Az Azure-kiszolgálófelügyeleti szolgáltatások nagy léptékű konfigurálása
Az Azure-kiszolgálófelügyeleti szolgáltatások kiszolgálókon való előkészítéséhez el kell végeznie ezt a két feladatot:
- Szolgáltatásügynökök üzembe helyezése a kiszolgálókon.
- Engedélyezze a felügyeleti megoldásokat.
Ez a cikk az alábbi feladatok elvégzéséhez szükséges három folyamatot ismerteti:
- Helyezze üzembe a szükséges ügynököket az Azure-beli virtuális gépeken az Azure Policy használatával.
- Helyezze üzembe a szükséges ügynököket a helyszíni kiszolgálókon.
- A megoldások engedélyezése és konfigurálása.
Megjegyzés:
Hozza létre a szükséges Log Analytics-munkaterületet és Azure Automation-fiókot , mielőtt virtuális gépeket hoz létre az Azure-kiszolgálófelügyeleti szolgáltatásokba.
Bővítmények üzembe helyezése Azure-beli virtuális gépeken az Azure Policy használatával
Az Azure felügyeleti eszközeiben és szolgáltatásaiban tárgyalt összes felügyeleti megoldáshoz telepíteni kell a Log Analytics-ügynököt az Azure-beli virtuális gépekre és a helyszíni kiszolgálókra. Az Azure-beli virtuális gépeket nagy méretekben is előkészítheti az Azure Policy használatával. Szabályzat hozzárendelése annak biztosítására, hogy az ügynök telepítve legyen az Azure-beli virtuális gépeken, és a megfelelő Log Analytics-munkaterülethez csatlakozhasson.
Az Azure Policy rendelkezik egy beépített házirend-kezdeményezéssel , amely tartalmazza a Log Analytics-ügynököt és a Microsoft Függőségi ügynököt, amelyet az Azure Monitor a virtuális gépekhez igényel.
Megjegyzés:
Az Azure monitorozásához használt különböző ügynökökkel kapcsolatos további információkért tekintse meg az Azure monitorozási ügynökeinek áttekintését.
Szabályzatok hozzárendelése
Az előző szakaszban leírt szabályzatok hozzárendelése:
Az Azure Portalon nyissa meg a Szabályzat-hozzárendelések>>hozzárendelése kezdeményezést.
A Szabályzat hozzárendelése lapon állítsa be a hatókört a három pont (...) kiválasztásával, majd egy felügyeleti csoport vagy előfizetés kiválasztásával. Ha szeretne, válasszon erőforráscsoportot. Ezután válassza a Kijelölés lehetőséget a Hatókör lap alján. A hatókör határozza meg, hogy mely erőforrásokhoz vagy erőforráscsoporthoz van hozzárendelve a szabályzat.
Válassza a szabályzatdefiníció melletti három pontot (...) az elérhető definíciók listájának megnyitásához. A kezdeményezési definíciók szűréséhez írja be az Azure Monitort a Keresőmezőbe :
A hozzárendelés neve automatikusan ki lesz töltve a kiválasztott házirendnévvel, de módosíthatja. A szabályzat-hozzárendeléssel kapcsolatos további információk megadásához opcionális leírást is hozzáadhat. A Hozzárendelt mező automatikusan ki van töltve attól függően, hogy ki van bejelentkezve. Ez a mező nem kötelező, és támogatja az egyéni értékeket.
Ehhez a szabályzathoz válassza a Log Analytics-munkaterületet a hozzárendelni kívánt Log Analytics-ügynökhöz.
Jelölje be a Felügyelt identitás helye jelölőnégyzetet. Ha ez a szabályzat típusa
DeployIfNotExists
, a szabályzat üzembe helyezéséhez felügyelt identitásra lesz szükség. A portálon a fiók a jelölőnégyzet bejelölésével lesz létrehozva.Select Assign.
A varázsló befejezése után a szabályzat-hozzárendelés üzembe lesz helyezve a környezetben. A szabályzat érvénybe lépése akár 30 percet is igénybe vehet. A teszteléshez 30 perc után hozzon létre új virtuális gépeket, és ellenőrizze, hogy a Log Analytics-ügynök alapértelmezés szerint engedélyezve van-e a virtuális gépen.
Ügynökök telepítése helyszíni kiszolgálókra
Megjegyzés:
Hozza létre a szükséges Log Analytics-munkaterületet és Azure Automation-fiókot , mielőtt azure-kiszolgálófelügyeleti szolgáltatásokat hoz létre a kiszolgálókon.
