search

book-sparklesRegras

O processo de regras do CCA (Cloud Compliance Analyzer) é o mecanismo central que inspeciona continuamente os ambientes de nuvem e gera recomendações com base em um conjunto estruturado de regras configuráveis.

Ele funciona como um motor de inspeção inteligente, alinhando o comportamento dos recursos de cloud com as políticas de FinOps, governança e segurança da organização.

O CCA é atualizado diariamente para trazer as oportunidades disponíveis.

hashtag
Como o processo funciona

  1. Biblioteca de regras O CCA opera por meio de uma biblioteca de regras curadas, que cobrem:

Cost Optimization (Savings)

Ex: recursos ociosos, rightsizing, migração GP2 para GP3, instâncias paradas, discos anexados sem uso.

Best Practices (Governança e Segurança)

Ex: ausência de tags obrigatórias, recursos não conformes com padrão interno, riscos de segurança. Essas regras variam por provedor (AWS, Azure, GCP, OCI).

  1. Varredura contínua dos ambientes após a integração com o provedor de nuvem, o CCA:

  • Analisa contas monitoradas

  • Inspeciona recursos

  • Aplica as regras ativas

  • Identifica quais recursos “disparam” cada regra

circle-info

Importante:

O CCA é "rule-based". Recomendações só são geradas quando um recurso atende às condições definidas por uma regra ativa.

  1. Geração de recomendações e métricas de cada regra gerada:

  • Contas monitoradas: contas analisadas

  • Total de recursos encontrados: recursos que violam ou atendem à condição da regra

  • Total de Savings Estimado (Mensal): estimativa baseada nos últimos 30 dias. Esses dados alimentam o dashboard de Overview e podem ser explorados detalhadamente por regra

hashtag
Como acessar na Plataforma

  1. No menu de funcionalidades lateral do CCA, selecione Regras:

  1. Filtros

Na tela inicial é possível fazer a pesquisa das regras disponíveis, e fazer um filtro por categoria.

  1. Relatório

Ao clicar em “Baixar relatório” é feito um download de um arquivo .csv com o detalhamento de todas as regras.

  1. Regras

As Regras do CCA são um conjunto de recomendações baseadas nos serviços disponíveis pelo provider, e são divididas em duas categorias citadas anteriormente.

Cada regra terá uma visão com algumas informações conforme abaixo:

  • Contas monitoradas: Lista a quantidade de contas que estão sendo monitoradas para esta recomendação.

  • Total de recursos encontrados: Lista a quantidade de recursos que se aplicam a regra.

  • Custo estimado de economia: Custo de economia mensal estimada com a realização das recomendações.

Ao clicar no nome da regra em azul, abre um detalhamento da regra, apresentando as seguintes informações:

  • Contas Monitoradas

  • Recursos fora de conformidade

  • Total de recursos ignorados encontrados

  • Custo de recursos ignorados

  • Custo estimado de economia

O sistema também permite filtrar pelo ID da Conta, ID do Recurso ou Região, conforme destacado abaixo:

circle-info

Conforme aplicação dos filtros, os dados exibidos no quadro de visão geral da regra, podem sofrer modificação.

Clicando na opção “Baixar relatório” é feito o download de um arquivo .csv com o detalhamento apenas da regra selecionada.

Mais abaixo, o sistema apresenta algumas opções de ações:

  • Clicando no ícone ignorar "" é possível ignorar a recomendação daquele recurso escolhido. O sistema apresentará uma tela para descrever a razão pela qual deseja ignorar o recurso.

Ao descrever o motivo e confirmar a ação, clicando na caixa de seleção, o sistema irá habilitar o botão para concluir a ação:

  • No ícone ao lado "" é possível visualizar detalhes sobre o recurso escolhido como informações do recurso e os Meta Dados:

  1. Gestão e customização das regras

O processo de regras permite:

  • Ativar ou desativar alguma conta da recomendação

  • Editar o prazo de cada regra, que determina quando o gatilho é acionado

  • Inserir alguma Tag específica para restringir cada regra de acordo com particularidades de negócio

Ao clicar na engrenagem "", abre a configuração da regra.

Na configuração, é possível pesquisar pela customização que deseja visualizar.

Clicando na chave "" correspondente a customização, é possível abrir as customizações da regra, permitindo desativar a regra escolhida em “Status”.

Configuração Padrão:

Em Configuração Padrão, é possível ver a configuração especificada para cada recurso como:

  • Não conformidade após: Quantidade de dias que o recurso começa a ser considerado não conforme.

Ex: Usuários infrequentes: após 15 dias é considerado fora de conformidade.

  • Regiões: As regiões que estarão listadas são as regiões que estão sendo monitoradas.

Clicando na opção Editar, é possível configurar o período aceitável para que o recurso passe a ser considerado fora de conformidade.

O sistema irá solicitar que sejam preenchidos os seguintes campos:

  • Operador do periodo do filtro: Selecionar entre as opções disponíveis

    • Menos que: Quando desejar que a quantidade de dias para que o recurso possa ser considerado fora de conformidade, seja menor do que a quantidade especificada.

    • Mais que: Quando desejar que a quantidade de dias para que o recurso possa ser considerado fora de conformidade, seja maior do que a quantidade especificada.

  • Dias do periodo do filtro: Especificar a quantidade de dias para que a regra possa ser considerada fora de conformidade.

Clicando no botão salvar, o sistema irá concluir a customização de conformidade da regra.

circle-exclamation

Se este verificador não tiver customização, o valor de conformidade será conforme os valores padrão.

É possível adicionar novas customizações a regra.

Clicando em Adicionar, abre a tela de customização, onde será necessário preencher as seguintes informações:

  • Tipo de filtro: Selecionar entre os dois tipos de filtros existentes

    • Filtrar apenas os recursos que correspondem ao filtro

    • Filtrar apenas os recursos que não correspondem ao filtro

  • Chave do filtro: Informe a chave do filtro que corresponde a tag

  • Digite o valor do filtro: Informe o valor que deseja retornar no filtro

Após inserir as customizações desejadas, é só clicar em salvar, e a customização será adicionada a regra selecionada.

hashtag
Integração com Autofix

Algumas regras possuem a funcionalidade Autofix integrada, onde é possível fazer a execução da recomendação de forma automatizada através do próprio CCA.

Em regras que possuem a integração com Autofix, haverá um indicativo de quantas contas vinculadas àquela regra estão com o Autofix ativo.

Clicando no icone "" destacado, o sistema apresentará informações mais detalhadas da recomendação para execução no Autofix.

Ao clicar no icone "" destacado, é possível fazer a ativação da conta com o Autofix.

O sistema irá listar todas as contas vinculadas à regra. Basta fazer a ativação do Autofix na conta e fazer a configuração na funcionalidade Autofix para automatizar a execução da regra.

PreviousLogsNextAWS

Last updated