Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo descreve como o Backup do Azure se integra ao Log Analytics para relatórios. Cada cofre requer uma configuração de diagnóstico para enviar dados para o Log Analytics. Para evitar a configuração manual para cada cofre, o Backup do Azure oferece uma Política do Azure interna que aplica automaticamente as configurações de diagnóstico do Log Analytics em assinaturas ou grupos de recursos.
As seções a seguir explicam como usar essa política.
Cenários suportados e não suportados para definir definições de diagnóstico
Antes de começar, certifique-se de entender os seguintes cenários suportados e não suportados para usar a política incorporada para configurar definições de diagnóstico para cofres do Serviço de Recuperação.
A política pode ser aplicada simultaneamente a todos os cofres dos serviços de recuperação numa assinatura específica (ou a um grupo de recursos na assinatura). O usuário que atribui a política precisa ter acesso de Proprietário à assinatura à qual a política é atribuída.
O espaço de trabalho LA, conforme especificado pelo usuário (para o qual os dados de diagnóstico serão enviados), pode estar em uma assinatura diferente dos cofres aos quais a política é atribuída. O usuário precisa ter acesso de Leitor, Colaborador ou Proprietário à assinatura na qual o espaço de trabalho LA especificado existe.
O escopo do Grupo de Gerenciamento não é suportado no momento.
Nota
A funcionalidade descrita nas secções seguintes também pode ser acedida através do Centro de Backup. O centro de backup é uma única experiência de gerenciamento unificado no Azure. Ele permite que as empresas administrem, monitorem, operem e analisem backups em escala. Com esta solução, pode realizar a maioria das operações-chave para a gestão de backups sem estar limitado ao âmbito de um cofre individual.
Atribuir a política incorporada a um escopo
Para atribuir a política para cofres no escopo necessário, siga as etapas abaixo:
Entre no portal do Azure e navegue até o painel do Centro de backup.
Selecione Políticas do Azure para backup no menu esquerdo para obter uma lista de todas as políticas internas nos Recursos do Azure.
Localize a política chamada Implantar configurações de diagnóstico para o Cofre dos Serviços de Recuperação no espaço de trabalho do Log Analytics para categorias específicas de recursos.
Selecione o nome da política. Você será redirecionado para a definição detalhada desta política.
Selecione o botão Atribuir na parte superior do painel. Isso redireciona você para o Painel Atribuir Política.
Em Noções básicas, selecione os três pontos ao lado do campo Escopo . Isso abre um painel de contexto à direita onde pode selecionar a subscrição para a política a ser aplicada. Opcionalmente, você também pode selecionar um grupo de recursos, para que a política seja aplicada apenas para cofres em um grupo de recursos específico.
Em Parâmetros, insira as seguintes informações:
Nome do perfil - O nome que será atribuído às configurações de diagnóstico criadas pela política.
Espaço de trabalho do Log Analytics - O espaço de trabalho do Log Analytics ao qual a configuração de diagnóstico deve ser associada. Os dados de diagnóstico de todos os cofres no escopo da atribuição de política serão enviados por push para o espaço de trabalho LA especificado.
Nome da Tag de Exclusão (opcional) e Valor da Tag de Exclusão (opcional) - Pode optar por excluir da atribuição de política os cofres que contêm um determinado nome e valor de tag. Por exemplo, se não quiser que uma definição de diagnóstico seja adicionada aos cofres que têm uma etiqueta 'isTest' com o valor 'yes', deverá inserir 'isTest' no campo Nome da Etiqueta de Exclusão e 'yes' no campo Valor da Etiqueta de Exclusão. Se qualquer um (ou ambos) desses dois campos for deixado vazio, a política será aplicada a todos os cofres relevantes, independentemente das tags que eles contenham.
Criar uma tarefa de correção - Depois que a política é atribuída a um escopo, todos os novos cofres criados nesse escopo obtêm automaticamente as configurações de diagnóstico de LA definidas (dentro de 30 minutos a partir do momento da criação do cofre). Para adicionar uma configuração de diagnóstico aos cofres existentes no escopo, você pode acionar uma tarefa de correção no momento da atribuição da política. Para disparar uma tarefa de correção, marque a caixa de seleção Criar uma tarefa de correção.
Navegue até a guia Revisão+Criar e selecione Criar.
Condições para aplicar a tarefa de remediação a um cofre
A tarefa de remediação é aplicada a cofres que não estão em conformidade com a definição da política. Uma arca não é compatível se satisfizer qualquer uma das seguintes condições:
- Nenhuma configuração de diagnóstico está presente para o cofre.
- As configurações de diagnóstico estão presentes para o cofre, mas nenhuma das configurações tem todos os eventos específicos de recursos habilitados com LA como destino, e específico de recurso selecionado no alternador.
Portanto, mesmo que um usuário tenha um cofre com o evento AzureBackupReport habilitado no modo AzureDiagnostics (que é suportado pelos Relatórios de Backup), a tarefa de correção ainda se aplicará a esse cofre, já que o modo específico de Recursos é a maneira recomendada de criar configurações de diagnóstico, no futuro.
Além disso, se um usuário tiver um cofre com apenas um subconjunto dos seis eventos específicos do recurso habilitados, a tarefa de correção será aplicada a esse cofre, uma vez que os relatórios de backup funcionarão como esperado somente se todos os seis eventos específicos do recurso estiverem habilitados.
Nota
Se um cofre tiver uma configuração de diagnóstico existente com um subconjunto de categorias específicas de recursos habilitado, configurado para enviar dados para um espaço de trabalho LA específico, digamos 'Espaço de trabalho X', a tarefa de correção falhará (apenas para esse cofre) se o espaço de trabalho LA de destino fornecido na atribuição de política for o mesmo 'Espaço de trabalho X'.
Isso ocorre porque, se os eventos habilitados por duas configurações de diagnóstico diferentes no mesmo recurso se sobrepõem de alguma forma, as configurações não podem ter o mesmo espaço de trabalho LA como destino. Será necessário resolver manualmente essa falha, navegando até o cofre relevante e configurando uma definição de diagnóstico com um espaço de trabalho diferente do LA como destino.
Observe que a tarefa de correção não falhará se a configuração de diagnóstico existente for apenas AzureBackupReport habilitada com o Espaço de Trabalho X como destino, já que, nesse caso, não haverá sobreposição entre os eventos habilitados pela configuração existente e os eventos habilitados pela configuração criada pela tarefa de correção.