Partilhar via


Introdução a Avaliações sob Demanda

As avaliações estão disponíveis pelo Hub de Serviços para ajudar você a avaliar e otimizar a disponibilidade, a segurança e o desempenho dos seus ambientes de tecnologia Microsoft local, híbrida ou com base na nuvem. Essas avaliações usam o Microsoft Azure Log Analytics, criado para oferecer gerenciamento simplificado de TI e segurança no seu ambiente.

Observação

A configuração inicial do ambiente para executar uma Avaliação sob Demanda requer em média duas horas. Depois de executar uma avaliação, você poderá consultar as recomendações no Azure Log Analytics. Isso fornecerá uma lista priorizada de recomendações, categorizadas em seis áreas de foco. Isso permite que você e sua equipe entendam rapidamente os níveis de risco, a integridade dos ambientes, implementem ações para reduzir o risco e melhorem a integridade geral do setor de TI.

Uma cópia offline do Guia de Configuração da Avaliação sob Demanda pode ser baixado para referência.

Use a seguinte lista para garantir que todas as etapas desta seção foram concluídas antes de seguir para a próxima seção.

Assinatura

As avaliações sob demanda ingerem suas recomendações e detalhes de suporte no Log Analytics. O serviço do Azure Log Analytics requer uma assinatura do Azure de propriedade da organização. Se já houver uma assinatura do Azure, um representante do cliente (seu endereço de e-mail registrado) com o acesso necessário ao Azure Log Analytics e/ou acesso à assinatura do Azure precisará ser convidado pelo CSAM ao espaço de trabalho do Services Hub.

Se não existir uma assinatura do Azure, a Microsoft patrocinará uma para o cliente. O proprietário ideal para a assinatura patrocinada é o profissional de TI que representa o principal ponto de contato e que trabalhará com os resultados das avaliações. Existem algumas opções para se obter uma assinatura patrocinada do Azure.

A opção preferida é compartilhar um endereço de e-mail corporativo que será providenciado como proprietário de um patrocínio sem custo do Azure com o CSAM da organização. Assim que o patrocínio do Azure for criado, um email de convite para ativar a assinatura será enviado para o endereço de email corporativo providenciado. Ative a assinatura do Azure pelo link fornecido no email. Essa conta será convidada para o espaço de trabalho do Services Hub pelo CSAM.

Uma opção alternativa é solicitar uma diretamente ao criar um tíquete de suporte. Se você precisar de ajuda, consulte a documentação Relatar problemas do Services Hub.

Observação

Os clientes podem optar por usar qualquer Assinatura do Azure para esse fim, desde que o usuário tenha a função de Análise do Log e/ou Assinatura do Azure necessária para executar as ações necessárias. A assinatura do Azure pode ser uma assinatura EA, paga conforme o uso ou uma avaliação do Azure. As assinaturas do Azure criadas apenas pela presença de licenças do Office 365 não podem ser usadas, já que não têm créditos do Azure ativos.

Observação

As assinaturas do Azure por patrocínio sem custo solicitadas a partir do suporte do Services Hub têm uma validade de 1 ano por padrão. Você pode ler mais sobre os detalhes da oferta de assinatura e qualquer solicitação para entregar sua Assinatura Patrocinada do Azure a um contrato ou renovação do EA para acessar seu CSAM para entender suas opções.

Observação

Se você não tem conhecimento sobre o proprietário do Azure ou outras funções de suas assinaturas do Azure, por favor siga este link: Atribuições de funções em Assinaturas do Azure.

Registro do Hub de Serviços

O usuário em sua organização que é o proprietário da assinatura do Microsoft Azure deve ser convidado para o espaço de trabalho do Services Hub e concluir seus registros no Services Hub. Além disso, se a avaliação incluir uma entrega do líder de engenheiro da Microsoft, o engenheiro da Microsoft também deverá ser convidado para o espaço de trabalho do Services Hub e concluir o registro no Services Hub. Os convites para o Services Hub podem ser iniciados pelo Services Administrator da sua organização, pelos usuários do Services Hub existentes ou pelo representante da Microsoft. Para permitir que os usuários acessem Avaliações Sob Demanda no Services Hub, o Services Administrator da sua organização deve conceder essas permissões clicando nas caixas de seleção Integridade e Programas na caixa de diálogo Convidar usuários.

Tarefas do CSAM

  1. O CSAM convida os clientes e o CSA (para entregas de avaliação coordenadas por engenheiros). Entre no Hub de Serviços usando o Microsoft Edge, vá até Contratos e, em seguida, Gerenciar Usuários.

  2. Adicione os endereços de e-mail dos clientes e do CSA com alias@Microsoft.com e verifique se as opções de Integridade e Programas estão selecionadas para permitir que o usuário veja a guia de avaliação e crie um plano de correção.

A Caixa de diálogo Gerenciar usuários.

A Caixa de diálogo Convidar usuários.

