[en-gb] ⚠️ Important Disclaimer!

1️⃣ Some time ago, I recorded a course on cloud security in Microsoft environments for a Brazilian university called IGTI. This course was part of a Cloud Computing bootcamp and helped many students who were just starting their careers in the field. (After the institution shut down, the content became unavailable.)

🎯 So, I decided to remaster, sanitize, and re-release this content for free on YouTube, with the goal of continuing to support those who are beginning their journey in Cloud and Cloud Security.

2️⃣ The original course is in Portuguese (pt-BR), but throughout the series I’ll also publish articles in English (en-US) so the content can reach more people — at least until the new courses in English are recorded and ready.

3️⃣ Important: this series is not certification prep and not a silver bullet. The goal here is to share structured knowledge, with a hands-on, accessible approach focused on:

Cloud beginners, Security enthusiasts, and Anyone looking to better understand how Azure actually handles security.

4️⃣ Microsoft has rebranded some of its products — for example, Azure Security Center is now Defender for Cloud, and Azure Active Directory is now Entra ID. Some lessons may still refer to the old names, but don’t worry — the core concepts, technical foundations, and functionalities remain the same. Focus on the architecture and principles being taught.

Hope you enjoy it! Big hug!

Gustavo Magella

🎬 Watch Episode #05 of 09 Now 🔗 Click here to watch on YouTube (And yes, hit that subscribe button. I’m watching… 👀)

[en-us] Beyond The Cloud – Spin-Off | Chapter 05: Monitoring & Health in Azure

Hey, what’s up folks!?

Welcome to Chapter 05 of the Beyond The Cloud – Spin-Off series. Today we’re diving into one of the most underappreciated aspects of cloud security: Monitoring & Health in Azure.

Because let’s be honest — if you’re not watching your environment, who is? (Spoiler: probably hackers)

Let’s break down three critical services that will keep your cloud from becoming a dumpster fire:

  • Azure Advisor
  • Azure Service Health
  • Azure Monitor

No fluff, no certification prep — just battle-tested monitoring strategies from the trenches.

🔮 Azure Advisor: Your Virtual Cloud Consultant (That You Actually Listen To)

Think of Azure Advisor as that smart friend who actually knows what they’re talking about. It analyzes your environment and gives you personalized recommendations based on:

  • Cost optimization (because money doesn’t grow on Azure credits)
  • Security practices (because “it works” ≠ “it’s secure”)
  • Reliability (because downtime costs more than prevention)
  • Operational excellence (because nobody likes firefighting at 3 AM)
  • Performance (because slow is the new down)

Unlike generic best practices, Advisor reads your actual telemetry data and usage patterns, then suggests specific improvements. It’s like having a consultant who actually bothered to read your documentation before giving advice.

Some real gems from Advisor include:

  • “Hey, these two VMs look suspiciously similar but aren’t in an Availability Set — do you hate uptime?”
  • “Your SQL instances have more horsepower than NASA but the query load of a toddler’s calculator”
  • “That security baseline score is so low it’s practically subterranean”

And the best part? It even has an Advisor Score that gamifies your cloud health. Nothing motivates IT pros like turning infrastructure into a high score competition.

🚑 Azure Service Health: The ER Doctor For Your Cloud

“But Gustavo, what if Microsoft’s infrastructure has issues? How will I know if it’s them, not me?”

Enter Azure Service Health — your direct line to what’s happening in Microsoft’s data centers. It’s split into three key components:

1. Azure Status: The global view of all Azure services. When something big breaks, you’ll see it here first. Remember that DevOps outage in early 2021? Azure Status was your canary in the coal mine.

2. Service Health: Your personalized health dashboard showing only issues affecting YOUR services and regions. Filter the noise, see what matters.

3. Resource Health: Drills down to individual resource health. Is that specific VM having troubles? Is your SQL instance gasping for breath? Resource Health tells you.

The real magic? Proactive notifications. I’ve literally received alerts about impending disk issues, migrated VMs to different hosts, and dodged outages entirely. Talk about dodging bullets in the Matrix.

Oh, and you can set up alerts for any health changes so you don’t have to stare at dashboards all day like some digital watchman from Game of Thrones.

📊 Azure Monitor: Because “I Think It’s Working” Isn’t a Monitoring Strategy

Azure Monitor is the central nervous system of your cloud environment. Without it, you’re essentially flying blind with earplugs in. And let me tell you — that’s not the recommended way to operate mission-critical infrastructure.

