Abilitare il Rilevamento modifiche e inventario usando l'agente di Monitoraggio di Azure

Si applica a: ✔️ Modifiche al contenuto del contenuto del file software ✔️ Windows per le macchine virtuali Linux delle macchine virtuali Windows del Registro di sistema ✔️ ✔️ ✔️ windows per le macchine ✔️ virtuali ✔️ Windows

Questo articolo descrive come abilitare Rilevamento modifiche e Inventario per più Macchine virtuali di Azure (VM) dal portale di Azure.

Prerequisiti

• Una sottoscrizione di Azure. Se non si ha ancora una sottoscrizione, è possibile attivare i vantaggi dell'abbonamento a MSDN oppure iscriversi per ottenere un account gratuito.
• Una macchina virtuale configurata nell'area specificata.

Abilitare Rilevamento modifiche e inventario

Questa sezione illustra in dettaglio come abilitare il rilevamento delle modifiche in una singola macchina virtuale e in più macchine virtuali.

Singola macchina virtuale di Azure - portale

1. Accedere a portale di Azure e passare a Macchine virtuali.

   

2. Selezionare la macchina virtuale per cui si vuole abilitare Rilevamento modifiche.

3. Nella ricerca immettere Rilevamento modifiche per visualizzare la pagina rilevamento modifiche e inventario.

   

4. Nell'opzione Mantieni aggiornato il layout di tutte le modifiche selezionare Abilita con l'agente AMA (scelta consigliata) e Abilita.

   Avvierà la distribuzione e la notifica viene visualizzata nell'angolo superiore destro della schermata.

   

Più macchine virtuali di Azure - Portale

1. Accedere a portale di Azure e passare a Macchine virtuali.

   

2. Selezionare le macchine virtuali a cui si intende abilitare il rilevamento delle modifiche e selezionare Servizi> Rilevamento modifiche.

   

   Nota

   È possibile selezionare fino a 250 macchine virtuali alla volta per abilitare questa funzionalità.

3. Nella pagina Abilita Rilevamento modifiche selezionare il banner nella parte superiore della pagina, fare clic qui per provare il nuovo rilevamento delle modifiche e l'inventario con l'esperienza ama (Azure Monitoring Agent).

   

4. Nella pagina Abilita Rilevamento modifiche è possibile visualizzare l'elenco dei computer abilitati, pronti per l'abilitazione e quelli che non è possibile abilitare. È possibile usare i filtri per selezionare i gruppi di sottoscrizioni, località e risorse. È possibile selezionare un massimo di tre gruppi di risorse.

   

5. Selezionare Abilita per avviare la distribuzione.

6. Viene visualizzata una notifica nell'angolo superiore destro della schermata che indica lo stato della distribuzione.

Macchine virtuali abilitate per Arc - portale/interfaccia della riga di comando

Per abilitare le Rilevamento modifiche e l'inventario nei server abilitati per Arc, assicurarsi che la regola di raccolta dati Rilevamento modifiche personalizzata sia associata alle macchine virtuali abilitate per Arc.

Seguire questa procedura per associare la regola di raccolta dati alle macchine virtuali abilitate per Arc:

1. Creare Rilevamento modifiche regola di raccolta dati.

2. Accedere a portale di Azure e passare a Monitoraggio e in Impostazioni selezionare Regole di raccolta dati.

   

3. Selezionare la regola di raccolta dati creata nel passaggio 1 nella pagina di presentazione.

4. Nella pagina della regola di raccolta dati, in Configurazioni selezionare Risorse e quindi selezionare Aggiungi.

   

5. In Selezionare un ambito, in Tipi di risorse selezionare Machines-Azure Arc connesso alla sottoscrizione e quindi selezionare Applica per associare il ctdcr creato nel passaggio 1 al computer abilitato per Arc e verrà installata anche l'estensione Agente di monitoraggio di Azure.

   

6. Installare l'estensione Rilevamento modifiche in base al tipo di sistema operativo per la macchina virtuale abilitata per Arc.

   Linux

   az connectedmachine extension create  --name ChangeTracking-Linux  --publisher Microsoft.Azure.ChangeTrackingAndInventory --type-handler-version 2.20  --type ChangeTracking-Linux  --machine-name XYZ --resource-group XYZ-RG  --location X --enable-auto-upgrade
   

   Windows

   az connectedmachine extension create  --name ChangeTracking-Windows  --publisher Microsoft.Azure.ChangeTrackingAndInventory --type-handler-version 2.20  --type ChangeTracking-Windows  --machine-name XYZ --resource-group XYZ-RG  --location X --enable-auto-upgrade
   

Nota

L'onboarding e l'abilitazione delle macchine virtuali richiedono in genere fino a due o tre minuti. Dopo aver abilitato una macchina virtuale per il rilevamento delle modifiche, è possibile apportare modifiche ai file, ai registri o al software per la macchina virtuale specifica.

