Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Annotazioni
L'accesso al Centro di Operazioni (anteprima) fa parte di Agenti (anteprima) in Azure Copilot. Per richiedere l'accesso, vedere Gestire l'accesso agli agenti (anteprima) in Azure Copilot.
La registrazione delle macchine nel pilastro Configurazione del Centro operativo semplifica l'onboarding e la configurazione della gestione per le macchine virtuali di Azure e i server abilitati per Arc. Quando si abilita una sottoscrizione per la registrazione automatizzata, tutte le macchine virtuali e i server abilitati per Azure Arc in tale sottoscrizione vengono registrati automaticamente e configurati con un insieme selezionato di funzionalità di gestione. Ciò garantisce che i computer siano configurati in modo coerente per il monitoraggio, la sicurezza e la gestione.
Prerequisiti
- Area di lavoro Log Analytics per raccogliere i dati di log raccolti dalle macchine virtuali.
- Area di lavoro di Monitoraggio di Azure per raccogliere i dati delle metriche raccolti dalle macchine virtuali.
- Identità gestita assegnata dall'utente come descritto nella sezione Identità gestita di seguito.
Autorizzazioni necessarie
User
L'utente che esegue la registrazione deve avere i ruoli seguenti nella sottoscrizione abilitata:
- Amministratore essenziale di gestione macchine
- Ruoli dell'operatore di identità gestita
- Collaboratore per i criteri delle risorse
Se si usa un'area di lavoro Log Analytics o un'area di lavoro di Monitoraggio di Azure in una sottoscrizione diversa da quella abilitata per la registrazione della macchina:
- L'account utente deve avere anche il ruolo Amministratore di Essential Machine Management nel gruppo di risorse dell'area di lavoro Log Analytics o dell'area di lavoro di Monitoraggio di Azure.
- Il provider di risorse Microsoft.ManagedOps deve essere registrato nella sottoscrizione dell'area di lavoro Log Analytics o dell'area di lavoro Monitoraggio di Azure. Usare il comando Azure PowerShell:
Register-AzResourceProvider -ProviderNamespace "Microsoft.ManagedOps".
Identità gestita
La registrazione richiede un' identità gestita assegnata dall'utente con autorizzazione Collaboratore per la sottoscrizione.
Se si usa un'area di lavoro Log Analytics o un'area di lavoro Azure Monitor in una sottoscrizione diversa da quella in cui è attivata la registrazione del computer, l'identità gestita deve avere anche le autorizzazioni Collaboratore nel gruppo di risorse dell'area di lavoro Log Analytics o dell'area di lavoro Azure Monitor.
Funzionalità abilitate
La registrazione del computer abilita un set standard di funzionalità e consente di abilitare facoltativamente funzionalità di sicurezza aggiuntive.
Annotazioni
Durante l'anteprima controllata, i servizi di base di livello essenziali sono disponibili senza costi aggiuntivi. I clienti pagheranno comunque le tariffe di inserimento dei log da Rilevamento modifiche e inventario.
Livello Informazioni di base
Le funzionalità seguenti fanno parte del livello essentials.
| Caratteristica / Funzionalità | Description |
|---|---|
| Azure Monitor | Monitora e fornisce informazioni dettagliate sulle prestazioni e sull'integrità delle macchine virtuali. |
| Gestore degli aggiornamenti | Automatizza la distribuzione degli aggiornamenti del sistema operativo alle macchine virtuali. Configurare gli avvisi consigliati. |
| Rilevamento modifiche e inventario | Tiene traccia delle modifiche apportate alle configurazioni delle macchine virtuali e gestisce un inventario delle risorse. |
| Configurazione del computer | Controlla i criteri della baseline di sicurezza di Azure |
Livello di sicurezza
Le funzionalità di sicurezza seguenti sono disponibili come parte della registrazione della macchina. È possibile scegliere di abilitare qualsiasi combinazione di queste funzionalità per le macchine virtuali registrate. Le funzionalità di questa sezione potrebbero comportare un addebito aggiuntivo.
| Caratteristica / Funzionalità | Description | Costo |
|---|---|---|
| CSPM di base | Offre funzionalità di base per la gestione del comportamento di sicurezza cloud (CSPM) per valutare e migliorare la sicurezza delle risorse cloud. | NO |
| CSPM Defender | Funzionalità avanzate di gestione del comportamento di sicurezza cloud (CSPM) per migliorare la sicurezza delle risorse cloud. | Yes |
| Defender per il cloud | Protezione avanzata dalle minacce e gestione della sicurezza per le macchine virtuali. | Yes |
Abilitare una sottoscrizione
Per abilitare la gestione dei computer per una sottoscrizione, selezionare Registrazione computer dal pilastro Configurazione e fare clic su Abilita.
Annotazioni
Durante l'anteprima controllata, il portale di Azure è l'unico metodo supportato per abilitare la gestione dei computer.
