#007 | Beyond the Cloud – Spin-Off | Cloud Security | C05-09 – Monitoring & Health in Azure
Gustavo Magella, MSc. Cybersecurity
MSc. in Cybersecurity | Cybersecurity Architect @IBM | #borapranuvem ☁️
Also available at: https://blog.gustavomagella.com
[en-gb] ⚠️ Important Disclaimer!
1️⃣ Some time ago, I recorded a course on cloud security in Microsoft environments for a Brazilian university called IGTI. This course was part of a Cloud Computing bootcamp and helped many students who were just starting their careers in the field. (After the institution shut down, the content became unavailable.)
🎯 So, I decided to remaster, sanitize, and re-release this content for free on YouTube, with the goal of continuing to support those who are beginning their journey in Cloud and Cloud Security.
2️⃣ The original course is in Portuguese (pt-BR), but throughout the series I’ll also publish articles in English (en-US) so the content can reach more people — at least until the new courses in English are recorded and ready.
3️⃣ Important: this series is not certification prep and not a silver bullet. The goal here is to share structured knowledge, with a hands-on, accessible approach focused on:
Cloud beginners, Security enthusiasts, and Anyone looking to better understand how Azure actually handles security.
4️⃣ Microsoft has rebranded some of its products — for example, Azure Security Center is now Defender for Cloud, and Azure Active Directory is now Entra ID. Some lessons may still refer to the old names, but don’t worry — the core concepts, technical foundations, and functionalities remain the same. Focus on the architecture and principles being taught.
Hope you enjoy it! Big hug!
Gustavo Magella
🎬 Watch Episode #05 of 09 Now 🔗 Click here to watch on YouTube (And yes, hit that subscribe button. I’m watching… 👀)
[en-us] Beyond The Cloud – Spin-Off | Chapter 05: Monitoring & Health in Azure
Hey, what’s up folks!?
Welcome to Chapter 05 of the Beyond The Cloud – Spin-Off series. Today we’re diving into one of the most underappreciated aspects of cloud security: Monitoring & Health in Azure.
Because let’s be honest — if you’re not watching your environment, who is? (Spoiler: probably hackers)
Let’s break down three critical services that will keep your cloud from becoming a dumpster fire:
No fluff, no certification prep — just battle-tested monitoring strategies from the trenches.
🔮 Azure Advisor: Your Virtual Cloud Consultant (That You Actually Listen To)
Think of Azure Advisor as that smart friend who actually knows what they’re talking about. It analyzes your environment and gives you personalized recommendations based on:
Unlike generic best practices, Advisor reads your actual telemetry data and usage patterns, then suggests specific improvements. It’s like having a consultant who actually bothered to read your documentation before giving advice.
Some real gems from Advisor include:
And the best part? It even has an Advisor Score that gamifies your cloud health. Nothing motivates IT pros like turning infrastructure into a high score competition.
🚑 Azure Service Health: The ER Doctor For Your Cloud
“But Gustavo, what if Microsoft’s infrastructure has issues? How will I know if it’s them, not me?”
Enter Azure Service Health — your direct line to what’s happening in Microsoft’s data centers. It’s split into three key components:
1. Azure Status: The global view of all Azure services. When something big breaks, you’ll see it here first. Remember that DevOps outage in early 2021? Azure Status was your canary in the coal mine.
2. Service Health: Your personalized health dashboard showing only issues affecting YOUR services and regions. Filter the noise, see what matters.
3. Resource Health: Drills down to individual resource health. Is that specific VM having troubles? Is your SQL instance gasping for breath? Resource Health tells you.
The real magic? Proactive notifications. I’ve literally received alerts about impending disk issues, migrated VMs to different hosts, and dodged outages entirely. Talk about dodging bullets in the Matrix.
Oh, and you can set up alerts for any health changes so you don’t have to stare at dashboards all day like some digital watchman from Game of Thrones.
📊 Azure Monitor: Because “I Think It’s Working” Isn’t a Monitoring Strategy
Azure Monitor is the central nervous system of your cloud environment. Without it, you’re essentially flying blind with earplugs in. And let me tell you — that’s not the recommended way to operate mission-critical infrastructure.
What makes Azure Monitor so powerful?
The real value comes when you connect Log Analytics workspaces to Azure Monitor. Think of Log Analytics as the brain that stores and processes all that juicy telemetry data.
