Gérer Suivi des modifications et inventaire à l’aide de l’agent Azure Monitoring

S’applique aux : ✔️ Machines virtuelles Windows ✔️ Machines virtuelles Linux ✔️ Registre Windows ✔️ Fichiers Windows ✔️ Fichiers Linux ✔️ Logiciel Windows ✔️

Cet article explique comment gérer le suivi des modifications et inclut la procédure à suivre pour modifier un espace de travail et configurer une règle de collecte des données.

Remarque

Avant d’appliquer les procédures décrites dans cet article, vérifiez que vous avez activé Suivi des modifications et inventaire sur vos machines virtuelles. Pour plus d’informations sur les modalités d’activation, voir Activer Suivi des modifications et inventaire à partir d’un portail

Configurer Windows, les fichiers Linux et le registre Windows à l’aide de règles de collecte de données

Pour gérer le suivi et l’inventaire, veillez à activer Change Tracking (suivi des modifications) avec AMA sur votre machine virtuelle.

1. Dans le portail Azure, sélectionnez la machine virtuelle.

2. Sélectionnez une machine virtuelle spécifique pour laquelle vous souhaitez configurer les paramètres de Change Tracking.

3. Sous Opérations, sélectionnez Change Tracking

4. Sélectionnez Paramètres pour afficher la page Configuration de la règle de collecte de données (DCR). Ici, vous pouvez effectuer les actions suivantes :

   1. Configurez les modifications sur une machine virtuelle à un niveau granulaire.
   2. Sélectionnez le filtre pour configurer l’espace de travail.
   3. Utilisez le filtre pour afficher tous les DCR configurés au niveau de l’espace de travail LA spécifique.

   Remarque

   Les paramètres que vous configurez s’appliquent à toutes les machines virtuelles attachées à un DCR spécifique. Pour plus d’informations sur les DCR, consultez Règles de collecte de données dans Azure Monitor.

5. Sélectionnez Ajouter pour configurer de nouveaux paramètres de fichier

   Fichiers Windows

   Dans le volet Ajouter un paramètre de fichier Windows, entrez les informations du fichier ou du dossier à suivre, puis cliquez sur Enregistrer. Le tableau suivant définit les propriétés que vous pouvez utiliser pour les informations.

   Propriété	Description
   Enabled	True si le paramètre est appliqué, false sinon.
   Item Name	Nom convivial du fichier à suivre.
   Groupe	Un nom de groupe pour regrouper les fichiers logiquement
   Chemin d’accès	Le chemin d’accès où rechercher le fichier, par exemple c:\temp*.txt. Vous pouvez également utiliser des variables d’environnement, telles que %winDir%\System32\*.*.
   Type de chemin	Type du chemin. Les valeurs possibles sont Fichier et Dossier.
   Récursivité	True si la récursivité est utilisée pour rechercher l’élément à suivre, False sinon.

   Fichiers Linux

   Dans la page Ajouter un fichier Linux pour Change Tracking, entrez les informations du fichier ou du répertoire à suivre, puis sélectionnez Enregistrer. Le tableau suivant définit les propriétés que vous pouvez utiliser pour les informations.

   Propriété	Description
   Enabled	True si le paramètre est appliqué, false sinon.
   Item Name	Nom convivial du fichier à suivre.
   Groupe	Un nom de groupe pour regrouper les fichiers logiquement
   Chemin d’accès	Chemin dans lequel rechercher le fichier. Exemple : /etc/*.conf.
   Type de chemin	Type du chemin. Les valeurs possibles sont Fichier et Dossier.
   Récursivité	True si la récursivité est utilisée pour rechercher l’élément à suivre, False sinon.

---

Vous pouvez maintenant afficher les machines virtuelles configurées sur la DCR.

Configurer les modifications de contenu de fichier

Pour configurer les modifications de contenu de fichier, procédez comme suit :

1. Dans votre machine virtuelle, sous Opérations, sélectionnez Change Tracking>Paramètres.

2. Dans la page Configuration des règles de collecte de données (préversion), sélectionnez Contenu de fichier>Lier pour lier le compte de stockage.

   

3. Dans l’écran Emplacement du contenu pour Change Tracking, sélectionnez votre Abonnement, Stockage et vérifiez si vous utilisez l’Identité managée affectée par le système.

4. Sélectionnez Charger le contenu de fichier pour tous les paramètres, puis sélectionnez Enregistrer. Cela garantit que les modifications apportées au contenu de tous les fichiers résidant dans ce DCR seront suivies.

Identité managée affectée par le système

Lorsque le compte de stockage est lié à l’aide de l’identité managée affectée par le système, un objet blob est créé.

