Compartilhar via

Pasta de trabalho de governança

A pasta de trabalho de governança é uma pasta de trabalho do Azure Monitor que fornece uma visão geral abrangente da postura de governança do seu ambiente do Azure. Ele inclui as métricas padrão alinhadas com o Cloud Adoption Framework para todas as disciplinas e tem a capacidade de identificar e aplicar recomendações para lidar com recursos não compatíveis.

Captura de tela mostrando a página Visão geral da pasta de trabalho de governança.

Este artigo detalha as guias e as informações que você encontra na pasta de trabalho.

Observação

As consultas do Azure Resource Graph são limitadas a 10.000 resultados. Se você receber um erro de muitas linhas, tente selecionar um grupo de gerenciamento menor ou reduzir o número de assinaturas.


Visão geral

A guia de visão geral fornece informações gerais sobre seu ambiente, incluindo:

  • Número de recursos
  • Contagem de recursos por assinatura (10 principais)
  • Número do recurso por tipo (top 10)
  • Contagem de recursos por região do Azure

Máquina virtual

A guia Máquina virtual está focada em Recursos de computação para obter mais informações sobre a contagem de recursos e a configuração:

  • Contagem de máquinas virtuais por tipo de sistema operacional
  • Máquinas virtuais por tipo/tamanho (por exemplo, D2ms, D2v3)
  • Capacidade e tamanho do conjunto de dimensionamento de máquinas virtuais
  • Discos de computação (sistema operacional e disco de dados anexados, tamanho do sistema operacional e do disco de dados, SKU do disco do sistema operacional)
  • Rede de computação (NIC, IP privado, IP público anexado)
  • Utilização do disco gerenciado
  • Otimização de computação
    • Ativos subutilizados (identificados pelo Assistente do Azure)
    • Discos órfãos
    • NICs órfãos
    • Status atual da VM (Criando, Iniciando, Executando, Parando, Parado, Desalocando, Desalocado)
    • Lista de máquinas virtuais filtrada por estado de energia

Armazenamento + backup

A guia Armazenamento + backup é focada em recursos de armazenamento e backup:

  • Número de tipos de recursos
  • Detalhes do recurso
  • Detalhes das contas de armazenamento
    • Visão geral
    • Capacidade
  • Detalhes do backup

    Importante

    A configuração de diagnóstico do cofre precisa ser configurada nos workspaces do Log Analytics para ver os detalhes do backup.


Rede

A guia Rede está se concentrando na configuração de recursos de rede:

  • Número de recursos de rede por tipo de recurso
  • NSGs mostra todos os grupos de segurança de rede ou grupos de segurança de rede órfãos
  • Regras de NSG mostra regras de grupo de segurança de rede para o NSG selecionado na lista anterior
  • IPs públicos mostra todos os IPs públicos órfãos
  • Gateways de aplicativo mostra todos os gateways de aplicativo órfãos com ou sem IP de back-end e endereços de back-end
  • Load balancers mostra todos os load balancers ou os servidores órfãos com ou sem pools de back-end vazios

Paas

A guia PaaS está focando a plataforma como uma configuração de recurso de serviço:

  • A automação mostra:
    • Contas, runbooks e configurações de Automação do Azure
    • Instâncias, APIs e conectores do Aplicativo Lógico
  • Os serviços de aplicativos mostram:
    • Planos, aplicativos e certificados do Serviço de Aplicativo
    • Funções do Azure
    • Aplicativos de API
    • Gateways de aplicativo
    • porta da frente
    • Gerenciamento da API
    • Repositórios do App Config
  • Os dados mostram:
    • Contas do Cosmos DB
    • Servidores SQL, bancos de dados
    • Servidores PostgreSQL (incluindo servidores flexíveis)
    • Servidores MySQL
    • Servidores MariaDB

Segurança

A guia Segurança está se concentrando na pontuação de segurança de suas assinaturas e controles

  • Pontuações de segurança por assinatura
  • Pontuações de segurança por controle
  • Os 5 principais recursos atacados (com alta gravidade)
  • Principais tipos de alerta
  • Novos alertas nas últimas 24 horas
  • Táticas MITRE ATT&CK
  • Alertas ativos

Monitoramento

A guia Monitoramento mostra as informações de Integridade do Serviço e os principais eventos que afetam as assinaturas selecionadas:

  • Todos os incidentes ativos de integridade do serviço
  • Todas as alterações realizadas em seus recursos no último dia
  • Todos os recursos excluídos nos últimos 14 dias

Aposentadoria de serviço

A guia Desativação de serviços mostra os serviços do Azure que estão sendo eliminados para mitigar os recursos afetados.


Idade do recurso

A guia Idade do recurso mostra informações sobre as datas de criação e última alteração dos recursos na assinatura selecionada para ajudá-lo a identificar recursos antigos e executar a limpeza.


Explorador de tags

A guia Explorador de tags ajuda você a filtrar/classificar seus recursos por tag. Você pode listar e identificar recursos com ou sem um nome de marca especificado e com ou sem um valor. Você pode filtrar cada resultado por tipo de recurso.

Você também pode obter informações gerais sobre assinaturas e grupos de recursos.


Gerenciamento de custos

A guia Gerenciamento de Custos mostra informações de alto nível sobre seu custo e pode ser filtrada por tag.


Uso + limites

Muitos serviços do Azure têm cotas, que são o número atribuído de recursos da sua assinatura do Azure. Cada cota representa um recurso contável específico, como:

  • O número de máquinas virtuais que você pode criar
  • O número de contas de armazenamento que você pode usar simultaneamente
  • O número de recursos de rede que você pode consumir
  • O número de chamadas de API para um serviço específico que você pode fazer

A guia Uso e limites mostra essas informações sobre suas assinaturas. Para saber mais sobre cotas, consulte Visão geral das cotas.


Conformidade

A guia Conformidade ajuda a monitorar a conformidade com a política, o número de falhas por recurso, operação e categoria.


Governança

O Microsoft Defender para Nuvem avalia continuamente suas cargas de trabalho híbridas e multinuvem e fornece recomendações para proteger seus ativos e aprimorar sua postura de segurança.

As equipes de segurança central geralmente enfrentam desafios ao levar o pessoal de suas organizações a implementar recomendações. A postura de segurança das organizações pode sofrer como resultado.

Estamos introduzindo uma experiência de governança totalmente nova e integrada para definir a propriedade e os prazos de correção esperados para resolver as recomendações.

Pré-requisito: Para usar esse relatório de governança, você precisa criar regras de governança de segurança.

Para obter mais informações, consulte Conduzindo sua organização para corrigir problemas de segurança com a governança de recomendação no Microsoft Defender para Nuvem.


Fornecer comentários

Deixe-nos saber como estamos indo com uma avaliação rápida. Usamos essas revisões para melhorar e expandir ferramentas e recursos do FinOps.

Envie comentários

Se você estiver procurando algo específico, vote em um existente ou crie uma ideia. Compartilhe ideias com outras pessoas para obter mais votos. Nós nos concentramos nas ideias com mais votos.

Votar ou sugerir ideias


Conteúdo relacionado

Recursos FinOps relacionados:

Produtos relacionados:

Soluções relacionadas:


  • Last updated on