Microsoft annuncia in modo costante novità riguardanti gli Azure management services e come di consueto rilascio questo riepilogo mensile. L’obiettivo è di fornire una panoramica complessiva delle principali novità del mese, in modo da rimanere sempre aggiornati su questi argomenti ed avere i riferimenti necessari per condurre ulteriori approfondimenti.
Il diagramma seguente mostra le diverse aree relative al management, che sono contemplate in questa serie di articoli, per poter rimanere aggiornati su questi temi ed effettuare al meglio il deployment ed il mantenimento delle applicazioni e delle risorse.
Monitor
Azure Monitor
Nuove policy built-in per i workspace di Log Analytics e gli automation account collegati
In fase di progettazione e deployment dei workspace di Azure Monitor Log Analytics è opportuno adottare dei criteri specifici per distribuirli in modo coerente, nel rispetto della compliance del proprio ambiente. Grazie a una nuova policy built-in è possibile automatizzare e controllare nei propri ambienti la distribuzione dei workspace di Log Analytics e degli Automation Account ad essi collegati.
Migliore integrazione tra Azure Monitor e Grafana
Grafana è un software di visualizzazione ed analisi open source molto popolare, che consente di interrogare, visualizzare ed esplorare varie metriche da più origini dati in modo centralizzato. Di recente sono stati apportati alcuni aggiornamenti al plug-in di Azure Monitor per Grafana che consentono di abilitare origini dati aggiuntive e un’autenticazione più semplice tramite managed identity. Tra i principali miglioramenti troviamo:
- Azure Resource Graph nell’origine dati Grafana di Azure Monitor. Azure Resource Graph (ARG) è un servizio in Azure che consente di eseguire query su larga scala in un determinato set di subscription, in modo da poter governare in modo efficace il proprio ambiente. Con Grafana 8.0, l’origine dati di Azure Monitor supporta l’esecuzione di query su ARG.
- Sono supportate le Managed Identity per l’origine dati di Grafana ospitato in Azure e per Azure Monitor. I clienti che ospitano Grafana in Azure (ad es. App Service, Azure Virtual Machine) e hanno abilitata la managed identity sulla propria macchina virtuale, potranno utilizzarla per configurare Azure Monitor in Grafana. Questo aspetto semplifica la configurazione dell’origine dati, richiedendo che sia autenticata in modo sicuro senza dover configurare manualmente le credenziali tramite le registrazioni dell’app in Azure AD per ogni origine dati.
- Collegamenti diretti al portale Azure per le metriche di Grafana. Per consentire una facile esplorazione delle metriche di Azure Monitor direttamente da Grafana, quando un utente seleziona il risultato di una query, compare un menu con un collegamento a “Visualizza nel portale di Azure”. Selezionandolo si viene rediretti al grafico corrispondente nel portale di Azure Metrics Explorer.
Supporto dei proxy diretti e del gateway di Log Analytics per il nuovo agente
In seguito al recente annuncio sulla disponibilità del nuovo agente di Azure Monitor (AMA) e delle regole di raccolta dati (Data Collection Rules), viene introdotto per questo agente il supporto per i proxy diretti ed il supporto per i gateway di Log Analytics.
Configure
Azure Automation
Supporto per le User Assigned Managed Identities (preview)
In Azure Automation è stato introdotto il supporto alle User Assigned Managed Identities, che consente di eliminare l’effort di gestione dei RunAs Account per i runbook. Una User Assigned Managed Identities è una risorsa Azure indipendente che può essere assegnata all’account di Azure Automation, il quale può avere più identità user-assigned associate. La stessa identità può essere assegnata a più Azure Automation account.
Govern
Azure Policy
Azure Policy built-in per Network Watcher Traffic Analytics
Traffic Analytics si basa sull’analisi dei NSG flow logs e dopo una opportuna aggregazione dei dati, inserendo l’intelligence necessaria relativamente a security, topologia e mappa geografica, è in grado di fornire informazioni dettagliate sul traffico di rete del proprio ambiente cloud Azure. Sono state introdotte le seguenti nuove policy built-in per facilitare il deployment di Traffic Analytics:
- An audit policy: Flag flow logs resource without traffic analytics enabled
- DeployIfNotExists policies: Enable Traffic Analytics on NSGs in an Azure region of a subscription or resource group
Azure Cost Management
Aggiornamenti relativi ad Azure Cost Management and Billing
Microsoft è costantemente alla ricerca di nuove metodologie per migliorare Azure Cost Management and Billing, la soluzione per fornire una maggiore visibilità su dove si stanno accumulando costi nel cloud, identificare e prevenire modelli di spesa errati ed ottimizzare i costi . In questo articolo sono riportati alcuni degli ultimi miglioramenti ed aggiornamenti riguardanti questa soluzione, tra i quali:
- Conferma delle policy di billing nella stessa posizione in cui si gestiscono le impostazioni di configurazione dei costi
- Novità in Cost Management Labs
- Nuove possibilità per ottimizzare i costi in Azure
Secure
Azure Security Center
Nuove funzionalità, correzioni di bug e funzionalità deprecate di Azure Security Center
Lo sviluppo di Azure Security Center è in costante evoluzione e vengono introdotti miglioramenti su base continua. Per rimanere aggiornati sugli sviluppi più recenti, Microsoft aggiorna questa pagina, che fornisce informazioni su nuove funzionalità, correzioni di bug e funzionalità deprecate. In particolare, questo mese le principali novità riguardano:
- Miglioramenti relativi alla raccomandazione per abilitare Azure Disk Encryption (ADE)
- Continuous export del secure score e dei dati di ‘regulatory compliance’
- Le automazioni dei Workflow possono essere attivate da modifiche relative a valutazioni di conformità normativa
- I campi ‘FirstEvaluationDate’ e ‘StatusChangeDate’ delle API di assessment sono disponibili negli schemi dei workspace e nelle logic app
- Il template ‘Compliance over time’ è stato aggiunto alla raccolta dei Workbook di Azure Monitor
Protect
Azure Site Recovery
Nuovo Update Rollup
Per Azure Site Recovery è stato rilasciato l’Update Rollup 56 che risolve diverse problematiche e introduce alcuni miglioramenti. In particolare questo aggiornamento introduce le seguenti novità:
- Microsoft Azure Site Recovery (services): sono stati apportati miglioramenti in modo che l’abilitazione delle operazioni di replica e di nuova protezione siano più veloci del 46%.
- Microsoft Azure Site Recovery (portale): ora è possibile abilitare la replica tra due region qualsiasi di Azure in tutto il mondo. Non si è più limitati ad abilitare la replica nel proprio continente.
I relativi dettagli e la procedura da seguire per l’installazione è consultabile nella KB specifica.
Valutazione di Azure
Per testare e valutare in modo gratuito i servizi offerti da Azure è possibile accedere a questa pagina.