What makes Azure Monitor so powerful?

  • Centralized visibility: One pane of glass for all monitoring (Azure, on-prem, even other clouds)
  • Metrics collection: CPU, memory, network, custom metrics — you name it
  • Log Analytics: Query-based insights across your entire environment
  • Alerting engine: Set thresholds and get notified before things explode
  • Automation hooks: Don’t just detect issues — fix them automatically
  • Application Insights: Deep visibility into your apps’ performance and user experience

The real value comes when you connect Log Analytics workspaces to Azure Monitor. Think of Log Analytics as the brain that stores and processes all that juicy telemetry data.

With everything connected, you can:

  • Create custom dashboards for different teams (let the network folks see network stuff, DB folks see database metrics)
  • Set up granular alerts (CPU > 70% for more than 5 minutes? Page the on-call engineer)
  • Track long-term trends for capacity planning (“We need more resources in Q4 based on current growth”)
  • Justify cloud spend to finance (“This is why it costs what it costs, Sharon”)

Pro tip: Pin your most important metrics to custom dashboards, use action groups for alerts, and don’t skimp on retention periods. Future you will thank present you when investigating that weird issue that happens “sometimes.”

🪖 Practical Checklist:

Azure Advisor:
✅ Review recommendations weekly (or set a calendar reminder if you’re forgetful — which you are);
✅ Act on high-impact security recommendations immediately (or explain to your boss why you didn’t);
✅ Track your Advisor Score over time (gamification works — don’t pretend it doesn’t);
✅ Create remediation tasks from suggestions (a recommendation without action is just digital noise);

Service Health:
✅ Configure alerts for ALL critical services (what you don’t know WILL hurt you);
✅ Create action plans for different alert types (planned maintenance ≠ unexpected outage);
✅ Test your contingency plans BEFORE you need them (hope is not a strategy);
✅ Keep Service Health bookmarked (first tab you open during incidents);

Azure Monitor:
✅ Connect ALL resources to Log Analytics (partial visibility = partial understanding);
✅ Set up basic CPU, memory, and disk alerts (the holy trinity of “oh crap” metrics);
✅ Configure custom dashboards by team/function (because network folks don’t care about SQL locks);
✅ Set up email, SMS, and webhook alerts (redundancy in notifications is good, actually);
✅ Test alerts before relying on them (an alert that doesn’t alert is just wishful thinking);
✅ Implement action groups for escalation (because sleeping engineers can’t fix problems);

📊 My Tech Two Cents:

  • Azure Advisor is the friend who tells you when your fly is down before the big meeting.
  • Service Health is your weatherman for the Microsoft cloud. Ignore the forecast at your own peril.
  • Azure Monitor is like having security cameras, motion sensors, and alarm systems for your cloud. Without it, you’re just hoping nobody breaks in.
  • The cost of good monitoring? A few dollars a month. The cost of poor monitoring? Your job.
  • No monitoring strategy = “I’ll just wait for users to complain.” And by then, it’s already too late.

📅 Coming Up Next…

Chapter 06: Cloud Governance in Azure

  • Management Groups
  • Azure Tags
  • Resource Locks
  • Azure Policy
  • Azure Blueprint

Because structure and rules aren’t just for kids – they’re for your chaotic cloud too.

Stay vigilant, stay proactive, and see you soon! 🌹️❤️

Gustavo Magella

[pt-br] ⚠️ Um aviso importante!

1️⃣ Há um tempo, eu gravei um curso de segurança em nuvem focado em ambientes Microsoft para uma universidade brasileira chamada IGTI. Esse curso fazia parte de um bootcamp de Cloud Computing e, na época, ajudou muitos alunos que estavam começando suas jornadas na área. (Com o fechamento da instituição, o conteúdo acabou ficando indisponível.)

🎯 Sendo assim, resolvi remasterizar, sanitizar e re-lançar esse conteúdo gratuitamente no YouTube, com o objetivo de continuar ajudando quem está começando na área de Cloud e Cloud Security.

2️⃣ O curso original está em português (pt-BR), mas ao longo da série vou publicar também artigos em inglês (en-US), para que o conteúdo possa alcançar mais pessoas até que os novos cursos em inglês estejam gravados e disponíveis.

3️⃣ Importante: essa série não é preparatória para certificações e não é uma bala de prata. A proposta aqui é compartilhar conhecimento de forma estruturada, com uma pegada prática e acessível, voltada para:

Iniciantes em Cloud, Entusiastas de segurança, e quem busca entender melhor como o Azure trata segurança de verdade.

