Megosztás a következőn keresztül:

Az Azure-kiszolgálófelügyeleti szolgáltatások nagy léptékű konfigurálása

  • Cikk

Az Azure-kiszolgálófelügyeleti szolgáltatások kiszolgálókon való előkészítéséhez el kell végeznie ezt a két feladatot:

  • Szolgáltatásügynökök üzembe helyezése a kiszolgálókon.
  • Engedélyezze a felügyeleti megoldásokat.

Ez a cikk az alábbi feladatok elvégzéséhez szükséges három folyamatot ismerteti:

  1. Helyezze üzembe a szükséges ügynököket az Azure-beli virtuális gépeken az Azure Policy használatával.
  2. Helyezze üzembe a szükséges ügynököket a helyszíni kiszolgálókon.
  3. A megoldások engedélyezése és konfigurálása.

Megjegyzés:

Hozza létre a szükséges Log Analytics-munkaterületet és Azure Automation-fiókot , mielőtt virtuális gépeket hoz létre az Azure-kiszolgálófelügyeleti szolgáltatásokba.

Bővítmények üzembe helyezése Azure-beli virtuális gépeken az Azure Policy használatával

Az Azure felügyeleti eszközeiben és szolgáltatásaiban tárgyalt összes felügyeleti megoldáshoz telepíteni kell a Log Analytics-ügynököt az Azure-beli virtuális gépekre és a helyszíni kiszolgálókra. Az Azure-beli virtuális gépeket nagy méretekben is előkészítheti az Azure Policy használatával. Szabályzat hozzárendelése annak biztosítására, hogy az ügynök telepítve legyen az Azure-beli virtuális gépeken, és a megfelelő Log Analytics-munkaterülethez csatlakozhasson.

Az Azure Policy rendelkezik egy beépített házirend-kezdeményezéssel , amely tartalmazza a Log Analytics-ügynököt és a Microsoft Függőségi ügynököt, amelyet az Azure Monitor a virtuális gépekhez igényel.

Megjegyzés:

Az Azure monitorozásához használt különböző ügynökökkel kapcsolatos további információkért tekintse meg az Azure monitorozási ügynökeinek áttekintését.

Szabályzatok hozzárendelése

Az előző szakaszban leírt szabályzatok hozzárendelése:

  1. Az Azure Portalon nyissa meg a Szabályzat-hozzárendelések>>hozzárendelése kezdeményezést.

    Screenshot of the portal's policy interface with the Assignments option and Assign initiative option called out.

  2. A Szabályzat hozzárendelése lapon állítsa be a hatókört a három pont (...) kiválasztásával, majd egy felügyeleti csoport vagy előfizetés kiválasztásával. Ha szeretne, válasszon erőforráscsoportot. Ezután válassza a Kijelölés lehetőséget a Hatókör lap alján. A hatókör határozza meg, hogy mely erőforrásokhoz vagy erőforráscsoporthoz van hozzárendelve a szabályzat.

  3. Válassza a szabályzatdefiníció melletti három pontot (...) az elérhető definíciók listájának megnyitásához. A kezdeményezési definíciók szűréséhez írja be az Azure Monitort a Keresőmezőbe :

    Screenshot of the Enable Azure Monitor for V M initiative definition.

  4. A hozzárendelés neve automatikusan ki lesz töltve a kiválasztott házirendnévvel, de módosíthatja. A szabályzat-hozzárendeléssel kapcsolatos további információk megadásához opcionális leírást is hozzáadhat. A Hozzárendelt mező automatikusan ki van töltve attól függően, hogy ki van bejelentkezve. Ez a mező nem kötelező, és támogatja az egyéni értékeket.

  5. Ehhez a szabályzathoz válassza a Log Analytics-munkaterületet a hozzárendelni kívánt Log Analytics-ügynökhöz.

    Screenshot of the Log Analytics workspace option.

  6. Jelölje be a Felügyelt identitás helye jelölőnégyzetet. Ha ez a szabályzat típusa DeployIfNotExists, a szabályzat üzembe helyezéséhez felügyelt identitásra lesz szükség. A portálon a fiók a jelölőnégyzet bejelölésével lesz létrehozva.

  7. Select Assign.

A varázsló befejezése után a szabályzat-hozzárendelés üzembe lesz helyezve a környezetben. A szabályzat érvénybe lépése akár 30 percet is igénybe vehet. A teszteléshez 30 perc után hozzon létre új virtuális gépeket, és ellenőrizze, hogy a Log Analytics-ügynök alapértelmezés szerint engedélyezve van-e a virtuális gépen.

Ügynökök telepítése helyszíni kiszolgálókra

Megjegyzés:

Hozza létre a szükséges Log Analytics-munkaterületet és Azure Automation-fiókot , mielőtt azure-kiszolgálófelügyeleti szolgáltatásokat hoz létre a kiszolgálókon.

