Vytváření upozornění pro Sledování změn a inventář

Výstrahy v Azure vás aktivně upozorňují na výsledky úloh runbooků, problémů se stavem služby nebo jiných scénářů souvisejících s vaším účtem Automation. Azure Automation neobsahuje předem nakonfigurovaná pravidla upozornění, ale můžete si vytvořit vlastní na základě dat, která vygeneruje. Tento článek obsahuje pokyny k vytváření pravidel upozornění na základě změn identifikovaných Sledování změn a inventář.

Pokud nejste obeznámeni s upozorněními služby Azure Monitor, přečtěte si před zahájením přehled výstrah v Microsoft Azure . Další informace o výstrahách, které používají dotazy protokolu, najdete v tématu Upozornění protokolu ve službě Azure Monitor.

Vytvoření upozornění

Následující příklad ukazuje, že soubor c:\windows\system32\drivers\etc\hosts byl na počítači změněn. Tento soubor je důležitý, protože systém Windows ho používá k překladu názvů hostitelů na IP adresy. Tato operace má přednost před DNS a může vést k problémům s připojením. Může také vést k přesměrování provozu na škodlivé nebo jinak nebezpečné weby.

V tomto příkladu si probereme postup vytvoření upozornění na změnu.

1. Na stránce Sledování změn na virtuálním počítači vyberte Log Analytics.

2. Ve vyhledávání protokolů vyhledejte změny obsahu v souboru hostitelů pomocí dotazu ConfigurationChange | where FieldsChanged contains "FileContentChecksum" and FileSystemPath contains "hosts". Tento dotaz hledá změny obsahu pro soubory s plně kvalifikovanými názvy cest obsahující slovo hosts. Můžete také požádat o konkrétní soubor změnou části cesty na plně kvalifikovaný formulář, například pomocí FileSystemPath == "c:\windows\system32\drivers\etc\hosts".

3. Jakmile dotaz vrátí výsledky, vyberte v prohledávání protokolu nové pravidlo upozornění, aby se otevřela stránka Pro vytvoření výstrahy. Na tuto stránku můžete také přejít přes Azure Monitor na webu Azure Portal.

4. Znovu zkontrolujte dotaz a upravte logiku upozornění. V takovém případě chcete, aby se upozornění aktivovalo, pokud se na všech počítačích v prostředí detekuje i jedna změna.

   

5. Po nastavení logiky upozornění přiřaďte skupiny akcí k provádění akcí v reakci na aktivaci výstrahy. V tomto případě nastavujeme odesílání e-mailů a vytvoření lístku SPRÁVY IT služeb (ITSM).

Podle následujících kroků nastavte upozornění, abyste věděli o stavu nasazení aktualizace. Pokud s upozorněními Azure začínáte, podívejte se na přehled upozornění Azure.

Konfigurace skupin akcí pro upozornění

Jakmile máte nakonfigurovaná upozornění, můžete nastavit skupinu akcí, což je skupina akcí, která se má použít napříč několika upozorněními. Akce můžou zahrnovat e-mailová oznámení, runbooky, webhooky a mnoho dalšího. Další informace o skupinách akcí najdete v tématu Vytváření a správa skupin akcí.

1. Vyberte výstrahu a pak v části Skupiny akcí vyberte Vytvořit nový.

2. Zadejte celé jméno a krátký název skupiny akcí. Update Management používá krátký název při odesílání oznámení pomocí zadané skupiny.

3. V části Akce zadejte název, který určuje akci, například e-mailové oznámení.

4. Jako typ akce vyberte příslušný typ, například e-mail/SMS zpráva/Nabízené/Hlasové oznámení.

5. Výběrem ikony tužky upravte podrobnosti o akci.

6. Vyplňte podokno pro typ akce. Pokud například k odeslání e-mailu používáte e-mailovou zprávu, sms zprávu nebo hlas , zadejte název akce, zaškrtněte políčko E-mail , zadejte platnou e-mailovou adresu a pak vyberte OK.

   

7. V podokně Přidat skupinu akcí vyberte OK.

8. Pro e-mail s upozorněním můžete přizpůsobit předmět e-mailu. V části Vytvořit pravidlo vyberte Přizpůsobit akce a pak vyberte Předmět e-mailu.

9. Jakmile budete hotovi, vyberte Vytvořit pravidlo upozornění.

Další kroky

• Přečtěte si další informace o upozorněních ve službě Azure Monitor.

• Seznamte se s dotazy na protokoly pro načítání a analýzu dat z pracovního prostoru služby Log Analytics.

• Analýza využití v pracovním prostoru služby Log Analytics popisuje, jak analyzovat a upozorňovat na využití dat.