Condividi tramite

Gestire il rilevamento delle modifiche e l'inventario con l'agente di monitoraggio di Azure

  • Articolo

Si applica a: ✔️ Macchine virtuali Windows ✔️ Macchine virtuali Linux ✔️ Registro di sistema Windows ✔️ File Windows ✔️ File Linux ✔️ Software Windows

Questo articolo descrive come gestire il rilevamento delle modifiche e include la procedura per modificare un'area di lavoro e configurare la regola di raccolta dati.

Nota

Prima di usare le procedure descritte in questo articolo, assicurarsi di aver abilitato Rilevamento modifiche e inventario nelle macchine virtuali. Per informazioni dettagliate su come eseguire l'abilitazione, vedere Abilitare il rilevamento delle modifiche e l'inventario dal portale

Configurare File Windows, File Linux e Registro di sistema di Windows usando le regole di raccolta dati

Per gestire il rilevamento e l'inventario, assicurarsi di abilitare Rilevamento modifiche con Agente di Monitoraggio di Azure nella macchina virtuale.

  1. Nel portale di Azure, selezionare la macchina virtuale.

  2. Selezionare una macchina virtuale specifica per cui si vuole configurare le impostazioni di Rilevamento modifiche.

  3. In Operazioni, selezionare Rilevamento modifiche

  4. Selezionare Impostazioni per visualizzare la pagina Configurazione di Data Collection Rule (DCR). In questo caso, è possibile eseguire le azioni seguenti:

    1. Configurare le modifiche in una macchina virtuale a livello granulare.
    2. Selezionare il filtro per configurare l'area di lavoro.
    3. Usare il filtro per visualizzare tutti i controller di dominio configurati per il livello specifico dell'area di lavoro LA.

    Nota

    Le impostazioni configurate sono applicabili a tutte le macchine virtuali collegate a un record di dominio specifico. Per altre informazioni su DCR, vedere Regole di raccolta dati in Monitoraggio di Azure.

  5. Selezionare Aggiungi per configurare le nuove impostazioni del file

    Nel riquadro Aggiungi file di Windows immettere le informazioni per il file o la cartella da monitorare e fare clic su Salva. La tabella seguente definisce le proprietà che è possibile usare per le informazioni.

    Proprietà Descrizione
    Attivata True se viene applicata l'impostazione e False in caso contrario.
    Nome elemento Nome descrittivo del file da rilevare.
    Raggruppa Nome del gruppo per raggruppare i file in modo logico
    Percorso Percorso in cui cercare il file, ad esempio c:\temp*.txt. È anche possibile usare le variabili di ambiente, ad esempio %winDir%\System32\*.*.
    Tipo di percorso Tipo di percorso. I valori possibili sono File e Cartella.
    Ricorsione True se viene usata la ricorsione per la ricerca dell'elemento da rilevare, False in caso contrario.

È ora possibile visualizzare le macchine virtuali configurate per il Registro Azure Container.

Configurare le modifiche al contenuto dei file

Per configurare le modifiche al contenuto dei file, seguire questa procedura:

  1. Nella macchina virtuale, in Operazioni selezionare Rilevamento modifiche>Impostazioni.

  2. Nella pagina di Configurazione di Data Collection Rule (anteprima) selezionare Contenuto file>Collegamento per collegare l'account di archiviazione.

    Screenshot della selezione dell'opzione di collegamento per la connessione con l'account di archiviazione.

  3. Nella schermata Percorso contenuto per Rilevamento modifiche, selezionare la Sottoscrizione, Archiviazione e verificare se si usa Identità gestita assegnata dal sistema.

  4. Selezionare Carica contenuto file per tutte le impostazioni e quindi selezionare Salva. Garantisce che verranno rilevate le modifiche al contenuto del file per tutti i file che risiedono in questo record di controllo di dominio.

Quando l'account di archiviazione viene collegato usando l'identità gestita assegnata dal sistema, viene creato un BLOB.

