Configurar as definições de Diagnóstico do Cofre em escala

A solução de relatórios fornecida pelo Azure Backup tira partido do Log Analytics (LA). Para que os dados de um determinado cofre sejam enviados para LA, é necessário criar uma definição de diagnóstico para esse cofre.

Muitas vezes, adicionar uma definição de diagnóstico manualmente por cofre pode ser uma tarefa complicada. Além disso, qualquer novo cofre criado também precisa de ter as definições de diagnóstico ativadas para poder ver relatórios para este cofre.

Para simplificar a criação de definições de diagnóstico em escala (com LA como destino), Azure Backup fornece uma Azure Policy incorporada. Esta política adiciona uma definição de diagnóstico de LA a todos os cofres numa determinada subscrição ou grupo de recursos. As secções seguintes fornecem instruções sobre como utilizar esta política.

Cenários Suportados

• A política pode ser aplicada de uma só vez a todos os cofres dos Serviços de Recuperação numa subscrição específica (ou a um grupo de recursos na subscrição). O utilizador que atribui a política tem de ter acesso de Proprietário à subscrição à qual a política está atribuída.

• A Área de Trabalho de LA, conforme especificado pelo utilizador (para a qual os dados de diagnóstico serão enviados) pode estar numa subscrição diferente dos cofres aos quais a política é atribuída. O utilizador tem de ter acesso de Leitor, Contribuidor ou Proprietário à subscrição na qual existe a Área de Trabalho de LA especificada.

• O âmbito do Grupo de Gestão não é atualmente suportado.

Nota

A funcionalidade descrita nas secções seguintes também pode ser acedida através do Centro de cópias de segurança. O centro de cópias de segurança é uma experiência de gestão unificada única no Azure. Permite que as empresas governem, monitorizem, operem e analisem cópias de segurança em escala. Com esta solução, pode realizar a maioria das principais operações de gestão de cópias de segurança sem estar limitado ao âmbito de um cofre individual.

Atribuir a política incorporada a um âmbito

Para atribuir a política para cofres no âmbito necessário, siga os passos abaixo:

1. Inicie sessão no portal do Azure e navegue para o dashboard do Centro de cópias de segurança.

2. Selecione Políticas do Azure para cópia de segurança no menu esquerdo para obter uma lista de todas as políticas incorporadas nos Recursos do Azure.

3. Localize a política denominada Implementar Definições de Diagnóstico do Cofre dos Serviços de Recuperação na área de trabalho do Log Analytics para categorias específicas de recursos.

   

4. Selecione o nome da política. Será redirecionado para a definição detalhada desta política.

   

5. Selecione o botão Atribuir na parte superior do painel. Isto redireciona-o para o painel Atribuir Política .

6. Em Noções básicas, selecione os três pontos junto ao campo Âmbito . Esta ação abre um painel de contexto correto onde pode selecionar a subscrição para que a política seja aplicada. Opcionalmente, também pode selecionar um grupo de recursos, para que a política seja aplicada apenas a cofres num determinado grupo de recursos.

   

7. Em Parâmetros, introduza as seguintes informações:

   • Nome do Perfil – o nome que será atribuído às definições de diagnóstico criadas pela política.

   • Área de Trabalho do Log Analytics – a Área de Trabalho do Log Analytics à qual a definição de diagnóstico deve ser associada. Os dados de diagnóstico de todos os cofres no âmbito da atribuição de Política serão enviados para a Área de Trabalho de LA especificada.

   • Nome da Etiqueta de Exclusão (opcional) e Valor da Etiqueta de Exclusão (opcional) – pode optar por excluir cofres que contenham um determinado nome de etiqueta e valor da atribuição de política. Por exemplo, se não quiser que seja adicionada uma definição de diagnóstico aos cofres que têm uma etiqueta "isTest" definida como o valor "sim", tem de introduzir "isTest" no campo Nome da Etiqueta de Exclusão e "sim" no campo Valor da Etiqueta de Exclusão . Se algum (ou ambos) destes dois campos ficarem vazios, a política será aplicada a todos os cofres relevantes independentemente das etiquetas que contêm.

   

8. Criar uma tarefa de remediação – assim que a política for atribuída a um âmbito, todos os novos cofres criados nesse âmbito obtêm automaticamente as definições de diagnóstico de LA configuradas (no prazo de 30 minutos a partir do momento da criação do cofre). Para adicionar uma definição de diagnóstico aos cofres existentes no âmbito, pode acionar uma tarefa de remediação no momento da atribuição de políticas. Para acionar uma tarefa de remediação, selecione a caixa de verificação Criar uma tarefa de Remediação.

   

9. Navegue para o separador Rever+Criar e selecione Criar.

Em que condições a tarefa de remediação será aplicada a um cofre?

A tarefa de remediação é aplicada a cofres que não estão em conformidade de acordo com a definição da política. Um cofre não está em conformidade se cumprir qualquer uma das seguintes condições:

• Não existe nenhuma definição de diagnóstico para o cofre.
• As definições de diagnóstico estão presentes para o cofre, mas nenhuma das definições tem todos os eventos específicos do recurso ativados com LA como destino e o Recurso específico selecionado no botão de alternar.

Assim, mesmo que um utilizador tenha um cofre com o evento AzureBackupReport ativado no modo AzureDiagnostics (que é suportado pelos Relatórios de Cópia de Segurança), a tarefa de remediação continuará a aplicar-se a este cofre, uma vez que o modo Específico do recurso é a forma recomendada de criar definições de diagnóstico, a avançar.

Além disso, se um utilizador tiver um cofre com apenas um subconjunto dos seis eventos específicos de recursos ativados, a tarefa de remediação será aplicada a este cofre, uma vez que os Relatórios de Cópia de Segurança só funcionarão conforme esperado se todos os seis eventos específicos de recursos estiverem ativados.

Nota

Se um cofre tiver uma definição de diagnóstico existente com um subconjunto de categorias específicas do recurso ativada, configurado para enviar dados para uma área de trabalho de LA específica, diga "Área de Trabalho X", a tarefa de remediação falhará (apenas para esse cofre) se a área de trabalho la de destino fornecida na atribuição de Política for a mesma "Área de Trabalho X".

Isto acontece porque, se os eventos ativados por duas definições de diagnóstico diferentes no mesmo recurso se sobrepõem de alguma forma, as definições não podem ter a mesma Área de Trabalho de LA que o destino. Terá de resolver manualmente esta falha ao navegar para o cofre relevante e configurar uma definição de diagnóstico com uma Área de Trabalho de LA diferente como destino.

Tenha em atenção que a tarefa de remediação não falhará se a definição de diagnóstico existente como apenas AzureBackupReport ativada com a Área de Trabalho X como destino, uma vez que, neste caso, não haverá sobreposição entre os eventos ativados pela definição existente e os eventos ativados pela definição criada pela tarefa de remediação.

Passos Seguintes

• Saiba como utilizar Relatórios de Cópia de Segurança
• Saiba mais sobre Azure Policy
• Utilizar Azure Policy para ativar automaticamente a cópia de segurança para todas as VMs num âmbito de atribuição