1. Dans le portail Azure, accédez aux Comptes de stockage, puis sélectionnez le compte de stockage.

2. Dans la page du compte de stockage, sous Stockage de données, sélectionnez Conteneurs>Objet blob Changetracking>Access Control (IAM).

3. Dans la page Changetrackingblob | Access Control (IAM), sélectionnez Ajouter, puis Ajouter une attribution de rôle.

   

4. Dans la page Ajouter une attribution de rôle, utilisez la recherche du Contributeur aux données blob pour attribuer un rôle de Contributeur de blob de stockage pour la machine virtuelle spécifique. Cette autorisation donne accès à la lecture, à l’écriture et à la suppression des conteneurs et des données des blobs de stockage.

   

5. Sélectionnez le rôle et affectez-le à votre machine virtuelle.

   

Identité managée affectée par l’utilisateur

Pour une identité managée affectée par l’utilisateur, procédez comme suit pour l’affecter à la machine virtuelle et fournir l’autorisation.

1. Dans la page du compte de stockage, sous Stockage de données, sélectionnez Conteneurs>Objet blob Changetracking>Access Control (IAM).

2. Dans la page Changetrackingblob | Access Control (IAM), sélectionnez Ajouter, puis Ajouter une attribution de rôle.

3. Recherchez Contributeur aux données blob de stockage, sélectionnez le rôle et attribuez-le à votre identité managée affectée par l’utilisateur.

   

4. Accédez à votre machine virtuelle, sous Paramètres, sélectionnez Identité, puis, sous l’onglet Utilisateur attribué, sélectionnez + Ajouter.

5. Dans l’option Ajouter une identité managée affectée par l’utilisateur, sélectionnez l’Abonnement et ajoutez l’identité managée affectée par l’utilisateur.

Mettre à niveau la version de l’extension

Remarque

Vérifiez que la version de l’extension ChangeTracking-Linux/ ChangeTracking-Windows est mise à niveau à la version 2.13

Utilisez la commande suivante pour mettre à niveau la version de l’extension :

az vm extension set -n {ExtensionName} --publisher Microsoft.Azure.ChangeTrackingAndInventory --ids {VirtualMachineResourceId} 

L’extension est Vms - ChangeTracking-Windows pour Windows et Vms - ChangeTracking-Linux pour Linux.

Configurer à l’aide de caractères génériques

Pour configurer la surveillance des fichiers et des dossiers à l’aide de caractères génériques, procédez comme suit :

• Les caractères génériques sont requis pour effectuer le suivi de plusieurs fichiers.
• Les caractères génériques ne peuvent être utilisés que dans le dernier segment d’un chemin d’accès, comme C:\dossier\fichier ou /etc/.conf*
• Si le chemin d’accès d’une variable d’environnement n’est pas valide, la validation réussit, mais le chemin d’accès échoue lors de l’exécution de l’inventaire.
• Lors de la définition du chemin d’accès, évitez les chemins d’accès généraux comme c:.**, sinon un trop grand nombre de dossiers sont parcourus.

Désactiver Change Tracking d’une machine virtuelle

Pour supprimer le suivi des modifications avec l’agent Azure Monitoring d’une machine virtuelle, procédez comme suit :

Dissocier la règle de collecte de données (DCR) d’une machine virtuelle

1. Dans le portail Azure, sélectionnez Machines virtuelles et dans la recherche, sélectionnez la machine virtuelle spécifique.

2. Dans la page Machine virtuelle, sous Opérations, sélectionnez Change Tracking, ou entrez Change Tracking dans la recherche et sélectionnez-le dans les résultats.

3. Sélectionnez Paramètres>DCR pour afficher toutes les machines virtuelles associées à la DCR.

4. Sélectionnez la machine virtuelle spécifique sur laquelle vous souhaitez désactiver la DCR.

5. Sélectionnez Supprimer.

   

   Une notification s’affiche pour confirmer la dissociation de la DCR pour la machine virtuelle sélectionnée.

Désinstaller l’extension de suivi des modifications

1. Dans le portail Azure, sélectionnez Machines virtuelles et dans la recherche, sélectionnez la machine virtuelle spécifique pour laquelle vous avez déjà dissocié la DCR.

2. Dans la page Machines virtuelles, sous Paramètres, sélectionnez Extensions + applications.

3. Dans la page Machine virtuelle | Extensions + applications, sous l’onglet Extensions, sélectionnez MicrosoftAzureChangeTrackingAndInventoryChangeTracking-Windows/Linux.

   

4. Sélectionnez Désinstaller.

Étapes suivantes

• Pour en savoir plus sur les alertes, consultez Configuration des alertes.