Conformidade operacional no Azure
A conformidade operacional é a segunda disciplina em qualquer linha base de gestão da cloud.
Melhorar a conformidade operacional reduz a probabilidade de uma interrupção relacionada com vulnerabilidades ou desfasamento da configuração relacionados com sistemas que não foram corrigidos corretamente.
Para qualquer ambiente de nível empresarial, esta tabela descreve o mínimo sugerido para uma linha base de gestão.
| Processo | Ferramenta | Propósito |
|---|---|---|
| Gestão de patches | Gestão de Atualizações da Automatização do Azure | Gestão e agendamento de atualizações |
| Imposição de políticas | Azure Policy | Aplicação automatizada de políticas para garantir a conformidade do ambiente e dos hóspedes |
| Configuração do ambiente | Infraestrutura como código (IaC) | Criação e configuração automatizada de ambientes para evitar desvios de configuração |
| Configuração de recursos | Configuração do Estado Pretendido (DSC) | Configuração automatizada no SO convidado e em alguns aspetos do ambiente |
Gestão de Atualizações
Os computadores geridos pela solução de Gestão de Atualizações para a Automatização do Azure utilizam as seguintes configurações para realizar a avaliação e as implementações de atualização:
- Agente do Log Analytics para Windows ou Linux.
- PowerShell DSC para Linux.
- Função de Trabalho de Runbook Híbrida da Automatização do Azure.
- Microsoft Update ou Windows Server Update Services (WSUS) para computadores Windows.
Para obter mais informações, veja Solução de Gestão de Atualizações para a Automatização do Azure.
Aviso
Antes de utilizar a Gestão de Atualizações, deve integrar as máquinas virtuais ou toda uma subscrição no Log Analytics e na Automatização do Azure.
Há duas abordagens para a integração:
Deve seguir um dos procedimentos antes de avançar para a Gestão de Atualizações.
Gerir atualizações
Para aplicar uma política a um grupo de recursos:
- Aceda a Automatização do Azure.
- Selecione Contas de automatização e escolha uma das contas listadas.
- Aceda a Gestão de Configurações.
- Use Inventário, Gerenciamento de Alterações e Configuração de Estado para controlar o estado e a conformidade operacional das VMs gerenciadas.
Azure Policy
O Azure Policy é utilizado em todos os processos de governação. Também é altamente valioso nos processos de gestão da cloud. O Azure Policy pode auditar e remediar os recursos do Azure, bem como auditar as definições num computador. A validação é realizada pela extensão de configuração do convidado e pelo cliente. A extensão, através do cliente, valida definições como:
- Configuração do sistema operativo.
- Presença ou configuração da aplicação.
- Definições de ambiente.
Atualmente, a configuração de convidado da Política do Azure audita apenas as configurações dentro da máquina. Não se aplica às configurações.
Uma parte importante desse processo é manter e atualizar as atribuições da Política do Azure conforme seu processo de governança exige. O uso do IaC pode ajudá-lo a atualizar e manter sua infraestrutura de políticas. Para obter mais informações, consulte Usar o IaC para atualizar as zonas de aterrissagem do Azure.
Ação
Atribuir uma política incorporada a um grupo de gestão, grupo de recursos ou subscrição.
Aplicar uma política
Para aplicar uma política a um grupo de recursos:
- Aceda a Azure Policy.
- Selecione Atribuir uma política.
Mais informações
Para saber mais, veja:
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários