Linha de base de gerenciamento aprimorada no Azure

As três primeiras disciplinas de gerenciamento de nuvem descrevem uma linha de base de gerenciamento. Os artigos anteriores neste guia descreveram um MVP (produto mínimo viável) para serviços de gerenciamento de nuvem que são conhecidos como uma linha de base de gerenciamento. Este artigo descreve algumas melhorias na linha de base.

A finalidade de uma linha de base de gerenciamento é criar uma oferta consistente que forneça um nível mínimo de compromisso de negócios para todas as cargas de trabalho com suporte. Com essa linha de base de ofertas de gerenciamento comuns e reproduzíveis, a equipe pode fornecer um gerenciamento operacional altamente otimizado com o mínimo de desvio.

No entanto, talvez seja necessário um compromisso maior com os negócios além da oferta padrão. A imagem e a lista a seguir mostram três maneiras de ir além da linha de base de gerenciamento.

Além da linha de base de gerenciamento de nuvem

  • Linha de base de gerenciamento aprimorada:
    • Adicione aprimoramentos à linha de base de gerenciamento, quando a maioria das cargas de trabalho no portfólio tem um requisito compartilhado.
    • Compromissos empresariais aprimorados usando ferramentas e processos de operações nativos de nuvem adicionais.
    • Os aprimoramentos de linha de base não devem afetar a arquitetura de cargas de trabalho específicas.
  • Operações de carga de trabalho:
    • Maior investimento de operações por carga de trabalho.
    • Grau mais alto de resiliência.
    • Sugerido para aproximadamente 20% das cargas de trabalho que orientam o valor comercial.
    • Normalmente reservado geralmente para cargas de trabalho críticas ou altamente críticas.
  • Operações de plataforma:
    • O investimento de operações é distribuído entre muitas cargas de trabalho.
    • As melhorias de resiliência afetam todas as cargas de trabalho que usam uma plataforma definida.
    • Sugerido para aproximadamente 20% das plataformas que têm maior importância.
    • Normalmente reservado para cargas de trabalho de criticalidade média a alta.

As operações de carga de trabalho e de plataforma exigirão alterações nos princípios de design e arquitetura. Essas alterações podem levar tempo e resultar em maiores despesas operacionais. Para reduzir o número de cargas de trabalho que exigem esses investimentos, uma linha de base de gerenciamento aprimorada pode fornecer um aperfeiçoamento suficiente para o compromisso de negócios.

Esta tabela descreve alguns processos, ferramentas e possíveis impactos comuns nas linhas de base de gerenciamento aprimoradas dos clientes:

Disciplina Processo Ferramenta Possível impacto Saiba mais
Inventário e visibilidade Controle de alterações de serviço Gráfico de Recursos do Azure Uma maior visibilidade das alterações nos serviços do Azure pode ajudar a detectar impactos negativos mais cedo ou corrigir com mais rapidez. Visão geral do Azure Resource Graph
Inventário e visibilidade Integração de ITSM (Gerenciamento de serviços de TI) Conector de Gerenciamento do Serviço de TI A conexão de ITSM automatizada cria reconhecimento mais cedo. ITSMC (Conector de Gerenciamento de Serviços de TI)
Conformidade operacional Automação de operações Automação do Azure Automatize a conformidade operacional para uma resposta mais rápida e precisa a alterações. Consulte as seções a seguir
Conformidade operacional Automação de desempenho Automação do Azure Automatize a conformidade operacional com as expectativas de desempenho para resolver problemas comuns de dimensionamento ou escala específicos do recurso. Consulte as seções a seguir
Conformidade operacional Operações multinuvem Hybrid Runbook Worker da Automação do Azure Automatize as operações em várias nuvens. Visão geral do Hybrid Runbook Worker
Conformidade operacional Automação do convidado DSC (Configuração de Estado Desejado) Configuração baseada em código de sistemas operacionais convidados para reduzir erros e descompasso de configuração. Visão Geral da DSC
Proteger e recuperar Notificação de violação Microsoft Defender para Nuvem Estenda a proteção para incluir gatilhos de recuperação de violação de segurança. Consulte as seções a seguir

Automação do Azure

A Automação do Azure fornece um sistema centralizado para o gerenciamento de controles automatizados. Na Automação do Azure é possível executar processos simples de correção, escala e otimização em resposta às métricas ambientais. Esses processos reduzem a sobrecarga associada ao processamento manual de incidentes.

O mais importante é que a correção automatizada pode ser fornecida quase em tempo real, reduzindo significativamente as interrupções dos processos de negócios. Um estudo sobre as interrupções de negócios mais comuns identifica as atividades em seu ambiente que poderiam ser automatizadas.

Runbooks

A unidade básica de código para fornecer a correção automatizada é um runbook. Os runbooks contêm as instruções para correção ou recuperação de um incidente.

Para criar ou gerenciar runbooks:

  1. Acesse Automação do Azure.
  2. Selecione Contas de automação e escolha uma das contas listadas.
  3. Acesse Automação de processos.
  4. Com as opções apresentadas é possível criar ou gerenciar runbooks, agendas e outras funcionalidades de correção automática.

Microsoft Defender para Nuvem

O Microsoft Defender para Nuvem também desempenha um papel importante em sua estratégia de proteção e recuperação. Ela pode ajudar você a monitorar a segurança de seus computadores, redes, armazenamento, serviços de dados e aplicativos.

O Microsoft Defender para Nuvem fornece detecção avançada de ameaças usando o aprendizado de máquina e a análise comportamental para ajudar a identificar ameaças ativas que se direcionam aos recursos do Azure. Ela também fornece proteção contra ameaças que bloqueia malwares ou outros códigos indesejados, além de reduzir a área de superfície exposta à força bruta e outros ataques à rede.

Quando o Microsoft Defender para Nuvem identifica uma ameaça, ele dispara um alerta de segurança com as etapas necessárias para responder a um ataque. Ela também fornece um relatório com informações sobre a ameaça detectada.

O Microsoft Defender para Nuvem é oferecido em duas camadas: Gratuita e Standard. Recursos como recomendações de segurança estão disponíveis na Camada gratuita. A camada Standard fornece proteção adicional, como detecção de ameaças avançada e proteção em suas cargas de trabalho de nuvem híbrida.

Ação

Experimente a camada Standard gratuitamente pelos primeiros 30 dias

Depois de habilitar e configurar as políticas de segurança para os recursos de uma assinatura, será possível exibir o estado de segurança de seus recursos e todos os problemas no painel Prevenção. Você também pode exibir uma lista desses problemas no bloco Recomendações .

Para explorar o Microsoft Defender para Nuvem, acesse o portal do Azure.

Saiba mais

Para saber mais, confira a documentação do Microsoft Defender para Nuvem.