Partilhar via

Pasta de trabalho de governança

  • Artigo

A pasta de trabalho de governança é uma pasta de trabalho do Azure Monitor que fornece uma visão geral abrangente da postura de governança do seu ambiente do Azure. Ele inclui as métricas padrão alinhadas com o Cloud Adoption Framework para todas as disciplinas e tem a capacidade de identificar e aplicar recomendações para lidar com recursos não compatíveis.

Captura de tela mostrando a página de visão geral da pasta de trabalho Governança.

Este artigo detalha as guias e informações que você encontra na pasta de trabalho.

Nota

As consultas do Azure Resource Graph estão limitadas a 10.000 resultados. Se você receber um erro por muitas linhas, tente selecionar um grupo de gerenciamento menor ou reduzir o número de assinaturas.


Descrição geral

A guia Visão geral fornece informações gerais sobre seu ambiente, incluindo:

  • Número de recursos
  • Contagem de recursos por subscrição (top 10)
  • Número do recurso por tipo (top 10)
  • Contagem de recursos por região do Azure

Máquina virtual

A guia Máquina virtual é focada em Recursos de computação para obter mais informações sobre a contagem e configuração de recursos:

  • Contagem de máquinas virtuais por tipo de SO
  • Máquinas virtuais por tipo/tamanho (por exemplo, D2ms, D2v3)
  • Capacidade e tamanho do conjunto de dimensionamento da máquina virtual
  • Discos de computação (OS & disco de dados conectado, OS & tamanho do disco de dados, OS & disco SKU)
  • Rede de computação (NIC, IP privado, IP público anexado)
  • Utilização de disco gerenciado
  • Otimização computacional
    • Ativos subutilizados (identificados pelo Azure Advisor)
    • Discos órfãos
    • NICs órfãs
    • Status atual da VM (Criando, Iniciando, Executando, Parando, Parado, Deslocalizando, Deslocalizado)
    • Lista de máquinas virtuais filtradas por estado de energia

Armazenamento + backup

A guia Armazenamento + backup é focada em recursos de armazenamento e backup:

  • Número de tipos de recursos
  • Detalhes do recurso
  • Detalhes das contas de armazenamento
    • Descrição geral
    • Capacidade
  • Detalhes do backup

    Importante

    A configuração de diagnóstico do Vault precisa ser configurada nos espaços de trabalho do Log Analytics para ver os detalhes do backup.


Rede

A guia Rede está se concentrando na configuração de recursos de rede:

  • Número de recursos de rede por tipo de recurso
  • NSGs mostra todos os grupos de segurança de rede ou grupos de segurança de rede órfãos
  • As regras do NSG mostram as regras do grupo de segurança de rede para o NSG selecionado na lista anterior
  • IPs públicos mostra todos os IPs públicos ou órfãos
  • Gateways de aplicativos mostra todos os gateways de aplicativos órfãos com ou sem IP de back-end e endereços de back-end
  • Load balancers mostra todos os load balancers ou órfãos com ou sem pools de back-end vazios

PaaS

A guia PaaS está focando a plataforma como uma configuração de recurso de serviço:

  • A automação mostra:
    • Contas, runbooks e configurações da Automação do Azure
    • Instâncias, APIs e conectores do Aplicativo Lógico
  • Os serviços de aplicativo mostram:
    • Planos, aplicativos e certificados do Serviço de Aplicativo
    • Funções do Azure
    • Aplicações API
    • Gateways de aplicativos
    • Front Door
    • Gestão de API
    • Lojas de configuração de aplicativos
  • Os dados mostram:
    • Contas do Cosmos DB
    • Servidores SQL, bases de dados
    • Servidores PostgreSQL (incluindo servidores flexíveis)
    • Servidores MySQL
    • Servidores MariaDB

Segurança

O separador Segurança centra-se na pontuação de segurança das suas subscrições e controlos

  • Pontuações de segurança por subscrição
  • Pontuações de segurança por controlo
  • Top 5 recursos atacados (com alta gravidade)
  • Principais tipos de alerta
  • Novos alertas nas últimas 24 horas
  • Táticas MITRE ATT&CK
  • Alertas ativos

Monitorização

A guia Monitoramento mostra as informações de Integridade do Serviço e os principais eventos que afetam as assinaturas selecionadas:

  • Incidente ativo de integridade de todos os serviços
  • Todas as alterações realizadas em seus recursos no último dia
  • Todos os recursos excluídos nos últimos 14 dias

Aposentadoria do serviço

A guia Aposentadoria de serviços mostra os serviços do Azure que estão sendo eliminados para mitigar os recursos afetados.


Idade dos recursos

A guia Idade do recurso mostra informações sobre as datas de criação e última alteração dos recursos na assinatura selecionada para ajudá-lo a identificar recursos antigos e executar a higienização.


Explorador de tags

O separador Explorador de etiquetas ajuda-o a filtrar/ordenar os seus recursos por etiqueta. Você pode listar e identificar recursos com ou sem um nome de tag especificado e com ou sem um valor. Você pode filtrar cada resultado por tipo de recurso.

Você também pode obter informações gerais sobre assinaturas e grupos de recursos.


Cost Management

A guia Gerenciamento de custos mostra informações de alto nível sobre seu custo e pode ser filtrada por tag.


Utilização + limites

Muitos serviços do Azure têm quotas, que são o número atribuído de recursos para a subscrição do Azure. Cada cota representa um recurso contável específico, como:

  • O número de máquinas virtuais que você pode criar
  • O número de contas de armazenamento que você pode usar simultaneamente
  • O número de recursos de rede que você pode consumir
  • O número de chamadas de API para um serviço específico que você pode fazer

A guia Limites de uso & mostra essas informações sobre suas assinaturas. Para saber mais sobre cotas, consulte Visão geral de cotas.


Conformidade

A guia Conformidade ajuda a monitorar a conformidade da política, o número de falhas por recurso, operação e categoria.


Governação

O Microsoft Defender for Cloud avalia continuamente suas cargas de trabalho híbridas e multicloud e fornece recomendações para fortalecer seus ativos e aprimorar sua postura de segurança.

As equipes centrais de segurança geralmente enfrentam desafios ao orientar o pessoal dentro de suas organizações para implementar recomendações. A postura de segurança das organizações pode sofrer como resultado.

Estamos introduzindo uma nova experiência de governança integrada para definir a propriedade e os prazos de remediação esperados para resolver recomendações.

Pré-requisito: para usar este relatório de governança, você precisa criar regras de governança de segurança.

Para obter mais informações, consulte Orientando sua organização a corrigir problemas de segurança com governança de recomendação no Microsoft Defender for Cloud.


Conteúdos relacionados

Recursos de FinOps relacionados:

Produtos relacionados:

Soluções relacionadas: