إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
إشعار
Access to Operations center (المعاينة) هو جزء من Agents (معاينة) في Azure Copilot. لطلب الوصول، راجع إدارة الوصول إلى الوكلاء (المعاينة) في Azure Copilot.
يبسط تسجيل الآلات في عمود التكوينفي مركز العمليات عملية الانضمام وإعداد الإدارة للآلات الافتراضية (VMs) والخوادم القابلة للقوس المغناطيسي في Azure. عند تفعيل اشتراك لتسجيل الآلة، يتم تسجيل جميع الأجهزة الافتراضية والخوادم التي تدعم arc تلقائيا وضبطها بمجموعة مختارة من ميزات الإدارة. هذا يضمن أن أجهزتك مهيأة بشكل متسق للمراقبة والأمان والإدارة.
المُتطلَّبَات الأسَاسِية
- مساحة عمل تحليلات السجلات لجمع بيانات السجلات التي تم جمعها من الأجهزة الافتراضية.
- مساحة عمل Azure Monitor لجمع بيانات المقاييس التي تم جمعها من الأجهزة الافتراضية.
- هوية إدارة معينة للمستخدم كما هو موضح في قسم الهوية المدارة أدناه.
الأذونات المطلوبة
User
يجب أن يكون لدى المستخدم الذي يقوم بالتسجيل الأدوار التالية في الاشتراك المفعل:
- مسؤول إدارة الآلة الأساسي
- أدوار مشغل الهوية المدارة
- المساهم في سياسة الموارد
إذا كنت تستخدم مساحة عمل Log Analytics أو Azure Monitor في اشتراك مختلف عن الذي يتم تفعيله لتسجيل الجهاز:
- يجب أن يكون لحساب المستخدم أيضا دور مسؤول إدارة الآلات الأساسي في مجموعة الموارد لمساحة عمل تحليلات السجلات أو مساحة عمل Azure Monitor.
- يجب تسجيل مزود موارد Microsoft.ManagedOps في اشتراك مساحة عمل تحليلات السجلات أو مساحة Azure Monitor. استخدم أمر Azure PowerShell:
Register-AzResourceProvider -ProviderNamespace "Microsoft.ManagedOps".
الهوية المُدارة
يتطلب التسجيل هوية مدارة مخصصة للمستخدم مع إذن المساهم للاشتراك.
إذا كنت تستخدم مساحة عمل Log Analytics أو Azure Monitor في اشتراك مختلف عن الذي يتم تفعيله لتسجيل الجهاز، فيجب أن يكون لدى الهوية المدارة أيضا صلاحيات المساهم في مجموعة الموارد لمساحة Log Analytics أو Azure Monitor.
الميزات مفعلة
يتيح التسجيل الآلي مجموعة قياسية من الميزات ويتيح لك تفعيل ميزات أمان إضافية اختياريا.
إشعار
خلال معاينة البوابة المسببة، تتوفر خدمات الطبقة الأساسية الأساسية دون أي تكلفة إضافية. سيظل العملاء يدفعون مقابل معدلات إدخال السجلات من تتبع التغييرات والمخزون.
مستوى الأساسيات
الميزات التالية جزء من فئة الأساسيات.
| الميزة | الوصف |
|---|---|
| Azure Monitor | يراقب ويقدم رؤى حول أداء وصحة الأجهزة الافتراضية. |
| مدير التحديثات | يقوم بأتمتة نشر تحديثات نظام التشغيل على الأجهزة الافتراضية. قم بتكوين التنبيهات الموصى بها. |
| تتبع التغييرات والجرد | يتتبع التغيرات في تكوينات الآلات الافتراضية ويحافظ على جرد للموارد. |
| تكوين الآلة | Audits the Azure Security Baseline policy |
مستوى الأمان
الميزات الأمنية التالية متاحة كجزء من تسجيل الآلات. يمكنك اختيار تفعيل أي مجموعة من هذه الميزات للآلات الافتراضية المسجلة. قد تتحمل الميزات في هذا القسم رسوما إضافية.
| الميزة | الوصف | Cost |
|---|---|---|
| CSPM التأسيسي | يوفر إمكانيات أساسية لإدارة وضعية أمن السحابة (CSPM) لتقييم وتحسين أمان موارد السحابة الخاصة بك. | No |
| ديفندر CSPM | قدرات إدارة وضعية أمن السحابة المتقدمة (CSPM) لتعزيز أمان مواردك السحابية. | Yes |
| مدافع للسحابة | حماية التهديدات المتقدمة وإدارة الأمان للآلات الافتراضية. | Yes |
تمكين اشتراك
لتمكين إدارة الجهاز للاشتراك، اختر تسجيل الآلة من عمود التكوين ، ثم اضغط على تفعيل.
إشعار
خلال المعاينة المغلقة، تعتبر بوابة Azure هي الطريقة الوحيدة المدعومة لتمكين إدارة الأجهزة.
تبويب التscob
تتضمن تبويب النطاق الاشتراك الذي تريد تفعيله والهوية المدارة.
| Setting | وصف |
|---|---|
| اختر اشتراكا | انقر لاختيار الاشتراك لتفعيل. يتم توفير قائمة تحتوي على جميع الاشتراكات التي يمكنك الوصول إليها وعدد أجهزة Azure الافتراضية والآلات الافتراضية التي تدعم Arc في كل منها. |
| تعيينات أدوار المستخدم المطلوبة | يسرد الأدوار المطلوبة التي يجب تعيين حساب المستخدم الخاص بك بها. |
| تعيينات أدوار المستخدم الحالية | يسرد الأدوار التي تم تعيينها حاليا لحساب المستخدم الخاص بك. |
| الهوية المدارة المعينة من قبل المستخدم | اختر الهوية المدارة لاستخدامها لإدخال الأجهزة الافتراضية في الاشتراك. |
| تعيين دور الهوية المطلوب | يسرد الأدوار المطلوبة التي يجب تعيين الهوية المدارة. |
| تعيين دور الهوية الحالي | يسرد الأدوار المخصصة حاليا للهوية المدارة. |
تبويب Configure
تتضمن تبويب التكوين مساحة عمل Log Analytics ومساحة Azure Monitor التي ستجمع البيانات من الأجهزة الافتراضية المدارة.
| Setting | وصف |
|---|---|
| مساحة عمل Log Analytics | اختر مساحة عمل تحليلات السجلات لاستخدامها لجمع بيانات السجل من الأجهزة الافتراضية. |
| مساحة عمل Azure Monitor | اختر مساحة عمل Azure Monitor لاستخدامها لجمع بيانات المقاييس من الأجهزة الافتراضية. |
تبويب الأمان
تبويب الأمان يسمح لك باختيار خدمات أمان إضافية للأجهزة الافتراضية المدارة.
| Setting | وصف |
|---|---|
| CSPM التأسيسي | قم بتقييم بيئة السحابة باستمرار مع رؤى بدون وكلاء ومزودة بالمخاطر. موصى به لجميع أعباء العمل. هذا الإضافة لا تتحمل أي رسوم إضافية. |
| إدارة وضع الأمان السحابي في Defender | قم بتقييم بيئة السحابة باستمرار مع رؤى بدون وكلاء ومزودة بالمخاطر. موصى به لجميع أعباء العمل. هذه الإضافة تفرض رسوما إضافية. |
| مدافع للسحابة | حماية شاملة للخادم مع اكتشاف واستجابة نقاط النهاية (EDR) المتكاملة، وإدارة الثغرات، ومراقبة سلامة الملفات، واكتشاف التهديدات المتقدم. موصى به لأعباء العمل الحرجة في الأعمال. هذه الإضافة تفرض رسوما إضافية. |
الأجهزة الظاهرية الموجودة
يتم تفعيل التسجيل في الآلة لكل اشتراك لدمج جميع أجهزة Azure الافتراضية والخوادم التي تدعم arc تلقائيا في ذلك الاشتراك. بمجرد تفعيلها، يتم تسجيل أي آلات افتراضية مضافة إلى الاشتراك وتهيئة بالميزات المحددة. ينطبق السلوك التالي على الأجهزة الافتراضية الموجودة في الاشتراك عند تفعيل تسجيل الآلة.