Helyszíni kiszolgálók esetén manuálisan kell letöltenie és telepítenie a Log Analytics-ügynököt és a Microsoft függőségi ügynököt , és konfigurálnia kell őket a megfelelő munkaterülethez való csatlakozáshoz. Meg kell adnia a munkaterület azonosítóját és kulcsadatait. Az információk beszerzéséhez nyissa meg a Log Analytics-munkaterületet az Azure Portalon, majd válassza a Gépház> Továbblépés beállításai lehetőséget.

Screenshot of Log Analytics workspace advanced settings in the Azure portal

Megoldások engedélyezése és konfigurálása

A megoldások engedélyezéséhez konfigurálnia kell a Log Analytics-munkaterületet. Az előkészített Azure-beli virtuális gépek és helyszíni kiszolgálók a hozzájuk csatlakoztatott Log Analytics-munkaterületekről szerzik be a megoldásokat.

Update Management

Az Update Management megoldáshoz és a változáskövetés és leltározás megoldáshoz log Analytics-munkaterületre és Azure Automation-fiókra is szükség van. Annak érdekében, hogy ezek az erőforrások megfelelően konfigurálva legyenek, javasoljuk, hogy az Automation-fiókon keresztül végezze el a bevezetést. További információ: Az Update Management megoldás és a változáskövetés és leltározás megoldás előkészítése.

Javasoljuk, hogy minden kiszolgáló esetében engedélyezze az Update Management megoldást. Az Update Management ingyenes az Azure-beli virtuális gépek és a helyszíni kiszolgálók számára. Ha az Automation-fiókon keresztül engedélyezi az Update Management szolgáltatást, létrejön egy hatókörkonfiguráció a munkaterületen. Manuálisan frissítse a hatókört úgy, hogy az tartalmazza az Update Management megoldás által lefedett gépeket.

A meglévő és a jövőbeli kiszolgálók lefedéséhez el kell távolítania a hatókör konfigurációját. Ehhez tekintse meg Automation-fiókját az Azure Portalon. Válassza az Update Management Manage machine Enable (Frissítéskezelés>kezelése)>lehetőséget az összes elérhető és jövőbeli gépen. Ezzel a beállítással a munkaterülethez csatlakoztatott összes Azure-beli virtuális gép használhatja az Update Managementet.

Screenshot of Update Management in the Azure portal

változáskövetés és leltározás megoldások

A változáskövetés és leltározás megoldások előkészítéséhez kövesse az Update Managementhez hasonló lépéseket. A megoldások Automation-fiókból való előkészítéséről további információt az Update Management megoldás és a változáskövetés és leltározás megoldás előkészítése című témakörben talál.

A változáskövetés és leltározás megoldás ingyenes az Azure-beli virtuális gépek számára, és csomópontonként havonta 6 dollárba kerül a helyszíni kiszolgálók esetében. Ez a költség magában foglalja a változáskövetést, a leltárt és a kívánt állapotkonfigurációt. Ha csak bizonyos helyszíni kiszolgálókat szeretne regisztrálni, ezeket a kiszolgálókat is választhatja. Javasoljuk, hogy az összes éles kiszolgálót előkészítse.

Bejelentkezés az Azure Portalon

  1. Nyissa meg a változáskövetés és leltározás engedélyezett Automation-fiókot.
  2. Válassza a Változáskövetés lehetőséget.
  3. Válassza a Gépek kezelése lehetőséget a jobb felső panelen.
  4. Válassza az Engedélyezés lehetőséget a kijelölt gépeken. Ezután válassza a Hozzáadás gombot a gép neve mellett.
  5. Válassza az Engedélyezés lehetőséget a megoldás engedélyezéséhez az adott gépeken.

Screenshot of Change Tracking in the Azure portal

Bejelentkezés mentett keresések használatával

Másik lehetőségként konfigurálhatja a hatókörkonfigurációt úgy, hogy a helyszíni kiszolgálókat is bekapcsolja. A hatókörkonfiguráció mentett kereséseket használ.

A mentett keresés létrehozásához vagy módosításához kövesse az alábbi lépéseket:

  1. Nyissa meg a Log Analytics-munkaterületet, amely az előző lépésekben konfigurált Automation-fiókhoz van csatolva.

  2. Az Általános csoportban válassza a Mentett keresések lehetőséget.

  3. A Szűrő mezőbe írja be a Változáskövetés parancsot a mentett keresések listájának szűréséhez. Az eredmények között válassza a MicrosoftDefaultComputerGroup lehetőséget.

  4. Adja meg a számítógép nevét vagy a VMUUID azonosítót a változáskövetés és leltározás használni kívánt számítógépek belefoglalásához.

