Cara membuat pemberitahuan untuk Pelacakan Perubahan dan Inventaris
Penting
Pelacakan Perubahan dan Inventaris menggunakan agen Log Analytics telah dihentikan pada 31 Agustus 2024 dan akan bekerja pada dukungan terbatas hingga 01 Februari 2025. Kami menyarankan agar Anda menggunakan Azure Monitoring Agent sebagai agen pendukung baru. Ikuti panduan migrasi dari Pelacakan Perubahan dan inventori menggunakan Analitik Log ke Pelacakan Perubahan dan inventori menggunakan versi Azure Monitoring Agent.
Catatan
Pelacakan Perubahan & Inventori dengan onboarding Log Analytics melalui portal Azure tidak akan diizinkan karena layanan telah dihentikan pada 31 Agustus 2024. Kami menyarankan agar Anda mengonfigurasi versi baru Pelacakan Perubahan & Inventori dengan AMA. VM Anda yang ada pada Pelacakan Perubahan & Inventaris dengan agen warisan akan terus berfungsi hingga 1 Februari 2025. Untuk informasi selengkapnya, lihat Mengaktifkan Pelacakan Perubahan dan Inventori menggunakan Azure Monitoring Agent.
Pemberitahuan di Azure secara proaktif memberi tahu Anda tentang hasil dari pekerjaan runbook, masalah kesehatan layanan, atau skenario lain yang terkait dengan akun Automation Anda. Azure Automation tidak menyertakan aturan pemberitahuan yang telah dikonfigurasi sebelumnya, tetapi Anda dapat membuat sendiri berdasarkan data yang dihasilkannya. Artikel ini menyediakan panduan tentang membuat aturan pemberitahuan berdasarkan perubahan yang diidentifikasi oleh Pelacakan Perubahan dan Inventaris.
Jika Anda belum terbiasa dengan pemberitahuan Azure Monitor, lihat Ringkasan pemberitahuan di Microsoft Azure sebelum memulai. Untuk mempelajari lebih lanjut tentang pemberitahuan yang menggunakan kueri log, lihat Pemberitahuan log di Azure Monitor.
Buat peringatan
Contoh berikut menunjukkan bahwa file c:\windows\system32\drivers\etc\hosts telah diubah pada mesin. File ini penting karena Windows menggunakannya untuk mengatasi nama host ke alamat IP. Operasi ini lebih diutamakan daripada DNS, dan dapat mengakibatkan masalah konektivitas. Ini juga dapat menyebabkan pengalihan lalu lintas ke situs web jahat atau berbahaya.
Mari kita gunakan contoh ini untuk membahas langkah untuk membuat pemberitahuan tentang perubahan.
Pada halaman Pelacakan perubahan dari Komputer Virtual Anda, pilih Analitik Log.
Dalam pencarian Log, cari perubahan konten ke file host dengan kueri
ConfigurationChange | where FieldsChanged contains "FileContentChecksum" and FileSystemPath contains "hosts"
. Kueri ini mencari perubahan konten untuk file dengan nama jalur yang sepenuhnya memenuhi syarat yang berisi katahosts
. Anda juga dapat meminta file tertentu dengan mengubah bagian jalur ke formulir yang sepenuhnya memenuhi syarat, misalnya, menggunakanFileSystemPath == "c:\windows\system32\drivers\etc\hosts"
.Setelah kueri menampilkan hasilnya, pilih Aturan pemberitahuan baru di pencarian log untuk membuka halaman Pembuatan pemberitahuan. Anda juga dapat menavigasi ke halaman ini melalui Azure Monitor di portal Microsoft Azure.
Periksa kembali kueri Anda dan ubah logika pemberitahuan. Dalam hal ini, Anda ingin pemberitahuan dipicu jika bahkan ada satu perubahan yang terdeteksi di semua mesin di lingkungan.
Setelah logika pemberitahuan diatur, tetapkan grup tindakan untuk melakukan tindakan sebagai respons terhadap pemicu pemberitahuan. Dalam hal ini, kami menyiapkan email yang akan dikirim dan tiket Pengelolaan Layanan IT (ITSM) yang akan dibuat.
Ikuti langkah di bawah ini untuk menyiapkan pemberitahuan guna memberi tahu Anda status penyebaran pembaruan. Jika Anda baru menggunakan pemberitahuan Azure, lihat Gambaran umum Pemberitahuan Azure.
Mengonfigurasi grup tindakan untuk pemberitahuan Anda
Setelah pemberitahuan dikonfigurasi, Anda dapat menyiapkan grup tindakan, yang merupakan sekelompok tindakan untuk digunakan di beberapa pemberitahuan. Tindakan dapat mencakup pemberitahuan email, runbook, webhook, dan banyak lagi. Untuk mempelajari lebih lanjut grup tindakan, lihat Membuat dan mengelola grup tindakan.
Pilih pemberitahuan, lalu pilih Buat Baru di bawah Grup Tindakan.
Masukkan nama lengkap dan nama pendek untuk grup tindakan. Pengelolaan Pembaruan menggunakan nama pendek saat mengirim pemberitahuan menggunakan grup yang ditentukan.
Di bawah Tindakan, masukkan nama yang menentukan tindakan, misalnya, Pemberitahuan Email.
Untuk Jenis Tindakan, pilih jenis yang sesuai, misalnya, Email/Pesan SMS/Push/Voice.
Pilih ikon pensil untuk mengedit detail tindakan.
Isi panel untuk jenis tindakan Anda. Misalnya, jika menggunakan Email/Pesan SMS/Push/Voice untuk mengirim email, masukkan nama tindakan, pilih kotak centang Email, masukkan alamat email yang valid, lalu pilih OK.
Di panel Tambahkan grup tindakan, pilih OK.
Untuk email pemberitahuan, Anda dapat menyesuaikan subjek email. Pilih Sesuaikan tindakan di bawah Buat aturan, lalu pilih Subjek email.
Setelah selesai, pilih Buat aturan pemberitahuan.
Langkah berikutnya
Pelajari lebih lanjut tentang pemberitahuan di Azure Monitor.
Pelajari tentang kueri log untuk mengambil dan menganalisis data dari ruang kerja Analitik Log.
Menganalisis penggunaan di ruang kerja Analitik Log menjelaskan cara menganalisis dan memperingatkan penggunaan data Anda.