Abilitare Rilevamento modifiche su larga scala con l'agente di monitoraggio di Azure

Prerequisito

• È necessario creare la regola raccolta dati.

Abilitare rilevamento modifiche

Usando i criteri Deploy if not exist (DINE) è possibile abilitare Rilevamento modifiche con l'agente di monitoraggio di Azure su larga scala e in modo più efficiente.

1. In portale di Azure selezionare Criteri.

2. Nella pagina Criteri, in Creazione selezionare Definizioni

3. In Criteri | Nella categoria Tipo di definizione della pagina Definizioni selezionare Iniziativa e in Categoria selezionare Rilevamento modifiche e Inventario. Verrà visualizzato un elenco di tre criteri:

   Macchine virtuali abilitate per Arc

   • Selezionare Abilita Rilevamento modifiche e Inventario per le macchine virtuali abilitate per Arc.

     

   Set di scalabilità di macchine virtuali

   • Selezionare Abilita Rilevamento modifiche e inventario per set di scalabilità di macchine virtuali.

     

   Macchine virtuali

   • Selezionare Abilita Rilevamento modifiche e inventario per le macchine virtuali.

     

4. Selezionare Abilita Rilevamento modifiche e Inventario per le macchine virtuali per abilitare il rilevamento delle modifiche nelle macchine virtuali di Azure. Questa iniziativa è costituita da tre criteri:

   • Assegnare l'identità gestita assegnata dall'utente predefinita alle macchine virtuali

   • Configurare l'estensione ChangeTracking per le macchine virtuali Windows

   • Configurare l'estensione ChangeTracking per le macchine virtuali Linux

     

5. Selezionare Assegna per assegnare i criteri a un gruppo di risorse. Ad esempio, Assegnare l'identità gestita assegnata dall'utente predefinita alle macchine virtuali.

   Nota

   Il gruppo di risorse contiene macchine virtuali e, quando si assegnano i criteri, abilita il rilevamento delle modifiche su larga scala a un gruppo di risorse. Le macchine virtuali che vengono accingete allo stesso gruppo di risorse avranno automaticamente la funzionalità di rilevamento delle modifiche abilitata.

6. Nella pagina Abilita Rilevamento modifiche e Inventario per le macchine virtuali immettere le opzioni seguenti:

   1. In Nozioni di base è possibile definire l'ambito. Selezionare i tre puntini per configurare un ambito. Nella pagina Ambito specificare la sottoscrizione e il gruppo di risorse.
   2. In Parametri selezionare l'opzione in Bring your own user assigned managed identity (Porta identità gestita assegnata dall'utente).
   3. Specificare l'ID risorsa regola raccolta dati. Altre informazioni su come ottenere l'ID risorsa regola raccolta dati dopo aver creato la regola di raccolta dati.
   4. Selezionare Rivedi e crea.

Creare una regola di raccolta dati

1. Scaricare CtDcrCreation.json file nel computer.

2. Passare a portale di Azure e nella ricerca immettere Deploy a custom template (Distribuisci un modello personalizzato).

3. Nella pagina> Distribuzione personalizzata selezionare un modello, selezionare Compila un modello personalizzato nell'editor.

4. Nel modello Modifica selezionare Carica file per caricare il file CtDcrCreation.json.

5. Seleziona Salva.

6. Nella scheda Informazioni di base sulla distribuzione>personalizzata specificare sottoscrizione e gruppo di risorse in cui si vuole distribuire la regola di raccolta dati. Il nome della regola di raccolta dati è facoltativo.

   Nota

   • Assicurarsi che il nome della regola di raccolta dati sia univoco nel gruppo di risorse. In caso contrario, la distribuzione sovrascriverà la regola di raccolta dati esistente.
   • L'ID risorsa dell'area di lavoro Log Analytics specifica l'ID risorsa di Azure dell'area di lavoro Log Analytics usato per archiviare i dati di rilevamento delle modifiche. Assicurarsi che la posizione dell'area di lavoro provena dalle aree supportate da Rilevamento modifiche

7. Selezionare Rivedi e crea> per avviare la distribuzione di CtDcrCreation.

8. Al termine della distribuzione, selezionare CtDcr-Deployment per visualizzare il nome del Registro Azure Container. Usare l'ID risorsa della regola di raccolta dati appena creata per il rilevamento delle modifiche e la distribuzione dell'inventario tramite i criteri.

   

Passaggi successivi

• Per informazioni dettagliate sull'uso della funzionalità, vedere Gestire Rilevamento modifiche.
• Per risolvere i problemi generali relativi alla funzionalità, vedere Risolvere i problemi relativi a Rilevamento modifiche e inventario.