With everything connected, you can:
Pro tip: Pin your most important metrics to custom dashboards, use action groups for alerts, and don’t skimp on retention periods. Future you will thank present you when investigating that weird issue that happens “sometimes.”
🪖 Practical Checklist
Azure Advisor
✅ Review recommendations weekly (or set a calendar reminder if you’re forgetful — which you are);
✅ Act on high-impact security recommendations immediately (or explain to your boss why you didn’t);
✅ Track your Advisor Score over time (gamification works — don’t pretend it doesn’t);
✅ Create remediation tasks from suggestions (a recommendation without action is just digital noise);
Service Health
✅ Configure alerts for ALL critical services (what you don’t know WILL hurt you);
✅ Create action plans for different alert types (planned maintenance ≠ unexpected outage);
✅ Test your contingency plans BEFORE you need them (hope is not a strategy);
✅ Keep Service Health bookmarked (first tab you open during incidents);
Azure Monitor
✅ Connect ALL resources to Log Analytics (partial visibility = partial understanding);
✅ Set up basic CPU, memory, and disk alerts (the holy trinity of “oh crap” metrics);
✅ Configure custom dashboards by team/function (because network folks don’t care about SQL locks);
✅ Set up email, SMS, and webhook alerts (redundancy in notifications is good, actually);
✅ Test alerts before relying on them (an alert that doesn’t alert is just wishful thinking);
✅ Implement action groups for escalation (because sleeping engineers can’t fix problems);
📊 My Tech Two Cents:
📅 Coming Up Next…
Chapter 06: Cloud Governance in Azure
Because structure and rules aren’t just for kids – they’re for your chaotic cloud too.
Stay vigilant, stay proactive, and see you soon! 🌹️❤️
Gustavo Magella
[pt-br] ⚠️ Um aviso importante!
1️⃣ Há um tempo, eu gravei um curso de segurança em nuvem focado em ambientes Microsoft para uma universidade brasileira chamada IGTI. Esse curso fazia parte de um bootcamp de Cloud Computing e, na época, ajudou muitos alunos que estavam começando suas jornadas na área. (Com o fechamento da instituição, o conteúdo acabou ficando indisponível.)
🎯 Sendo assim, resolvi remasterizar, sanitizar e re-lançar esse conteúdo gratuitamente no YouTube, com o objetivo de continuar ajudando quem está começando na área de Cloud e Cloud Security.
2️⃣ O curso original está em português (pt-BR), mas ao longo da série vou publicar também artigos em inglês (en-US), para que o conteúdo possa alcançar mais pessoas até que os novos cursos em inglês estejam gravados e disponíveis.
3️⃣ Importante: essa série não é preparatória para certificações e não é uma bala de prata. A proposta aqui é compartilhar conhecimento de forma estruturada, com uma pegada prática e acessível, voltada para:
Iniciantes em Cloud, Entusiastas de segurança, e quem busca entender melhor como o Azure trata segurança de verdade.
4️⃣ A Microsoft renomeou alguns de seus produtos — por exemplo, o Azure Security Center agora se chama Defender for Cloud, e o Azure Active Directory virou Entra ID. Em algumas aulas, os nomes antigos ainda aparecem, mas foquem nos conceitos e fundamentos técnicos, que continuam válidos e extremamente relevantes.
Espero que vocês gostem! Um forte Abraço!
Gustavo Magella
🎬 Assista o Capítulo 05 🔗 Assista agora no YouTube (E se inscreve no canal, senão vou saber que você pulou essa parte… rs)
[pt-br] Beyond The Cloud – Spin-Off | Capítulo 05: Monitoramento e Saúde no Azure
E aí seus trem bonitows!?
Chegamos ao Capítulo 05 da série Beyond The Cloud – Spin-Off. Hoje vamos falar de uma parte da segurança em cloud que muita gente subestima: Monitoramento e Saúde no Azure.
Porque convenhamos — se você não está de olho no seu ambiente, quem está? (Spoiler: provavelmente hackers)
Vamos destrinchar três serviços críticos que vão impedir sua nuvem de virar uma fogueira descontrolada:
Sem enrolação, sem papo de certificação — apenas estratégias de monitoramento testadas na batalha diária.
🔮 Azure Advisor: Seu Consultor Virtual (Que Você Realmente Escuta)
Pense no Azure Advisor como aquele amigo inteligente que realmente sabe do que está falando. Ele analisa seu ambiente e te dá recomendações personalizadas baseadas em:
Diferente de práticas genéricas, o Advisor lê seus dados reais de telemetria e padrões de uso, e então sugere melhorias específicas. É como ter um consultor que realmente se deu ao trabalho de ler sua documentação antes de dar conselhos.