4️⃣ A Microsoft renomeou alguns de seus produtos — por exemplo, o Azure Security Center agora se chama Defender for Cloud, e o Azure Active Directory virou Entra ID. Em algumas aulas, os nomes antigos ainda aparecem, mas foquem nos conceitos e fundamentos técnicos, que continuam válidos e extremamente relevantes.

Espero que vocês gostem! Um forte Abraço!

Gustavo Magella

🎬 Assista o Capítulo 05 🔗 Assista agora no YouTube (E se inscreve no canal, senão vou saber que você pulou essa parte… rs)

[pt-br] Beyond The Cloud – Spin-Off | Capítulo 05: Monitoramento e Saúde no Azure

E aí seus trem bonitows!?

Chegamos ao Capítulo 05 da série Beyond The Cloud – Spin-Off. Hoje vamos falar de uma parte da segurança em cloud que muita gente subestima: Monitoramento e Saúde no Azure.

Porque convenhamos — se você não está de olho no seu ambiente, quem está? (Spoiler: provavelmente hackers)

Vamos destrinchar três serviços críticos que vão impedir sua nuvem de virar uma fogueira descontrolada:

  • Azure Advisor
  • Azure Service Health
  • Azure Monitor

Sem enrolação, sem papo de certificação — apenas estratégias de monitoramento testadas na batalha diária.

🔮 Azure Advisor: Seu Consultor Virtual (Que Você Realmente Escuta)

Pense no Azure Advisor como aquele amigo inteligente que realmente sabe do que está falando. Ele analisa seu ambiente e te dá recomendações personalizadas baseadas em:

  • Otimização de custos (porque dinheiro não cresce em créditos Azure)
  • Práticas de segurança (porque “funciona” ≠ “é seguro”)
  • Confiabilidade (porque downtime custa mais que prevenção)
  • Excelência operacional (porque ninguém gosta de apagar incêndio às 3 da manhã)
  • Performance (porque lento é o novo fora do ar)

Diferente de práticas genéricas, o Advisor lê seus dados reais de telemetria e padrões de uso, e então sugere melhorias específicas. É como ter um consultor que realmente se deu ao trabalho de ler sua documentação antes de dar conselhos.

Algumas pérolas do Advisor incluem:

  • “Ei, essas duas VMs parecem suspeitamente similares mas não estão em um Conjunto de Disponibilidade — você odeia uptime?”
  • “Suas instâncias SQL têm mais cavalos de potência que a NASA, mas a carga de consulta de uma calculadora de criança”
  • “Esse score de segurança está tão baixo que é praticamente subterrâneo”

E a melhor parte? Ele até tem um Advisor Score que gamifica a saúde da sua nuvem. Nada motiva profissionais de TI como transformar infraestrutura em uma competição de pontuação.

🚑 Azure Service Health: O Médico de Plantão Para Sua Nuvem

“Mas Gustavo, e se a infraestrutura da Microsoft tiver problemas? Como vou saber se é culpa deles, não minha?”

Entre o Azure Service Health — sua linha direta para o que está acontecendo nos data centers da Microsoft. Ele é dividido em três componentes principais:

1. Azure Status: A visão global de todos os serviços Azure. Quando algo grande quebra, você verá aqui primeiro. Lembra daquela queda do DevOps no início de 2021? O Azure Status foi seu canário na mina de carvão.

2. Service Health: Seu dashboard de saúde personalizado mostrando apenas problemas que afetam SEUS serviços e regiões. Filtre o ruído, veja o que importa.

3. Resource Health: Detalha até a saúde de recursos individuais. Aquela VM específica está com problemas? Sua instância SQL está sufocando? O Resource Health te conta.

A mágica real? Notificações proativas. Eu literalmente já recebi alertas sobre problemas iminentes de disco, migrei VMs para hosts diferentes, e desviei completamente de quedas. É como esquivar de balas no Matrix.

Ah, e você pode configurar alertas para quaisquer mudanças de saúde, assim não precisa ficar encarando dashboards o dia todo como algum vigia digital de Game of Thrones.

📊 Azure Monitor: Porque “Acho Que Está Funcionando” Não É Uma Estratégia de Monitoramento

O Azure Monitor é o sistema nervoso central do seu ambiente na nuvem. Sem ele, você está essencialmente voando às cegas com tampões de ouvido. E deixa eu te contar — essa não é a maneira recomendada de operar infraestrutura crítica.

