Skip to main content

Featured

Delegar permissões de Administrador no Microsoft Entra ID

Delegar permissões administrativas no Microsoft Entra ID é essencial para distribuir responsabilidades de forma segura e eficiente, sem comprometer a governança da organização. Essa prática evita a concentração de acessos privilegiados em poucas contas e reduz riscos de segurança, ao mesmo tempo em que melhora a rastreabilidade das ações administrativas. Acessando o portal do Microsoft Entra O primeiro passo é acessar o portal de administração do Microsoft Entra em https://entra.microsoft.com com uma conta que possua a função de Global Administrator , pois apenas esse perfil tem autorização para gerenciar funções administrativas. Navegando até as funções administrativas No menu lateral, selecione Identidade e depois clique em Funções e administradores . Nessa área, você encontrará uma lista com todas as funções disponíveis no Entra ID, como: Global Administrator User Administrator Groups Administrator Helpdesk Administrator Security Reader Compliance Administrat...
Post a Comment
Read more

Azure Policy: O que é, como funciona e melhores práticas



Azure Policy é uma ferramenta poderosa para implementar governança em ambientes do Azure. Ele ajuda a garantir conformidade contínua, reduzindo riscos operacionais e simplificando a adesão a padrões corporativos e regulatórios. Adota-lo como parte de sua estratégia de governança fortalece a segurança, otimiza custos e promove uma gestão eficiente de recursos na nuvem. 

O que é Azure Policy? 

Azure Policy é um serviço que aplica regras e controles a recursos no Azure para garantir que eles sigam diretrizes específicas. Ele monitora a conformidade em tempo real e pode corrigir automaticamente desvios, se configurado. 

Principais Funcionalidades 

Definições de Políticas:  Declarações que especificam as condições para conformidade, como restrição de criação de recursos a regiões específicas e exigir tags em todos os recursos criados. 

Segurança: Garante que o backup esteja habilitado para VMs e exige que recursos tenham autenticação multifator (MFA). 

Iniciativas: Conjunto de políticas agrupadas para alcançar um objetivo maior, ajudando a atender regulamentações como GDPR, ISO 27001 ou HIPAA. 

Correções Automáticas:  Algumas políticas podem corrigir automaticamente os recursos para atender aos padrões, como adicionar tags faltantes em recursos. 

Relatórios de Conformidade: O Azure Policy Compliance Dashboard fornece uma visão geral do status de conformidade em todo o ambiente. 

Como funciona 

  • Criação de Políticas:  Define uma regra (por exemplo, "Proibir recursos em regiões não permitidas"). 
  • Atribuição de Políticas:  As políticas são atribuídas a um escopo, como: 
    • Management Group 
    • Subscription 
    • Resource Group 
    • Recurso 

  • Avaliação Contínua: O Azure Policy verifica constantemente os recursos para garantir que estão em conformidade. 
  • Correções e Ações: Para recursos não conformes, a política pode gerar alertas ou aplicar correções automaticamente. 

Benefícios do Azure Policy 

O Azure Policy proporciona a Automação de Conformidade, garantindo que os recursos sigam as diretrizes sem intervenção manual, o Monitoramento Contínuo, visto que detecta e relata desvios em tempo real, além da Redução de Riscos, minimizando erros humanos e reduz a probabilidade de não conformidade, e a adesão de Normas e Regulamentos, facilitando a conformidade com padrões de segurança e regulamentações legais. 

 

Estrutura de uma Política 

Uma definição de política no Azure Policy é composta por: 

  • Parametros: Permite configurar opções variáveis (exemplo: localizações permitidas). 
  • Condições (IF): Especifica os critérios que precisam ser atendidos. 
  • Efeitos (THEN): 
      • Deny: Bloqueia recursos não conformes. 
      • Audit: Apenas registra o desvio. 
      • DeployIfNotExists: Implanta configurações ausentes automaticamente. 
      • Modify: Altera o recurso para torná-lo conforme. 

Exemplo de Definição de Política (JSON): 

{ 

 "if": { 

   "field": "location", 

   "notIn": ["eastus", "westus"] 

 }, 

 "then": { 

   "effect": "deny" 

 } 

} 

 

Ferramentas para Gerenciamento 

Azure Portal: Interface gráfica para criar, atribuir e monitorar políticas. 

Azure CLI / PowerShell: Ideal para automação e gerenciamento em escala. 

Azure Policy Compliance Dashboard: Visão centralizada da conformidade com as políticas atribuídas. 

Azure Blueprints: Integra Azure Policy para criar ambientes consistentes e em conformidade. 

 

Melhores Práticas 

  • Planeje Antes de Atribuir Políticas: Revise os requisitos de conformidade e defina políticas claras. 
  • Aplique Políticas no Nível Mais Alto Possível: Use Management Groups para aplicar políticas a várias assinaturas. 
  • Teste em Ambientes de Desenvolvimento: Valide políticas em ambientes não produtivos antes de aplicá-las amplamente. 
  • Automatize Correções: Sempre que possível, configure políticas com efeitos como DeployIfNotExists ou Modify. 
  • Audite Regularmente: Utilize o Compliance Dashboard para revisar desvios e ajustar políticas. 
  • Integre com DevOps: Incorpore o Azure Policy nos pipelines CI/CD para evitar que recursos não conformes sejam implantados. 

 

Limitações 

Nem todos os serviços do Azure possuem suporte completo no Azure Policy. E, em Ambientes Legados, as políticas aplicadas a recursos existentes podem exigir ajustes manuais. 

Para mais sobre Azure Policy: Visão geral do Azure Policy - Azure Policy | Microsoft Learn

 

Comments

Post a Comment

Popular Posts