- ستحتفظ الخدمات القائمة بتكوينها. على سبيل المثال، إذا كان الجهاز الافتراضي يستخدم بالفعل إدارة التحديثات مع جدول صيانة، فإنه سيظل يتبع جدول الصيانة هذا.
- بعد تفعيل الاشتراك، يقوم مركز العمليات بإنشاء مهام معالجة لتمكين الخدمة المختارة لجميع الأجهزة الافتراضية الموجودة في الاشتراك.
تحذير
كن حذرا مع المعاينة المقيدة إذا كان لديك أجهزة افتراضية موجودة مع تتبع التغييرات مفعلة. في هذه الحالة، سيتم إنشاء DCR إضافي لتتبع التغييرات وربطه بالجهاز الافتراضي. وبما أن تتبع التغيير يدعم DCR واحد فقط، يمكن تعيين أي من DCRها. إذا كنت ترغب في استخدام DCR في ManagedOps، يرجى إزالة DCR الحالي.
باستثناء الآلات الافتراضية
لا توجد حاليا إمكانية استبعاد الأجهزة الافتراضية في الاشتراك الفعال. جميع الأجهزة الافتراضية في الاشتراك مجهزة ومكونة بالميزات المختارة.
تعطيل اشتراك
قم بتعطيل الاشتراك باختياره ثم النقر على Offboard. عند تعطيل اشتراك، فإن أي أجهزة افتراضية مضافة لذلك الاشتراك لم تعد مكونا بميزات الإدارة المحددة. لكن التكوين لم يتغير للأجهزة الافتراضية الحالية. ستستمر في إدارتها باستخدام الميزات الحالية حتى تزيلها يدويا.
تحذير
عند تعطيل اشتراك، لا تستخدم الأجهزة في ذلك الاشتراك تسعير موحد. ستعود أسعار هذه الأجهزة إلى الأسعار القياسية لكل خدمة على حدة، مما سيزيد على الأرجح من تكاليفك. تأكد من تعطيل أي خدمات غير ضرورية على الأجهزة الافتراضية الحالية لتجنب الرسوم الإضافية.
Troubleshooting
راجع استكشاف أخطاء تسجيل الآلات في مركز العمليات (معاينة) للمساعدة في حل المشكلات الشائعة المتعلقة بتسجيل الآلات. تحدد هذه المقالة أيضا الكائنات التي تم إنشاؤها أثناء التسجيل وكيفية التحقق من إنشائها.
التكوين التفصيلي
الجدول التالي يصف التكوين المطبق على كل جهاز افتراضي عند تفعيل تسجيل الآلة.
| الميزة | تفاصيل التكوين |
|---|---|
| Azure Monitor | - تثبيت Azure Monitor agent - يجمع مجموعة قياسية من عدادات الأداء. - تكوين التنبيهات الموصى بها |
| Azure update manager | - تثبيت الامتداد (Microsoft.CPlat.Core.LinuxPatchExtension أو Microsoft.CPlat.Core.WindowsPatchExtension)- تم تفعيل التقييم الدوري. |
| تتبع التغييرات والجرد | - تركيب الامتداد (Microsoft.Azure.ChangeTrackingAndInventory.<br>ChangeTracking-Windows أو Microsoft.Azure.ChangeTrackingAndInventory.ChangeTracking-Linux)- يستخدم مساحة عمل تحليلات السجلات المحددة في مرحلة الانضمام. - يجمع الملفات الأساسية ومفاتيح السجل. |
| إدارة وضع الأمان السحابي في Defender | - جميع الإعدادات مفعلة بشكل افتراضي. |