Conexão da Assinatura do Azure e do espaço de trabalho de Analítica de Registros ao espaço de trabalho do Hub de Serviços

  1. Entre no Hub de Serviços com as credenciais do proprietário da assinatura do Azure. Na navegação principal, clique em Integridade de TI e selecione Avaliações Sob Demanda.

  2. Clique em "Pré-configurar avaliações".

A página Avaliações Sob Demanda com o botão Avaliações de Pré-configuração realçado.

  1. Selecione a assinatura do Azure desejada na lista e escolha Avançar.

A página Avaliações de Pré-configuração com a etapa Escolher Sua Assinatura do Azure realçada.

As organizações que tiverem uma assinatura do Azure, mas sem as permissões necessárias, verão:

A mensagem de erro: Você não é o proprietário da assinatura do Azure de sua empresa e não tem permissão para pré-configurar suas avaliações.

Trabalhe com o Services Admin, a CSAM ou o Coordenador da Conta de Suporte de sua empresa para que o representante do cliente com as permissões necessárias no Azure seja registrado no Services Hub e pré-configure suas avaliações. As organizações sem uma assinatura do Azure devem consultar Assinaturas do Azure para obter sua assinatura patrocinada pela Microsoft.

  1. Escolha o espaço de trabalho do Azure Log Analytics que as avaliações que você escolher serão habilitadas ou use "Criar Novo" para criar um espaço de trabalho dedicado para a(s) avaliação(ões) se desejado. Então, clique em Avançar.

A página Criar Novo espaço de trabalho.

Observação

Um espaço de trabalho do Azure Log Analytics também pode ser criado por meio do Azure usando as etapas documentadas no artigo Como criar um novo espaço de trabalho do Azure Log Analytics por meio do Azure.

  1. Ao concluir o processo de conexão, clique em “Exibir avaliações”.

O botão Ver Avaliações.

Observação

Se você tiver algumas definições de política configuradas na Assinatura, certifique-se de ter permitido que os tipos de recursos Microsoft.OperationalInsights e Microsoft.OperationsManagement funcionam. Marque todas as caixas de seleção nessas opções.

O menu Tipos de Recursos Permitidos com opções selecionáveis.

Adicione as Avaliações ao Hub de Serviços

Para configurar uma avaliação, vá a Services Hub, Integridade de TI e Avaliações Sob Demanda. Navegue pelo catálogo de avaliações e clique em "Adicionar Avaliação" para adicionar a avaliação mais adequada às necessidades da sua organização.

Selecione uma avaliação de sua preferência a partir da lista de avaliações disponíveis e clique em "Adicionar Avaliação".

A página Avaliações Sob Demanda Disponíveis com a avaliação do Active Directory realçada.

A caixa de diálogo de avaliação do Active Directory com o botão Adicionar Avaliação realçado.

A opção muda de Adicionar Avaliação para Ver no Azure Log Analytics. Agora você está pronto para as próximas etapas.

Oferecendo Acesso ao espaço de trabalho do Azure Log Analytics

É necessário conceder o acesso ao espaço de trabalho do Log Analytics à equipe da Microsoft, o que vale para entregas de Avaliações Sob Demanda coordenadas por um CSA, e esse processo deve ser concluído pelo proprietário da assinatura do Azure. Recomendamos que você adicione usuários como Leitores do Log Analytics para conceder @microsoft.com aos usuários acesso ao seu espaço de trabalho do Azure Log Analytics para visualizar suas avaliações. Eles não terão acesso à sua assinatura do Azure.

Observação

Esta etapa não é necessária em caso de consumo próprio de avaliações sem a entrega coordenada por um CSA.

Forneça acesso ao espaço de trabalho de Log Analytics adicionando uma conta e concedendo acesso, como mostrado a seguir: Portal do Azure e, em seguida, Todos os Recursos. Selecione o espaço de trabalho do Azure Log Analytics vinculado na Vinculação da Assinatura do Azure e do espaço de trabalho de Log Analytics ao espaço de trabalho do Hub de Serviços.

Siga as etapas indicadas nesta captura de tela para chegar ao painel de acesso:

O menu Tipos de Recursos Permitidos com opções selecionáveis.

No portal do Azure Log Analytics, navegue no menu e selecione "Controle de acesso (IAM)". No centro do painel, adicione uma atribuição de função clicando no botão azul "Adicionar". No painel à direita, escolha um tipo de função na lista suspensa e selecione um tipo de função. Clique em "Salvar" para adicionar a atribuição de função.

R. Engenheiros devem receber Log Analytics Reader

B. CSAMs idealmente devem receber Log Analytics Reader

O Painel de Controle de Acesso do Azure com opções realçadas.

Se o portal não permitir que você convide o ID de email que está tentando adicionar, o Administrador Global do Azure Active Directory pode ter bloqueado o recurso Convidar Usuários Convidados. Consulte o artigo abaixo sobre Convidar usuários convidados para o seu Azure Active Directory.

Para saber mais sobre as Avaliações sob Demanda, selecione o artigo "Estabelecer Conectividade com o Azure Log Analytics" no Índice.