O que torna o Azure Monitor tão poderoso?

  • Visibilidade centralizada: Um único painel para todo monitoramento (Azure, on-prem, até outras nuvens)
  • Coleta de métricas: CPU, memória, rede, métricas personalizadas — você escolhe
  • Log Analytics: Insights baseados em consultas em todo seu ambiente
  • Motor de alertas: Defina limites e seja notificado antes que as coisas explodam
  • Ganchos de automação: Não apenas detecte problemas — corrija-os automaticamente
  • Application Insights: Visibilidade profunda no desempenho de suas aplicações e experiência do usuário

O valor real vem quando você conecta workspaces do Log Analytics ao Azure Monitor. Pense no Log Analytics como o cérebro que armazena e processa todos esses suculentos dados de telemetria.

Com tudo conectado, você pode:

  • Criar dashboards personalizados para diferentes times (deixe o pessoal de rede ver coisas de rede, o pessoal de banco ver métricas de banco)
  • Configurar alertas granulares (CPU > 70% por mais de 5 minutos? Chame o engenheiro de plantão)
  • Acompanhar tendências de longo prazo para planejamento de capacidade (“Precisamos de mais recursos no Q4 baseado no crescimento atual”)
  • Justificar gastos na nuvem para o financeiro (“É por isso que custa o que custa, Sharon”)

Dica profissional: Fixe suas métricas mais importantes em dashboards personalizados, use grupos de ação para alertas, e não economize em períodos de retenção. O você do futuro agradecerá ao você do presente quando investigar aquele problema estranho que acontece “às vezes.”

🪖 Checklist Rápido

Azure Advisor:
✅ Revise as recomendações semanalmente (ou configure um lembrete no calendário se você for esquecido — e você é);
✅ Implemente recomendações de segurança de alto impacto imediatamente (ou explique pro seu chefe por que não o fez);
✅ Acompanhe seu Advisor Score ao longo do tempo (gamificação funciona — não finja que não);
✅ Crie tarefas de remediação a partir das sugestões (uma recomendação sem ação é apenas ruído digital);

Service Health:
✅ Configure alertas para TODOS os serviços críticos (o que você não sabe VAI te machucar);
✅ Crie planos de ação para diferentes tipos de alerta (manutenção planejada ≠ queda inesperada);
✅ Teste seus planos de contingência ANTES de precisar deles (esperança não é estratégia);
✅ Mantenha o Service Health nos favoritos (primeira aba que você abre durante incidentes);

Azure Monitor:
✅ Conecte TODOS os recursos ao Log Analytics (visibilidade parcial = compreensão parcial);
✅ Configure alertas básicos de CPU, memória e disco (a santíssima trindade das métricas de “ferrou”);
✅ Configure dashboards personalizados por time/função (porque o pessoal de rede não se importa com locks de SQL);
✅ Configure alertas por email, SMS e webhook (redundância em notificações é bom, acredite);
✅ Teste alertas antes de confiar neles (um alerta que não alerta é apenas pensamento positivo);
✅ Implemente grupos de ação para escalação (porque engenheiros dormindo não consertam problemas);

📊 My Tech Two Cents

  • Azure Advisor é o amigo que te avisa quando sua braguilha está aberta antes da grande reunião.
  • Service Health é seu meteorologista para a nuvem Microsoft. Ignore a previsão por sua própria conta e risco.
  • Azure Monitor é como ter câmeras de segurança, sensores de movimento e sistemas de alarme para sua nuvem. Sem ele, você está apenas esperando que ninguém invada.
  • O custo de um bom monitoramento? Alguns dólares por mês. O custo de um monitoramento ruim? Seu emprego.
  • Nenhuma estratégia de monitoramento = “Vou apenas esperar os usuários reclamarem.” E aí, já é tarde demais.

📅 Próximos Capítulos…

Capítulo 06: Governança de Nuvem no Azure

  • Management Groups
  • Azure Tags
  • Resource Locks
  • Azure Policy
  • Azure Blueprint

Porque estrutura e regras não são só para crianças – são para sua nuvem caótica também.

Mantenha-se vigilante, seja proativo e até breve! 🌹️❤️

Gustavo Magella

Categorized in:

Cloud Certifications, My Tech Two Cents, Tech Certifications,

Tagged in:

,