  1. Nel portale di Azure passare ad Account di archiviazione e selezionare l'account di archiviazione.

  2. Nella pagina dell'account di archiviazione, in Archiviazione dati selezionare Contenitori>BLOB di Rilevamento modifiche>Controllo di accesso (IAM).

  3. Nella pagina BLOB di Rilevamento modifiche | Controllo di accesso (IAM), selezionare Aggiungi e quindi selezionare Aggiungi assegnazione di ruolo.

    Screenshot della selezione per aggiungere un ruolo.

  4. Nella pagina Aggiungi assegnazione di ruolo usare la ricerca Collaboratore ai dati BLOB per assegnare un ruolo collaboratore BLOB di archiviazione per la macchina virtuale specifica. Questa autorizzazione consente l'accesso a dati e contenitori BLOB di archiviazione in lettura, scrittura ed eliminazione.

    Screenshot della selezione del ruolo collaboratore per il blog di archiviazione.

  5. Selezionare il ruolo e assegnarlo alla macchina virtuale.

    Screenshot dell'assegnazione del ruolo alla macchina virtuale.

Aggiornare la versione dell'estensione

Nota

Assicurarsi che la versione dell'estensione ChangeTracking-Linux/ ChangeTracking-Windows sia stata aggiornata alla versione 2.13

Usare il comando seguente per aggiornare la versione dell'estensione:

az vm extension set -n {ExtensionName} --publisher Microsoft.Azure.ChangeTrackingAndInventory --ids {VirtualMachineResourceId}

L'estensione per Windows è Vms - ChangeTracking-Windows e per Linux è Vms - ChangeTracking-Linux.

Configurare l'uso dei caratteri jolly

Per configurare il monitoraggio di file e cartelle usando caratteri jolly, eseguire le operazioni seguenti:

  • I caratteri jolly sono necessari per il rilevamento di più file.
  • I caratteri jolly possono essere usati solo nell'ultimo segmento di un percorso, ad esempio C:\cartella\file o /etc/.conf*
  • Se una variabile di ambiente include un percorso non valido, la convalida avrà esito positivo ma il percorso avrà esito negativo quando si esegue l'inventario.
  • Quando si imposta il percorso, evitare di specificare percorsi generici, ad esempio c:.** poiché sarà individuato un numero eccessivo di cartelle.

Disabilitare rilevamento modifiche da una macchina virtuale

Per rimuovere il rilevamento delle modifiche con l'agente di monitoraggio di Azure da una macchina virtuale, seguire questa procedura:

Annullare l'associazione di una regola di raccolta dati (DCR) da una macchina virtuale

  1. Nel portale di Azure selezionare Macchine virtuali e nella ricerca selezionare la macchina virtuale specifica.

  2. Nella pagina Macchina virtuale, in Operazioni selezionare Rilevamento modifiche o nella ricerca immettere Rilevamento modifiche e selezionarlo dal risultato della ricerca.

  3. Selezionare Impostazioni>DCR per visualizzare tutte le macchine virtuali associate a DCR.

  4. Selezionare la macchina virtuale specifica per cui si vuole disabilitare il DCR.

  5. Selezionare Elimina.

    Screenshot della selezione di una macchina virtuale per annullare l'associazione del controller di dominio dalla macchina virtuale.

    Viene visualizzata una notifica che conferma l'associazione del record di dominio per la macchina virtuale selezionata.

Disinstallare l'estensione rilevamento modifiche

  1. Nel portale di Azure selezionare Macchine virtuali e, nella ricerca, selezionare la macchina virtuale specifica per cui si è già disassociato il Registro Azure Container.

  2. Nella pagina Macchine virtuali, in Impostazioni selezionare Estensioni e applicazioni.

  3. Nella pagina Macchina virtuale |Estensioni e applicazioni, scheda Estensioni, selezionare MicrosoftAzureChangeTrackingAndInventoryChangeTracking-Windows/Linux.

    Screenshort della selezione dell'estensione per una macchina virtuale già disassociata dal Registro Azure Container.

  4. Seleziona Disinstalla.

Passaggi successivi