Partilhar via

Pasta de trabalho de governança

A pasta de trabalho de governança é uma pasta de trabalho do Azure Monitor que fornece uma visão geral abrangente da postura de governança do seu ambiente do Azure. Ele inclui as métricas padrão alinhadas com o Cloud Adoption Framework para todas as disciplinas e tem a capacidade de identificar e aplicar recomendações para lidar com recursos não compatíveis.

Captura de ecrã mostrando a página de visão geral da pasta de trabalho de Governança.

Este artigo detalha as guias e informações que você encontra na pasta de trabalho.

Nota

As consultas do Azure Resource Graph estão limitadas a 10.000 resultados. Caso apareça um erro devido a demasiadas linhas, experimente selecionar um grupo de gestão mais pequeno ou reduzir o número de subscrições.


Descrição geral

A guia Visão geral fornece informações gerais sobre seu ambiente, incluindo:

  • Número de recursos
  • Contagem de recursos por subscrição (top 10)
  • Número do recurso por tipo (top 10)
  • Contagem de recursos por região do Azure

Máquina virtual

A guia Máquina Virtual é focada em recursos de computação para obter mais informações sobre a contagem e configuração de recursos.

  • Contagem de máquinas virtuais por tipo de SO
  • Máquinas virtuais por tipo/tamanho (por exemplo, D2ms, D2v3)
  • Capacidade e tamanho do conjunto de dimensionamento da máquina virtual
  • Discos de computação (disco do sistema operativo e disco de dados conectados, tamanho do disco do sistema operativo e do disco de dados, SKU do disco do sistema operativo)
  • Rede de computação (NIC, IP privado, IP público anexado)
  • Utilização de disco gerenciado
  • Otimização computacional
    • Ativos subutilizados (identificados pelo Azure Advisor)
    • Discos órfãos
    • Placas de Interface de Rede (NICs) órfãs
    • Status atual da VM (Criando, Iniciando, Executando, Parando, Parado, Deslocalizando, Deslocalizado)
    • Lista de máquinas virtuais filtradas por estado de energia

Armazenamento + backup

A guia Armazenamento + backup é focada em recursos de armazenamento e backup:

  • Número de tipos de recursos
  • Detalhes do recurso
  • Detalhes das contas de armazenamento
    • Descrição geral
    • Capacidade
  • Detalhes da cópia de segurança

    Importante

    A configuração de diagnóstico do Vault precisa ser configurada nos espaços de trabalho do Log Analytics para ver os detalhes do backup.


Rede

A Guia Rede está a concentrar-se na configuração de recursos de rede:

  • Número de recursos de rede por tipo de recurso
  • NSGs apresenta todos os grupos de segurança de rede ou os que estão órfãos
  • As regras do NSG mostram as regras do grupo de segurança de rede para o NSG selecionado na lista anterior
  • IPs Públicos mostra todos os IPs públicos ou os que estão órfãos.
  • Gateways de aplicação mostra todos ou gateways de aplicação órfãos com ou sem qualquer IP de backend e endereços de backend
  • Load balancers mostra todos os load balancers, incluindo aqueles órfãos, com pools de back-end que podem estar vazios.

PaaS (Plataforma como Serviço)

A guia PaaS está focada na configuração de recursos da plataforma como serviço:

  • A automação mostra:
    • Contas de Automação do Azure, runbooks e configurações
    • Instâncias, APIs e conectores do Aplicativo Lógico
  • Serviços de aplicações mostra:
    • Planos, aplicativos e certificados do Serviço de Aplicativo
    • Funções do Azure
    • Aplicações API
    • Gateways de aplicativos
    • Porta da Frente
    • Gestão de API
    • Lojas de configuração de aplicativos
  • Os dados mostram:
    • Contas do Cosmos DB
    • Servidores SQL, bases de dados
    • Servidores PostgreSQL (incluindo servidores flexíveis)
    • Servidores MySQL
    • Servidores MariaDB

Segurança

O separador Segurança concentra-se na pontuação de segurança das suas subscrições e dos seus controlos.

  • Pontuações de segurança por subscrição
  • Pontuações de segurança por controle
  • Top 5 recursos atacados (com alta gravidade)
  • Principais tipos de alerta
  • Novos alertas nas últimas 24 horas
  • Táticas MITRE ATT&CK
  • Alertas ativos

Monitorização

A guia de Monitorização mostra as informações sobre a Integridade do Serviço e os principais eventos que afetam as assinaturas selecionadas.

  • Incidente ativo de Saúde de Serviço
  • Todas as alterações realizadas em seus recursos no último dia
  • Todos os recursos excluídos nos últimos 14 dias

Aposentadoria do serviço

A guia 'retirada de serviços' mostra os serviços do Azure que estão sendo eliminados para mitigar os efeitos sobre os recursos afetados.


Idade dos recursos

O separador Idade dos Recursos mostra informações sobre as datas de criação e de última alteração dos recursos na assinatura selecionada, para ajudá-lo a identificar recursos antigos e realizar a limpeza.


Explorador de tags

O separador de etiquetas Explorador ajuda-o a filtrar/ordenar os seus recursos por etiqueta. Você pode listar e identificar recursos com ou sem um nome de tag especificado e com ou sem um valor. Você pode filtrar cada resultado por tipo de recurso.

Você também pode obter informações gerais sobre assinaturas e grupos de recursos.


Gestão de Custos

O separador de Gestão de Custos mostra informações de alto nível sobre os seus custos e pode ser filtrado por etiqueta.


Utilização + limites

Muitos serviços do Azure têm quotas, que são o número atribuído de recursos para a subscrição do Azure. Cada cota representa um recurso contável específico, como:

  • O número de máquinas virtuais que você pode criar
  • O número de contas de armazenamento que você pode usar simultaneamente
  • O número de recursos de rede que você pode consumir
  • O número de chamadas de API para um serviço específico que você pode fazer

A guia Limites de uso & mostra essas informações sobre suas assinaturas. Para saber mais sobre cotas, consulte Visão geral de cotas.


Conformidade

A guia Conformidade ajuda a monitorar a conformidade da política, o número de falhas por recurso, operação e categoria.


Governação

O Microsoft Defender for Cloud avalia continuamente suas cargas de trabalho híbridas e multicloud e fornece recomendações para fortalecer seus ativos e aprimorar sua postura de segurança.

As equipes centrais de segurança geralmente enfrentam desafios ao orientar o pessoal dentro de suas organizações para implementar recomendações. A postura de segurança das organizações pode sofrer como resultado.

Estamos introduzindo uma nova experiência de governança integrada para definir a propriedade e os prazos de remediação esperados para resolver recomendações.

Pré-requisito: para usar este relatório de governança, você precisa criar regras de governança de segurança.

Para obter mais informações, consulte Orientando sua organização a corrigir problemas de segurança com governança de recomendação no Microsoft Defender for Cloud.


Enviar comentários

Dê-nos a sua opinião com uma breve avaliação. Usamos essas análises para melhorar e expandir as ferramentas e os recursos do FinOps.

Enviar comentários

Se você está procurando algo específico, vote em uma ideia existente ou crie uma nova. Partilhe ideias com outras pessoas para obter mais votos. Focamo-nos nas ideias mais votadas.

Votar ou sugerir ideias


Conteúdos relacionados

Recursos de FinOps relacionados:

Produtos relacionados:

Soluções relacionadas:


  • Last updated on