Azure

Confira abaixo as regras disponíveis para o ambiente Azure:

Regras de Economia

1. Cache Redis Sem Chave: Esta regra realiza uma verificação para identificar instâncias do Azure Redis Cache que não contêm nenhuma chave durante um período de tempo especificado. Ao analisar métricas do Redis através do Azure Monitor, ela determina se o número total de chaves permanece zero, indicando instâncias de cache potencialmente não utilizadas ou configuradas incorretamente. Isso ajuda as equipes a otimizar custos identificando e desativando instâncias de Redis vazias.

2. Migração de VM de Intel para AMD: Esta regra identifica Máquinas Virtuais (VMs) do Azure que estão atualmente utilizando tamanhos de VM baseados em Intel. Seu objetivo é ajudar as equipes a encontrar VMs que são elegíveis para migração de séries baseadas em Intel para séries baseadas em AMD, possibilitando uma potencial redução de custos e otimização de desempenho, já que as VMs baseadas em AMD frequentemente oferecem melhores relações de custo-desempenho no Azure.

3. Discos Desanexados: Identifica discos persistentes no Azure que não estão atualmente anexados a nenhuma máquina virtual e permaneceram sem uso por um número configurável de dias. Esses discos podem estar gerando custos de armazenamento sem fornecer valor operacional.

4. ALB Sem Instância: Esta regra identifica os Azure Load Balancers (ALBs) que não têm instâncias de backend associadas. Seu objetivo é encontrar balanceadores de carga que: Não estão usando o nível Basic SKU Não têm pools de endereços de backend configurados Isso ajuda a identificar balanceadores de carga não utilizados ou configurados incorretamente, apoiando a otimização de custos e a limpeza da infraestrutura.

5. Uso Alto do Container Registry: Esta regra realiza uma verificação de uso excessivo no Azure Container Registry (ACR). Seu objetivo é identificar registros que: Excedem o limite de armazenamento gratuito de seu nível atribuído (SKU) Contêm várias imagens antigas (mais de 5 por repositório) Possuem múltiplos repositórios com mais de uma imagem Isso permite que o sistema destaque oportunidades para otimização de espaço e remoção de imagens desatualizadas, visando reduzir custos e melhorar a gestão do armazenamento de imagens Docker.

6. VM parada: Esta regra realiza uma verificação para identificar Máquinas Virtuais (VMs) do Azure que estão em estado de parada (mas não desalocadas) e que permaneceram nesse estado por um período mais longo do que o período de verificação configurado. Ela foca apenas em VMs que ainda têm discos de dados anexados, ajudando as equipes a identificar VMs não utilizadas, mas faturáveis, que estão incorrendo em custos de armazenamento e recursos reservados, mesmo quando não estão em execução.

7. IP público desanexado: Esta regra identifica Endereços IP Públicos do Azure que não estão associados a nenhuma configuração de IP ou Gateway NAT. O objetivo é detectar IPs Públicos órfãos que não estão em uso, ajudando as equipes a reduzir custos desnecessários liberando recursos de IP públicos não utilizados.

8. Banco de Dados SQL Sem Conexões: Esta regra realiza uma verificação para identificar Bancos de Dados SQL do Azure que não apresentaram atividade de conexão, consultas ativas ou sessões ativas durante um período de tempo configurável. Ao consultar as métricas do Azure Monitor, ela determina quais bancos de dados estão potencialmente ociosos ou não utilizados, ajudando as equipes a reduzir custos ao desativar bancos de dados sem utilização.

9. VM de Baixo Uso: Esta regra identifica Máquinas Virtuais (VMs) do Azure que estão atualmente em execução, mas apresentam consistentemente baixo uso de CPU e baixa saída de rede durante um período de tempo configurável. Ao consultar as métricas do Azure Monitor, ela determina quais VMs estão subutilizadas, ajudando as equipes a identificar oportunidades de otimização de custos redimensionando, parando ou desativando VMs de baixo uso.

10. Funções com Alta Taxa de Erro: Esta regra identifica Azure Functions que estão sendo executadas em um Consumption Plan (Dynamic Tier) e que apresentam uma alta taxa de erro (falhas) durante um período definido. Ela consulta as métricas do Application Insights para calcular a porcentagem de execuções com falha por função e retorna aquelas que excedem o limite de falhas configurado, ajudando as equipes a identificar funções serverless instáveis ou com falhas.

11. Discos de IOPS de Baixo Uso: Identifica discos Azure Premium V2 e Ultra com utilização de IOPS consistentemente baixa ao longo de uma janela de monitoramento configurável. Esta verificação ajuda a detectar recursos de armazenamento superdimensionados que estão subutilizados em relação à sua capacidade de IOPS. O verificador recupera métricas de IOPS de leitura e gravação usando o Azure Monitor, calcula o total de IOPS utilizados e compara com um limite mínimo de utilização predefinido (70 por cento). Discos abaixo deste limite são sinalizados para potencial otimização de custos.

12. VM desalocada: Esta regra realiza uma verificação para identificar Máquinas Virtuais (VMs) do Azure que estão em estado desalocado e têm discos de dados anexados, e que permaneceram nesse estado por mais tempo do que o período de verificação configurado. Seu objetivo é ajudar as equipes a detectar VMs subutilizadas ou esquecidas que consomem custos de armazenamento devido a discos anexados, apoiando a otimização de custos e a limpeza de recursos.

13. NIC não associado a uma VM: Esta regra identifica Interfaces de Rede Azure (NICs) que não estão anexadas a nenhuma máquina virtual (VM). Seu objetivo é detectar NICs órfãs que permanecem na assinatura sem serem utilizadas por qualquer recurso de computação. Isso ajuda as equipes a otimizar a utilização de recursos e reduzir custos desnecessários de infraestrutura de rede.

14. Snapshot Desnecessário: A regra é responsável por realizar uma verificação de snapshots desnecessários dentro de uma conta Azure. Seu objetivo é identificar snapshots que excedem o período de retenção definido por uma regra de conformidade.

Regras de Melhores Práticas

1. Migração de Disco para Premium V2: Esta regra identifica Discos Gerenciados do Azure que já estão usando o SKU Premium, mas carecem de certas configurações esperadas (como tipo de SO ou geração Hyper-V), e estão distribuídos entre zonas de disponibilidade. O objetivo principal é identificar discos que possam necessitar de migração ou reconfiguração para se alinhar aos padrões de infraestrutura, especialmente para otimização de desempenho e alta disponibilidade.