Conseils de migration du suivi des modifications et de l’inventaire à l’aide de Log Analytics vers Change Tracking et l’inventaire à l’aide de la version d’Azure Monitoring Agent

S’applique aux : ✔️ Machines virtuelles Windows ✔️ Machines virtuelles Linux ✔️ Serveurs avec Azure Arc.

Cet article fournit des conseils pour passer de Suivi des modifications et inventaire à l’aide de la version de Log Analytics (LA) à la version d’Azure Monitoring Agent (AMA).

Vous pouvez migrer de Suivi des modifications et inventaire avec l’agent Log Analytics (LA) vers Suivi des modifications et inventaire avec l’agent Azure Monitor (AMA) en utilisant le Portail Azure. Il existe deux façons d’effectuer cette migration :

• Migrer une ou plusieurs machines virtuelles à partir de la page Machines virtuelles.
• Migrer plusieurs machines virtuelles sur la solution de version LA au sein d’un compte Automation particulier.

Remarque

La supervision de l’intégrité des fichiers (FIM) à l’aide de Microsoft Defender for Endpoint (MDE) est désormais disponible. Suivez les instructions pour migrer à partir de :

• FIM avec Suivi des modifications et inventaire à l’aide d’AMA.
• FIM avec Suivi des modifications et inventaire à l’aide de MMA.

Intégration à Suivi des modifications et inventaire à l’aide d’Azure Monitoring Agent

Machine virtuelle Azure unique – Portail Azure

Pour intégrer via le Portail Azure, suivez les étapes suivantes :

1. Connectez-vous au portail Azure et sélectionnez votre machine virtuelle

2. Sous Opérations, sélectionnez Suivi des modifications.

3. Sélectionnez Configurer avec AMA et, dans Configurer avec Azure Monitor Agent, fournissez l’Espace de travail Log Analytics et sélectionnez Migrer pour lancer le déploiement.

   

4. Sélectionnez Basculer vers CT&I avec AMA pour évaluer les événements et journaux entrants dans l’agent LA et la version AMA.

   

Compte Automation – Portail Azure

1. Connectez-vous au portail Azure et sélectionnez votre compte Automation.

2. Sous Gestion de la configuration, sélectionnez Suivi des modifications, puis Configurer avec AMA.

   

3. Dans la page Intégration à Change Tracking avec Azure Monitoring, vous pouvez afficher votre compte Automation et la liste des machines Azure et Azure Arc actuellement sur Log Analytics et prêtes à être intégrées à Azure Monitoring Agent de Suivi des modifications et inventaire.

   

4. Sous l’onglet Évaluer les machines virtuelles, sélectionnez les machines, puis Suivant.

5. Sous l’onglet Assigner un espace de travail, attribuez un nouvel ID de ressource d’espace de travail Log Analytics auquel les paramètres de la solution basée sur AMA doivent être stockés et sélectionnez Suivant.

   

6. Sous l’onglet Révision, vous pouvez passer en revue les machines qui sont intégrées et le nouvel espace de travail.

7. Sélectionnez Migrer pour lancer le déploiement.

8. Après une migration correcte, sélectionnez Basculer vers CT&I avec AMA pour comparer les expériences LA et AMA.

   

Machine virtuelle Azure Arc unique – Portail Azure

1. Connectez-vous au portail Azure. Recherchez et sélectionnez Machines – Azure Arc.

   

2. Sélectionnez la machine Arc avec Change Tracking V1 activé à migrer vers Change Tracking V2.

3. Sélectionnez Migrer vers Change Tracking avec AMA, puis, dans Configurer avec l’agent Azure Monitor, indiquez l’ID de ressource dans Espace de travail Log Analytics et sélectionnez Migrer pour lancer le déploiement.

   

4. Sélectionnez Gérer la connexion du journal d’activité pour évaluer les événements et journaux entrants dans l’agent LA et la version AMA.

Machines virtuelles avec Arc – Script PowerShell

Pour intégrer des machines virtuelles avec Arc, suivez les étapes suivantes :

Prérequis

• Vérifiez qu’Azure PowerShell est installé. La dernière version de PowerShell 7 ou ultérieure est conseillée. Suivez les étapes décrites dans Installer PowerShell sur Windows, Linux and macOS.
• Obtenez l’accès en lecture pour les ressources d’espace de travail spécifiées.
• Installez la dernière version du module Az PowerShell. Les modules Az.Accounts et Az.OperationalInsights sont exigés pour extraire les informations de configuration de l’agent d’espace de travail.
• Vérifiez que vos informations d’identification Azure exécutent Connect-AzAccount et Select-AzContext qui définissent le contexte du script. Suivez ces étapes pour migrer à l’aide de scripts.

Recommandations en matière de migration

1. Installez le script et exécutez-le pour effectuer des migrations. Le script effectue les opérations suivantes :

   1. Cela garantit que le nouvel ID de ressource d’espace de travail est différent de celui associé dans Suivi des modifications et inventaire en utilisant la version de LA.

   2. Cela permet de migrer les paramètres pour les types de données suivants :

      • services Windows
      • Fichiers Linux
      • Fichiers Windows
      • Registre Windows
      • Démons Linux

   3. Le script se compose des paramètres suivants qui nécessitent une entrée de votre part.

   Paramètre	Obligatoire	Description
   InputWorkspaceResourceId	Oui	ID de ressource de l’espace de travail associé à Suivi des modifications et inventaire avec Log Analytics.
   OutputWorkspaceResourceId	Oui	ID de ressource de l’espace de travail associé à Suivi des modifications et inventaire avec l’agent Azure Monitor.
   OutputDCRName	Oui	Nom personnalisé de la DCR créée.
   OutputDCRLocation	Oui	Emplacement Azure de l’ID de l’espace de travail de sortie.
   OutputDCRTemplateFolderPath	Oui	Chemin d’accès au dossier où les modèles DCR sont créés.

2. Un modèle DCR est généré lorsque vous exécutez le script ci-dessus et le modèle est disponible dans OutputDCRTemplateFolderPath. Vous devez associer le nouveau DCR pour transférer les paramètres vers Suivi des modifications et inventaire à l’aide d’AMA.

   1. Connectez-vous au Portail Azure et accédez à Monitorer, puis sous Paramètres, sélectionnez Règles de collecte de données.
   2. Sélectionnez la règle de collecte de données créée à l’Étape 1 dans la page de la liste.
   3. Dans la page de règle de collecte de données, sous Configurations, sélectionnez Ressources, puis sélectionnez Ajouter.
   4. Dans l’option Sélectionner une étendue dans Types de ressource, sélectionnez Machines-Azure Arc connectées à l’abonnement, puis Appliquer pour associer le ctdcr créé à l’Étape 1 pour la machine avec Arc. Cette opération installera l’extension de l’agent Azure Monitor. Pour plus d’informations, consultez Activer le Suivi des modifications et inventaire – pour machines virtuelles avec Arc – à l’aide du portail/CLI.

   Installez l’extension Change Tracking selon le type de système d’exploitation pour la machine virtuelle avec Arc.

   Linux

   az connectedmachine extension create  --name ChangeTracking-Linux  --publisher Microsoft.Azure.ChangeTrackingAndInventory --type-handler-version 2.20  --type ChangeTracking-Linux  --machine-name XYZ --resource-group XYZ-RG  --location X --enable-auto-upgrade
   

   Windows

   az connectedmachine extension create  --name ChangeTracking-Windows  --publisher Microsoft.Azure.ChangeTrackingAndInventory --type-handler-version 2.20  --type ChangeTracking-Windows  --machine-name XYZ --resource-group XYZ-RG  --location X --enable-auto-upgrade
   

   Si le schéma de table de journaux CT n’existe pas, le script mentionné à l’étape 1 échoue. Pour résoudre ce problème, exécutez le script suivant :

   
   $psWorkspace = Get-AzOperationalInsightsWorkspace -ResourceGroupName $resourceGroup -Name $laws
     # Enabling CT solution on LA ws
     New-AzMonitorLogAnalyticsSolution -Type ChangeTracking -ResourceGroupName $resourceGroup -Location $psWorkspace.Location -WorkspaceResourceId $psWorkspace.ResourceId
   

Comparer des données entre Log Analytics Agent et version d’Azure Monitoring Agent

Une fois que vous avez terminé l’intégration à Suivi des modifications avec la version AMA, sélectionnez Basculer vers CT avec AMA dans la page d’accueil pour basculer entre les deux versions et comparer les événements suivants.

Par exemple, si l’intégration à la version AMA du service a lieu après le 3 novembre à 6 h 00. Vous pouvez comparer les données en conservant des filtres cohérents entre les paramètres tels que Types de modification et Intervalle de temps. Vous pouvez comparer les journaux entrants dans la section Modifications et dans la section graphique pour être assuré de la cohérence des données.

Remarque

Vous devez comparer les données entrantes et les journaux après l’intégration à la version AMA.

Obtenir l’ID de ressource de l’espace de travail Log Analytics

Pour obtenir l’ID de ressource de l’espace de travail Log Analytics, procédez comme suit :

1. Connectez-vous au portail Azure

2. Dans Espace de travail Log Analytics, sélectionnez l’espace de travail spécifique et sélectionnez Affichage Json.

3. Copiez l’ID de ressource.

   

Limites

Avec le portail Azure

Pour une machine virtuelle unique et un compte Automation

1. 100 machines virtuelles par compte Automation peuvent être migrées dans une instance.
2. Toute machine virtuelle avec des paramètres de > 100 fichiers/registre pour la migration via le portail n’est pas prise en charge maintenant.
3. La migration de machine virtuelle Arc n’est pas prise en charge avec le portail, nous vous recommandons d’utiliser la migration de script PowerShell.
4. Pour les paramètres basés sur les modifications de contenu de fichier, vous avez l’obligation d’effectuer une migration manuelle de la version LA vers la version AMA de Suivi des modifications et inventaire. Suivez les instructions répertoriées dans Effectuer le suivi du contenu des fichiers.
5. Les alertes que vous configurez à l’aide de l’espace de travail Log Analytics doivent être configurées manuellement.

à l’aide du script PowerShell

1. Pour les paramètres basés sur les modifications de contenu de fichier, vous devez migrer manuellement de la version LA vers la version AMA de Suivi des modifications et inventaire. Suivez les instructions répertoriées dans Effectuer le suivi du contenu des fichiers.
2. Toute machine virtuelle avec > 100 paramètres de fichier/registre pour la migration via le Portail Azure n’est pas prise en charge.
3. Les alertes que vous configurez à l’aide de l’espace de travail Log Analytics doivent être configurées manuellement.

Désactiver le Suivi des modifications à l’aide de l’agent Log Analytics

Après votre activation de la gestion de vos machines virtuelles en utilisant Suivi des modifications et inventaire avec l’agent Azure Monitor, il est possible que vous décidiez d’arrêter d’utiliser Suivi des modifications et inventaire avec la version de l’agent LA et de supprimer la configuration du compte.

La méthode disable incorpore les actions suivantes :

• Supprime le suivi des modifications avec l’agent LA pour quelques machines virtuelles sélectionnées dans l’espace de travail Log Analytics.
• Supprime le suivi des modifications avec l’agent LA de l’espace de travail Log Analytics entier.

Étapes suivantes

• Pour activer la fonctionnalité depuis le portail Azure, consultez Activer la fonctionnalité Change Tracking and Inventory sur le portail Azure.