a Política do Azure
• Usar a Política do Azure para habilitar automaticamente o backup para todas as VMs em um determinado escopo