Compartilhar via

Pasta de trabalho de governança

  • Artigo

A pasta de trabalho de governança é uma pasta de trabalho do Azure Monitor que fornece uma visão geral abrangente da postura de governança do seu ambiente do Azure. Ele inclui as métricas padrão alinhadas com o Cloud Adoption Framework para todas as disciplinas e tem a capacidade de identificar e aplicar recomendações para lidar com recursos não compatíveis.

Captura de tela mostrando a página Visão geral da pasta de trabalho de governança.

Este artigo detalha as guias e as informações que você encontra na pasta de trabalho.

Observação

As consultas do Azure Resource Graph são limitadas a 10.000 resultados. Se você receber um erro de muitas linhas, tente selecionar um grupo de gerenciamento menor ou reduzir o número de assinaturas.


Visão geral

A guia de visão geral fornece informações gerais sobre seu ambiente, incluindo:

  • Número de recursos
  • Contagem de recursos por assinatura (10 principais)
  • Número do recurso por tipo (top 10)
  • Contagem de recursos por região do Azure

Máquina virtual

A guia Máquina virtual está focada em Recursos de computação para obter mais informações sobre a contagem de recursos e a configuração:

  • Contagem de máquinas virtuais por tipo de sistema operacional
  • Máquinas virtuais por tipo/tamanho (por exemplo, D2ms, D2v3)
  • Capacidade e tamanho do conjunto de dimensionamento de máquinas virtuais
  • Discos de computação (sistema operacional e disco de dados anexados, tamanho do sistema operacional e do disco de dados, SKU do disco do sistema operacional)
  • Rede de computação (NIC, IP privado, IP público anexado)
  • Utilização do disco gerenciado
  • Otimização de computação
    • Ativos subutilizados (identificados pelo Assistente do Azure)
    • Discos órfãos
    • NICs órfãos
    • Status atual da VM (Criando, Iniciando, Executando, Parando, Parado, Desalocando, Desalocado)
    • Lista de máquinas virtuais filtrada por estado de energia

Armazenamento + backup

A guia Armazenamento + backup é focada em recursos de armazenamento e backup:

  • Número de tipos de recursos
  • Detalhes do recurso
  • Detalhes das contas de armazenamento
    • Visão geral
    • Capacity
  • Detalhes do backup

    Importante

    A configuração de diagnóstico do cofre precisa ser configurada nos workspaces do Log Analytics para ver os detalhes do backup.


Rede

A guia Rede está se concentrando na configuração de recursos de rede:

  • Número de recursos de rede por tipo de recurso
  • NSGs mostra todos os grupos de segurança de rede ou grupos de segurança de rede órfãos
  • Regras de NSG mostra regras de grupo de segurança de rede para o NSG selecionado na lista anterior
  • IPs públicos mostra todos os IPs públicos órfãos
  • Gateways de aplicativo mostra todos os gateways de aplicativo órfãos com ou sem IP de back-end e endereços de back-end
  • Load balancers mostra todos os load balancers ou os servidores órfãos com ou sem pools de back-end vazios

PaaS

A guia PaaS está focando a plataforma como uma configuração de recurso de serviço:

  • A automação mostra:
    • Contas, runbooks e configurações de Automação do Azure
    • Instâncias, APIs e conectores do Aplicativo Lógico
  • Os serviços de aplicativos mostram:
    • Planos, aplicativos e certificados do Serviço de Aplicativo
    • Azure Functions
    • Aplicativos de API
    • Gateways de aplicativo
    • Front Door
    • Gerenciamento da API
    • Repositórios do App Config
  • Os dados mostram:
    • Contas do Cosmos DB
    • Servidores SQL, bancos de dados
    • Servidores PostgreSQL (incluindo servidores flexíveis)
    • Servidores MySQL
    • Servidores MariaDB

Segurança

A guia Segurança está se concentrando na pontuação de segurança de suas assinaturas e controles

  • Pontuações de segurança por assinatura
  • Pontuações de segurança por controle
  • Os 5 principais recursos atacados (com alta gravidade)
  • Principais tipos de alerta
  • Novos alertas nas últimas 24 horas
  • Táticas MITRE ATT&CK
  • Alertas ativos

Monitoramento

A guia Monitoramento mostra as informações de Integridade do Serviço e os principais eventos que afetam as assinaturas selecionadas:

  • Todos os incidentes ativos de integridade do serviço
  • Todas as alterações realizadas em seus recursos no último dia
  • Todos os recursos excluídos nos últimos 14 dias

Aposentadoria de serviço

A guia Desativação de serviços mostra os serviços do Azure que estão sendo eliminados para mitigar os recursos afetados.


Idade do recurso

A guia Idade do recurso mostra informações sobre as datas de criação e última alteração dos recursos na assinatura selecionada para ajudá-lo a identificar recursos antigos e executar a limpeza.


Explorador de tags

A guia Explorador de tags ajuda você a filtrar/classificar seus recursos por tag. Você pode listar e identificar recursos com ou sem um nome de marca especificado e com ou sem um valor. Você pode filtrar cada resultado por tipo de recurso.

Você também pode obter informações gerais sobre assinaturas e grupos de recursos.


Gerenciamento de custos

A guia Gerenciamento de Custos mostra informações de alto nível sobre seu custo e pode ser filtrada por tag.


Uso + limites

Muitos serviços do Azure têm cotas, que são o número atribuído de recursos da sua assinatura do Azure. Cada cota representa um recurso contável específico, como:

  • O número de máquinas virtuais que você pode criar
  • O número de contas de armazenamento que você pode usar simultaneamente
  • O número de recursos de rede que você pode consumir
  • O número de chamadas de API para um serviço específico que você pode fazer

A guia Uso e limites mostra essas informações sobre suas assinaturas. Para saber mais sobre cotas, consulte Visão geral das cotas.


Conformidade

A guia Conformidade ajuda a monitorar a conformidade com a política, o número de falhas por recurso, operação e categoria.


Governança

O Microsoft Defender para Nuvem avalia continuamente suas cargas de trabalho híbridas e multinuvem e fornece recomendações para proteger seus ativos e aprimorar sua postura de segurança.

As equipes de segurança central geralmente enfrentam desafios ao levar o pessoal de suas organizações a implementar recomendações. A postura de segurança das organizações pode sofrer como resultado.

Estamos introduzindo uma experiência de governança totalmente nova e integrada para definir a propriedade e os prazos de correção esperados para resolver as recomendações.

Pré-requisito: Para usar esse relatório de governança, você precisa criar regras de governança de segurança.

Para obter mais informações, consulte Conduzindo sua organização para corrigir problemas de segurança com a governança de recomendação no Microsoft Defender para Nuvem.


Conteúdo relacionado

Recursos FinOps relacionados:

Produtos relacionados:

Soluções relacionadas: