Meilleures pratiques concernant Azure Automanage pour les machines – Serveurs Azure Arc
Attention
Cet article fait référence à CentOS, une distribution Linux proche de l’état EOL (End Of Life). Faites le point sur votre utilisation afin de vous organiser en conséquence. Pour plus d’informations, consultez l’aide relative à la fin de vie de CentOS.
Ces services Azure sont automatiquement intégrés pour vous lorsque vous utilisez les meilleures pratiques d’Automanage pour les machines sur une machine virtuelle de serveur Azure Arc. Ils sont essentiels pour notre livre blanc sur les meilleures pratiques, que vous pouvez trouver dans notre Cloud Adoption Framework.
Nous allons intégrer et configurer automatiquement tous ces services, superviser leur fonctionnement et apporter les corrections nécessaires en cas de dérive. Pour en savoir plus, consultez Azure Automanage pour machines virtuelles.
Systèmes d’exploitation pris en charge
Automanage prend en charge les systèmes d’exploitation suivants pour les serveurs Azure Arc :
- Windows Server 2012 R2, 2016, 2019, 2022
- CentOS 7.3+, 8
- RHEL 7.4+, 8
- Ubuntu 16.04, 18.04, 20.04
- SLES 12 (SP3-SP5 uniquement)
Services participant
| Service | Description | Profil de configuration1 |
|---|---|---|
| Supervision des insights de machines | Azure Monitor pour machines surveille les performances et l’intégrité de vos machines virtuelles, y compris de leurs processus en cours d’exécution et de leurs dépendances vis-à-vis d’autres ressources. | Production |
| Gestion des mises à jour | Vous pouvez utiliser la solution Update Management d’Azure Automation pour gérer les mises à jour du système d’exploitation de vos machines. Vous pouvez rapidement évaluer l’état des mises à jour disponibles sur toutes les machines d’agent et gérer le processus d’installation des mises à jour nécessaires pour les serveurs. | Production, Dev/Test |
| Microsoft Antimalware | Microsoft Antimalware pour Azure offre une protection en temps réel qui permet d’identifier et de supprimer les virus, logiciels espions et autres logiciels malveillants. Il fournit des alertes lorsqu’un logiciel malveillant ou indésirable connu essaye de s’installer ou de s’exécuter sur vos systèmes Azure. Remarque : Pour fonctionner correctement, Microsoft Antimalware requiert qu’aucun autre logiciel anti-programme malveillant ne soit installé. Cela n’est également pris en charge que pour Windows Server 2016 et versions ultérieures. | Production, Dev/Test |
| Suivi des modifications et inventaire | La fonctionnalité Suivi des modifications et inventaire combine les fonctions de suivi des modifications et d’inventaire pour vous permettre d’effectuer le suivi des modifications apportées à l’infrastructure des machines virtuelles et des serveurs. Le service prend en charge le suivi des modifications sur les services, les démons, les logiciels, le registre et les fichiers de votre environnement pour vous aider à diagnostiquer les changements indésirables et à déclencher des alertes. La prise en charge de l’inventaire vous permet d’interroger les ressources intégrées pour voir les applications installées et d’autres éléments de configuration. | Production, Dev/Test |
| Configuration d’une machine | La stratégie de configuration d’une machine est utilisée pour superviser la configuration de la machine et indiquer sa conformité. Le service Automanage installe la base de référence Azure pour la sécurité à l’aide de l’extension de configuration d’invité. Pour les machines Arc, le service de configuration des machines installe la base de référence en mode d’audit uniquement. Vous pouvez voir à quel niveau votre machine virtuelle n’est pas conforme à la base de référence. Toutefois, la non-conformité n’est pas automatiquement corrigée. | Production, Dev/Test |
| Compte Azure Automation | Azure Automation prend en charge la gestion tout au long du cycle de vie de votre infrastructure et des applications. | Production, Dev/Test |
| Espace de travail Log Analytics | Azure Monitor stocke des données de journal dans un espace de travail Log Analytics, qui est une ressource Azure et un conteneur où les données sont collectées, agrégées, et qui sert de limite d’administration. | Production, Dev/Test |
1 La sélection de profil de configuration est disponible lorsque vous activez Automanage. Vous pouvez également créer votre propre profil personnalisé avec l’ensemble des services et paramètres Azure dont vous avez besoin.
Étapes suivantes
Essayez d’activer le service Automanage pour machines dans le portail Azure.