Algumas pérolas do Advisor incluem:
E a melhor parte? Ele até tem um Advisor Score que gamifica a saúde da sua nuvem. Nada motiva profissionais de TI como transformar infraestrutura em uma competição de pontuação.
🚑 Azure Service Health: O Médico de Plantão Para Sua Nuvem
“Mas Gustavo, e se a infraestrutura da Microsoft tiver problemas? Como vou saber se é culpa deles, não minha?”
Entre o Azure Service Health — sua linha direta para o que está acontecendo nos data centers da Microsoft. Ele é dividido em três componentes principais:
1. Azure Status: A visão global de todos os serviços Azure. Quando algo grande quebra, você verá aqui primeiro. Lembra daquela queda do DevOps no início de 2021? O Azure Status foi seu canário na mina de carvão.
2. Service Health: Seu dashboard de saúde personalizado mostrando apenas problemas que afetam SEUS serviços e regiões. Filtre o ruído, veja o que importa.
3. Resource Health: Detalha até a saúde de recursos individuais. Aquela VM específica está com problemas? Sua instância SQL está sufocando? O Resource Health te conta.
A mágica real? Notificações proativas. Eu literalmente já recebi alertas sobre problemas iminentes de disco, migrei VMs para hosts diferentes, e desviei completamente de quedas. É como esquivar de balas no Matrix.
Ah, e você pode configurar alertas para quaisquer mudanças de saúde, assim não precisa ficar encarando dashboards o dia todo como algum vigia digital de Game of Thrones.
📊 Azure Monitor: Porque “Acho Que Está Funcionando” Não É Uma Estratégia de Monitoramento
O Azure Monitor é o sistema nervoso central do seu ambiente na nuvem. Sem ele, você está essencialmente voando às cegas com tampões de ouvido. E deixa eu te contar — essa não é a maneira recomendada de operar infraestrutura crítica.
O que torna o Azure Monitor tão poderoso?
O valor real vem quando você conecta workspaces do Log Analytics ao Azure Monitor. Pense no Log Analytics como o cérebro que armazena e processa todos esses suculentos dados de telemetria.
Com tudo conectado, você pode:
Dica profissional: Fixe suas métricas mais importantes em dashboards personalizados, use grupos de ação para alertas, e não economize em períodos de retenção. O você do futuro agradecerá ao você do presente quando investigar aquele problema estranho que acontece “às vezes.”
🪖 Checklist Rápido
Azure Advisor
✅ Revise as recomendações semanalmente (ou configure um lembrete no calendário se você for esquecido — e você é);
✅ Implemente recomendações de segurança de alto impacto imediatamente (ou explique pro seu chefe por que não o fez);
✅ Acompanhe seu Advisor Score ao longo do tempo (gamificação funciona — não finja que não);
✅ Crie tarefas de remediação a partir das sugestões (uma recomendação sem ação é apenas ruído digital);
Service Health
✅ Configure alertas para TODOS os serviços críticos (o que você não sabe VAI te machucar);
✅ Crie planos de ação para diferentes tipos de alerta (manutenção planejada ≠ queda inesperada);
✅ Teste seus planos de contingência ANTES de precisar deles (esperança não é estratégia);
✅ Mantenha o Service Health nos favoritos (primeira aba que você abre durante incidentes);
Azure Monitor
✅ Conecte TODOS os recursos ao Log Analytics (visibilidade parcial = compreensão parcial);
✅ Configure alertas básicos de CPU, memória e disco (a santíssima trindade das métricas de “ferrou”);
✅ Configure dashboards personalizados por time/função (porque o pessoal de rede não se importa com locks de SQL);
✅ Configure alertas por email, SMS e webhook (redundância em notificações é bom, acredite);
✅ Teste alertas antes de confiar neles (um alerta que não alerta é apenas pensamento positivo);
✅ Implemente grupos de ação para escalação (porque engenheiros dormindo não consertam problemas);
📊 My Tech Two Cents
📅 Próximos Capítulos…
Capítulo 06: Governança de Nuvem no Azure
Porque estrutura e regras não são só para crianças – são para sua nuvem caótica também.
Mantenha-se vigilante, seja proativo e até breve! 🌹️❤️
Gustavo Magella