Partilhar via

Conformidade operacional no Azure

  • Artigo

A conformidade operacional é a segunda disciplina em qualquer linha base de gestão da cloud.

Diagrama que mostra uma linha de base de gerenciamento de nuvem.

Melhorar a conformidade operacional reduz a probabilidade de uma interrupção relacionada com vulnerabilidades ou desfasamento da configuração relacionados com sistemas que não foram corrigidos corretamente.

Para qualquer ambiente de nível empresarial, esta tabela descreve o mínimo sugerido para uma linha base de gestão.

Processo Ferramenta Propósito
Gestão de patches Gestão de Atualizações da Automatização do Azure Gestão e agendamento de atualizações
Imposição de políticas Azure Policy Aplicação automatizada de políticas para garantir a conformidade do ambiente e dos hóspedes
Configuração do ambiente Infraestrutura como código (IaC) Criação e configuração automatizada de ambientes para evitar desvios de configuração
Configuração de recursos Configuração do Estado Pretendido (DSC) Configuração automatizada no SO convidado e em alguns aspetos do ambiente

Gestão de Atualizações

Os computadores geridos pela solução de Gestão de Atualizações para a Automatização do Azure utilizam as seguintes configurações para realizar a avaliação e as implementações de atualização:

  • Agente do Log Analytics para Windows ou Linux.
  • PowerShell DSC para Linux.
  • Função de Trabalho de Runbook Híbrida da Automatização do Azure.
  • Microsoft Update ou Windows Server Update Services (WSUS) para computadores Windows.

Para obter mais informações, veja Solução de Gestão de Atualizações para a Automatização do Azure.

Aviso

Antes de utilizar a Gestão de Atualizações, deve integrar as máquinas virtuais ou toda uma subscrição no Log Analytics e na Automatização do Azure.

Há duas abordagens para a integração:

Deve seguir um dos procedimentos antes de avançar para a Gestão de Atualizações.

Gerir atualizações

Para aplicar uma política a um grupo de recursos:

  1. Aceda a Automatização do Azure.
  2. Selecione Contas de automatização e escolha uma das contas listadas.
  3. Aceda a Gestão de Configurações.
  4. Use a Configuração de Estado (DSC) para controlar o estado e a conformidade operacional das VMs gerenciadas.

Azure Policy

O Azure Policy é utilizado em todos os processos de governação. Também é altamente valioso nos processos de gestão da cloud. A Política do Azure pode auditar e corrigir recursos do Azure e também pode auditar e definir configurações dentro de uma máquina. A validação é realizada pela extensão de configuração da máquina e pelo cliente. A extensão, através do cliente, valida definições como:

  • Configuração do sistema operativo.
  • Presença ou configuração da aplicação.
  • Definições de ambiente.

Uma parte importante desse processo é manter e atualizar as atribuições da Política do Azure conforme seu processo de governança exige. O uso do IaC pode ajudá-lo a atualizar e manter sua infraestrutura de políticas. Para obter mais informações, consulte Usar o IaC para atualizar as zonas de aterrissagem do Azure.

Ação

Atribuir uma política incorporada a um grupo de gestão, grupo de recursos ou subscrição.

Aplicar uma política

Para aplicar uma política a um grupo de recursos:

  1. Aceda a Azure Policy.
  2. Selecione Atribuir uma política.

Mais informações

Para saber mais, veja: