Quando usar a Política do Azure
Como mencionado, a Política do Azure é um serviço que você usa para criar, atribuir e gerenciar definições de política. Em geral, as políticas abordam as necessidades de conformidade, controle ou escala .
Essas definições de política são usadas para implementar governança para consistência de recursos, conformidade normativa, segurança, custo e gerenciamento. Você pode especificar requisitos de configuração para quaisquer recursos criados e executar uma destas ações:
- Identifique os recursos que estão fora de conformidade.
- Bloqueie a criação dos recursos.
- Adicione a configuração necessária.
Exemplos de cenários em que você pode usar a Política do Azure:
Controlo de Custos
- Restrinja as SKUs de máquinas virtuais que podem ser criadas.
- Evite usar regiões do Azure onde o custo de um recurso é maior.
- Restrinja o uso de soluções do Azure Marketplace que podem aumentar seus custos.
Segurança
- Imponha conexões SSL (Secure Sockets Layer) ao banco de dados MySQL do Azure.
- Certifique-se de que a autenticação em máquinas Linux requer chaves SSH.
- Verifique se as máquinas Windows atendem aos requisitos das Propriedades do Firewall do Windows.
Monitorização
- Os registos de atividades devem ser conservados durante, pelo menos, um ano.
- O Log Analytics Agent deve ser habilitado para imagens de máquinas virtuais listadas.
- Deve existir um alerta de registo de atividades para operações de segurança específicas.
Cópia de segurança
- Verifique se todas as suas máquinas virtuais têm o Backup do Azure habilitado.
- Certifique-se de que o backup com redundância geográfica esteja habilitado no Banco de Dados do Azure para MySQL ou PostgreSQL.
- Certifique-se de que o backup com redundância geográfica de longo prazo esteja habilitado no Banco de Dados SQL do Azure.
Governação
- Garanta o uso adequado de tags e a imposição de tags nos recursos.
- Audite máquinas virtuais com uma reinicialização pendente.
- Gerencie seus requisitos de conformidade organizacional. Especifique se uma ação de tempo de vida do certificado TLS/SSL é acionada em uma porcentagem específica de sua vida útil ou em um número definido de dias antes de sua expiração.
Ações à escala
- Implante o agente do Azure Monitor em todas as suas máquinas virtuais.
- Habilite o Backup do Azure para máquinas virtuais.
- Verifique se a auditoria está habilitada para todas as suas instâncias do Banco de Dados SQL do Azure.
- Garanta conexões seguras (HTTPS) com contas de armazenamento.
- Impeça a entrada de conexões de Área de Trabalho Remota ou SSH da Internet em suas máquinas virtuais.
Considerações sobre a implementação da Política do Azure
Aqui estão quatro considerações importantes para uma implementação bem-sucedida da Política do Azure:
- Avaliação
- Teste
- Implementar
- Marcar
A avaliação é onde você encontra uma visão geral sobre o status do seu ambiente. Em seguida, antes de fazer alterações em seu ambiente por meio de políticas para tomar ações, atribua uma política apenas para auditar seu ambiente. Você pode usar a opção Visão geral no menu para obter essa funcionalidade.
Antes de criar políticas, que fazem alterações em seu ambiente, certifique-se de testar tudo.
Valide a sintaxe da política, as ações executadas e o escopo em uso (Grupos de Gerenciamento, Assinaturas e Grupos de Recursos). Valide todas as inclusões, exclusões e isenções de políticas.
Para a implantação inicial, verifique se você está executando sua política em um ambiente controlado ou uma assinatura dedicada. As atribuições da Política do Azure não entram em vigor imediatamente. Há um atraso na avaliação da política, que é de cerca de 30 minutos. Além disso, auditar seus recursos pode levar algum tempo, pois o mecanismo de Política do Azure precisa avaliar todos os recursos em relação às regras de política dentro do escopo atribuído.
Por fim, use Conformidade para verificar os resultados de suas atribuições de política.