Heartbeat
| where AzureEnvironment=~"Azure" or Computer in~ ("list of the on-premises server names", "server1")
| distinct Computer

Megjegyzés:

A kiszolgáló nevének pontosan meg kell egyeznie a kifejezésben szereplő értékkel, és nem tartalmazhat tartománynév-utótagot.

  1. Válassza a Mentés parancsot. Alapértelmezés szerint a hatókörkonfiguráció a MicrosoftDefaultComputerGroup mentett kereséséhez van társítva. A rendszer automatikusan frissíti.

Azure-tevékenységnapló

Az Azure-tevékenységnapló is része az Azure Monitornak. Betekintést nyújt az Azure-ban előforduló előfizetési szintű eseményekbe.

A megoldás implementálása:

  1. Az Azure Portalon nyissa meg az Összes szolgáltatást, majd válassza a Management + Governance>Solutions lehetőséget.
  2. A Megoldások nézetben válassza a Hozzáadás lehetőséget.
  3. Keresse meg a Tevékenységnapló-elemzést , és válassza ki.
  4. Select Create.

Meg kell adnia annak a munkaterületnek a nevét , amelyet az előző szakaszban hozott létre, ahol a megoldás engedélyezve van.

Azure Log Analytics-ügynök állapota

Az Azure Log Analytics Agent Health-megoldás a Windows- és Linux-kiszolgálók állapotáról, teljesítményéről és rendelkezésre állásáról számol be.

A megoldás implementálása:

  1. Az Azure Portalon nyissa meg az Összes szolgáltatást, majd válassza a Management + Governance>Solutions lehetőséget.
  2. A Megoldások nézetben válassza a Hozzáadás lehetőséget.
  3. Keresse meg az Azure Log Analytics-ügynök állapotát , és válassza ki.
  4. Select Create.

Meg kell adnia annak a munkaterületnek a nevét , amelyet az előző szakaszban hozott létre, ahol a megoldás engedélyezve van.

A létrehozás befejezése után a munkaterület erőforráspéldánya az AgentHealthAssessment szolgáltatást jeleníti meg a Megoldások megtekintése lehetőség>kiválasztásakor.

Kártevőirtók felmérése

A kártevőirtó-felmérési megoldás segít azonosítani azokat a kiszolgálókat, amelyek fertőzöttek, vagy a kártevők fokozott fertőzési kockázatnak vannak kitéve.

A megoldás implementálása:

  1. Az Azure Portalon nyissa meg az Összes szolgáltatást, és válassza a Management + Governance>Solutions lehetőséget.
  2. A Megoldások nézetben válassza a Hozzáadás lehetőséget.
  3. Keressen rá, majd válassza a Kártevőirtó felmérés lehetőséget.
  4. Select Create.

Meg kell adnia annak a munkaterületnek a nevét , amelyet az előző szakaszban hozott létre, ahol a megoldás engedélyezve van.

A létrehozás befejezése után a munkaterület erőforráspéldánya a Megoldások megtekintése>gombra kattintva megjeleníti a Kártevőirtót.

Azure Monitor virtuális gépekhez

A virtuális gépekhez készült Azure Monitort a virtuálisgép-példány nézetoldalán keresztül engedélyezheti, ahogyan az egyetlen virtuális gépen futó felügyeleti szolgáltatások engedélyezése a kiértékeléshez című cikkben leírtak szerint történik. Nem szabad közvetlenül a Megoldások lapról engedélyeznie a megoldásokat, mint a cikkben ismertetett többi megoldás esetében. Nagy léptékű üzembe helyezés esetén egyszerűbb lehet az automatizálás használata a megfelelő megoldások engedélyezéséhez a munkaterületen.

Microsoft Defender for Cloud

Javasoljuk, hogy az összes kiszolgálót legalább az ingyenes Felhőhöz készült Microsoft Defender szintre gördítse. Ez a beállítás alapvető biztonsági értékeléseket és végrehajtható biztonsági javaslatokat biztosít a környezet számára. A Standard szint további előnyöket biztosít. További információ: Felhőhöz készült Microsoft Defender díjszabás.

A Felhőhöz készült Microsoft Defender ingyenes szintjének engedélyezéséhez kövesse az alábbi lépéseket:

  1. Lépjen a Felhőhöz készült Defender portál oldalára.
  2. A SZABÁLYZAT > MEGFELELŐSÉG területen válassza a Biztonsági szabályzat lehetőséget.
  3. Keresse meg a Jobb oldali panelen létrehozott Log Analytics-munkaterület-erőforrást.
  4. Válassza a Munkaterület beállításainak szerkesztése lehetőséget.
  5. Válassza a Tarifacsomag lehetőséget.
  6. Válassza az Ingyenes lehetőséget.
  7. Válassza a Mentés parancsot.

Következő lépések

Megtudhatja, hogyan használhatja az automatizálást kiszolgálók előkészítésére és riasztások létrehozására.

Előkészítési és riasztási konfiguráció automatizálása