Helyszíni kiszolgálók esetén manuálisan kell letöltenie és telepítenie a Log Analytics-ügynököt és a Microsoft függőségi ügynököt , és konfigurálnia kell őket a megfelelő munkaterülethez való csatlakozáshoz. Meg kell adnia a munkaterület azonosítóját és kulcsadatait. Az információk beszerzéséhez nyissa meg a Log Analytics-munkaterületet az Azure Portalon, majd válassza a Gépház> Továbblépés beállításai lehetőséget.
Megoldások engedélyezése és konfigurálása
A megoldások engedélyezéséhez konfigurálnia kell a Log Analytics-munkaterületet. Az előkészített Azure-beli virtuális gépek és helyszíni kiszolgálók a hozzájuk csatlakoztatott Log Analytics-munkaterületekről szerzik be a megoldásokat.
Update Management
Az Update Management megoldáshoz és a változáskövetés és leltározás megoldáshoz log Analytics-munkaterületre és Azure Automation-fiókra is szükség van. Annak érdekében, hogy ezek az erőforrások megfelelően konfigurálva legyenek, javasoljuk, hogy az Automation-fiókon keresztül végezze el a bevezetést. További információ: Az Update Management megoldás és a változáskövetés és leltározás megoldás előkészítése.
Javasoljuk, hogy minden kiszolgáló esetében engedélyezze az Update Management megoldást. Az Update Management ingyenes az Azure-beli virtuális gépek és a helyszíni kiszolgálók számára. Ha az Automation-fiókon keresztül engedélyezi az Update Management szolgáltatást, létrejön egy hatókörkonfiguráció a munkaterületen. Manuálisan frissítse a hatókört úgy, hogy az tartalmazza az Update Management megoldás által lefedett gépeket.
A meglévő és a jövőbeli kiszolgálók lefedéséhez el kell távolítania a hatókör konfigurációját. Ehhez tekintse meg Automation-fiókját az Azure Portalon. Válassza az Update Management Manage machine Enable (Frissítéskezelés>kezelése)>lehetőséget az összes elérhető és jövőbeli gépen. Ezzel a beállítással a munkaterülethez csatlakoztatott összes Azure-beli virtuális gép használhatja az Update Managementet.
változáskövetés és leltározás megoldások
A változáskövetés és leltározás megoldások előkészítéséhez kövesse az Update Managementhez hasonló lépéseket. A megoldások Automation-fiókból való előkészítéséről további információt az Update Management megoldás és a változáskövetés és leltározás megoldás előkészítése című témakörben talál.
A változáskövetés és leltározás megoldás ingyenes az Azure-beli virtuális gépek számára, és csomópontonként havonta 6 dollárba kerül a helyszíni kiszolgálók esetében. Ez a költség magában foglalja a változáskövetést, a leltárt és a kívánt állapotkonfigurációt. Ha csak bizonyos helyszíni kiszolgálókat szeretne regisztrálni, ezeket a kiszolgálókat is választhatja. Javasoljuk, hogy az összes éles kiszolgálót előkészítse.
Bejelentkezés az Azure Portalon
- Nyissa meg a változáskövetés és leltározás engedélyezett Automation-fiókot.
- Válassza a Változáskövetés lehetőséget.
- Válassza a Gépek kezelése lehetőséget a jobb felső panelen.
- Válassza az Engedélyezés lehetőséget a kijelölt gépeken. Ezután válassza a Hozzáadás gombot a gép neve mellett.
- Válassza az Engedélyezés lehetőséget a megoldás engedélyezéséhez az adott gépeken.
Bejelentkezés mentett keresések használatával
Másik lehetőségként konfigurálhatja a hatókörkonfigurációt úgy, hogy a helyszíni kiszolgálókat is bekapcsolja. A hatókörkonfiguráció mentett kereséseket használ.
A mentett keresés létrehozásához vagy módosításához kövesse az alábbi lépéseket:
Nyissa meg a Log Analytics-munkaterületet, amely az előző lépésekben konfigurált Automation-fiókhoz van csatolva.
Az Általános csoportban válassza a Mentett keresések lehetőséget.
A Szűrő mezőbe írja be a Változáskövetés parancsot a mentett keresések listájának szűréséhez. Az eredmények között válassza a MicrosoftDefaultComputerGroup lehetőséget.
Adja meg a számítógép nevét vagy a VMUUID azonosítót a változáskövetés és leltározás használni kívánt számítógépek belefoglalásához.
Heartbeat
| where AzureEnvironment=~"Azure" or Computer in~ ("list of the on-premises server names", "server1")
| distinct Computer
Megjegyzés:
A kiszolgáló nevének pontosan meg kell egyeznie a kifejezésben szereplő értékkel, és nem tartalmazhat tartománynév-utótagot.
- Válassza a Mentés parancsot. Alapértelmezés szerint a hatókörkonfiguráció a MicrosoftDefaultComputerGroup mentett kereséséhez van társítva. A rendszer automatikusan frissíti.
Azure-tevékenységnapló
Az Azure-tevékenységnapló is része az Azure Monitornak. Betekintést nyújt az Azure-ban előforduló előfizetési szintű eseményekbe.
A megoldás implementálása:
- Az Azure Portalon nyissa meg az Összes szolgáltatást, majd válassza a Management + Governance>Solutions lehetőséget.
- A Megoldások nézetben válassza a Hozzáadás lehetőséget.
- Keresse meg a Tevékenységnapló-elemzést , és válassza ki.
- Select Create.
Meg kell adnia annak a munkaterületnek a nevét , amelyet az előző szakaszban hozott létre, ahol a megoldás engedélyezve van.
Azure Log Analytics-ügynök állapota
Az Azure Log Analytics Agent Health-megoldás a Windows- és Linux-kiszolgálók állapotáról, teljesítményéről és rendelkezésre állásáról számol be.
A megoldás implementálása:
- Az Azure Portalon nyissa meg az Összes szolgáltatást, majd válassza a Management + Governance>Solutions lehetőséget.
- A Megoldások nézetben válassza a Hozzáadás lehetőséget.
- Keresse meg az Azure Log Analytics-ügynök állapotát , és válassza ki.
- Select Create.
Meg kell adnia annak a munkaterületnek a nevét , amelyet az előző szakaszban hozott létre, ahol a megoldás engedélyezve van.
A létrehozás befejezése után a munkaterület erőforráspéldánya az AgentHealthAssessment szolgáltatást jeleníti meg a Megoldások megtekintése lehetőség>kiválasztásakor.
Kártevőirtók felmérése
A kártevőirtó-felmérési megoldás segít azonosítani azokat a kiszolgálókat, amelyek fertőzöttek, vagy a kártevők fokozott fertőzési kockázatnak vannak kitéve.
A megoldás implementálása:
- Az Azure Portalon nyissa meg az Összes szolgáltatást, és válassza a Management + Governance>Solutions lehetőséget.
- A Megoldások nézetben válassza a Hozzáadás lehetőséget.
- Keressen rá, majd válassza a Kártevőirtó felmérés lehetőséget.
- Select Create.
Meg kell adnia annak a munkaterületnek a nevét , amelyet az előző szakaszban hozott létre, ahol a megoldás engedélyezve van.
A létrehozás befejezése után a munkaterület erőforráspéldánya a Megoldások megtekintése>gombra kattintva megjeleníti a Kártevőirtót.
Azure Monitor virtuális gépekhez
A virtuális gépekhez készült Azure Monitort a virtuálisgép-példány nézetoldalán keresztül engedélyezheti, ahogyan az egyetlen virtuális gépen futó felügyeleti szolgáltatások engedélyezése a kiértékeléshez című cikkben leírtak szerint történik. Nem szabad közvetlenül a Megoldások lapról engedélyeznie a megoldásokat, mint a cikkben ismertetett többi megoldás esetében. Nagy léptékű üzembe helyezés esetén egyszerűbb lehet az automatizálás használata a megfelelő megoldások engedélyezéséhez a munkaterületen.
Microsoft Defender for Cloud
Javasoljuk, hogy az összes kiszolgálót legalább az ingyenes Felhőhöz készült Microsoft Defender szintre gördítse. Ez a beállítás alapvető biztonsági értékeléseket és végrehajtható biztonsági javaslatokat biztosít a környezet számára. A Standard szint további előnyöket biztosít. További információ: Felhőhöz készült Microsoft Defender díjszabás.
A Felhőhöz készült Microsoft Defender ingyenes szintjének engedélyezéséhez kövesse az alábbi lépéseket:
- Lépjen a Felhőhöz készült Defender portál oldalára.
- A SZABÁLYZAT > MEGFELELŐSÉG területen válassza a Biztonsági szabályzat lehetőséget.
- Keresse meg a Jobb oldali panelen létrehozott Log Analytics-munkaterület-erőforrást.
- Válassza a Munkaterület beállításainak szerkesztése lehetőséget.
- Válassza a Tarifacsomag lehetőséget.
- Válassza az Ingyenes lehetőséget.
- Válassza a Mentés parancsot.
Következő lépések
Megtudhatja, hogyan használhatja az automatizálást kiszolgálók előkészítésére és riasztások létrehozására.