Scheda Ambito
La scheda Ambito include la sottoscrizione che si vuole abilitare e l'identità gestita.
| impostazione | Descrizione |
|---|---|
| Selezionare una sottoscrizione | Fare clic per selezionare la sottoscrizione da abilitare. Un elenco viene fornito con tutte le sottoscrizioni a cui si ha accesso e il numero di macchine virtuali abilitate per Azure e macchine virtuali abilitate per Arc in ognuna di esse. |
| Assegnazioni di ruolo utente necessarie | Elenca i ruoli necessari a cui deve essere assegnato l'account utente. |
| Assegnazioni di ruolo utente correnti | Elenca i ruoli attualmente assegnati all'account utente. |
| Identità gestita assegnata dall'utente | Selezionare l'identità gestita da usare per l'onboarding delle VM nell'abbonamento. |
| Assegnazione del ruolo all'identità richiesta | Elenca i ruoli necessari a cui è necessario assegnare l'identità gestita. |
| Assegnazione del ruolo all'identità attuale | Elenca i ruoli attualmente assegnati all'identità gestita. |
Scheda Configura
La scheda Configura include l'area di lavoro Log Analytics e l'area di lavoro Monitoraggio di Azure che raccoglieranno i dati dalle macchine virtuali gestite.
| impostazione | Descrizione |
|---|---|
| area di lavoro Log Analytics | Selezionare l'area di lavoro Log Analytics da usare per la raccolta dei dati di log dalle macchine virtuali. |
| Area di lavoro di Monitoraggio di Azure | Selezionare l'area di lavoro monitoraggio di Azure da usare per raccogliere i dati delle metriche dalle macchine virtuali. |
Scheda Sicurezza
La scheda Sicurezza consente di selezionare servizi di sicurezza aggiuntivi per le macchine virtuali gestite.
| impostazione | Descrizione |
|---|---|
| CSPM di base | Valuta continuamente l'ambiente cloud con approfondimenti senza l'uso di agenti, prioritizzati in base al rischio. Consigliato per tutti i carichi di lavoro. Questo componente aggiuntivo non comporta alcun addebito aggiuntivo. |
| Defender CSPM | Valuta continuamente l'ambiente cloud con approfondimenti senza l'uso di agenti, prioritizzati in base al rischio. Consigliato per tutti i carichi di lavoro. Questo componente aggiuntivo comporta un addebito aggiuntivo. |
| Defender for Cloud | Protezione completa dei server con rilevamento e risposta degli endpoint integrati( EDR), gestione delle vulnerabilità, monitoraggio dell'integrità dei file e rilevamento avanzato delle minacce. Consigliato per carichi di lavoro critici per l'azienda. Questo componente aggiuntivo comporta un addebito aggiuntivo. |
VM esistenti
La registrazione del computer è abilitata per ogni sottoscrizione per eseguire automaticamente l'onboarding di tutte le macchine virtuali Azure e i server abilitati ARC nella suddetta sottoscrizione. Dopo l'abilitazione, tutte le macchine virtuali aggiunte alla sottoscrizione vengono registrate e configurate con le funzionalità selezionate. Il comportamento seguente si applica alle macchine virtuali esistenti nell'abbonamento quando la registrazione della macchina è abilitata.
- I servizi esistenti manterranno la configurazione. Ad esempio, se una macchina virtuale usa già Gestione aggiornamenti con una pianificazione di manutenzione, seguirà comunque tale pianificazione di manutenzione.
- Dopo aver abilitato la sottoscrizione, il centro operativo creerà attività di correzione per abilitare il servizio selezionato per tutte le macchine virtuali esistenti nella sottoscrizione.
Avvertimento
Usare cautela con l'anteprima controllata se ci sono macchine virtuali esistenti con Rilevamento modifiche abilitato. In questo caso, verrà creato e associato un record di controllo delle modifiche aggiuntivo alla macchina virtuale. Poiché Rilevamento modifiche supporta tuttavia solo un singolo DCR, è possibile assegnare uno dei due DCR. Per utilizzare il ManagedOps DCR, rimuovere il DCR esistente.
Esclusione di macchine virtuali
Attualmente non è possibile escludere le macchine virtuali nella sottoscrizione abilitata. Tutte le macchine virtuali nella sottoscrizione vengono caricate e configurate con le funzionalità selezionate.
Disabilitare una sottoscrizione
Disabilitare una sottoscrizione selezionandola e quindi facendo clic su Offboard. Quando si disabilita una sottoscrizione, tutte le macchine virtuali aggiunte a tale sottoscrizione non sono più configurate con le funzionalità di gestione selezionate. Tuttavia, la configurazione non viene modificata per le macchine virtuali esistenti. Continueranno a essere gestiti con le funzionalità esistenti fino a quando non vengono rimossi manualmente.
Avvertimento
Quando si disabilita una sottoscrizione, i computer in tale sottoscrizione non usano più i prezzi consolidati. I prezzi per questi computer verranno ripristinati ai prezzi standard per ogni singolo servizio, che probabilmente aumenterà i costi. Assicurarsi di disabilitare tutti i servizi non necessario nelle macchine virtuali esistenti per evitare costi aggiuntivi.
Risoluzione dei problemi
Per ottenere assistenza nella risoluzione dei problemi comuni relativi alla registrazione delle macchine nel centro operativo (anteprima), vedere Risoluzione dei problemi di registrazione delle macchine. Questo articolo identifica anche gli oggetti creati durante la registrazione e come verificarne la creazione.
Configurazione dettagliata
La tabella seguente descrive la configurazione specifica applicata a ogni macchina virtuale quando la registrazione del computer è abilitata.
| Caratteristica / Funzionalità | Dettagli di configurazione |
|---|---|
| Azure Monitor | - Installa l'agente di Monitoraggio di Azure - Raccoglie un set standard di contatori delle prestazioni. - Configura gli avvisi consigliati |
| Gestione aggiornamenti di Azure | - Installa l'estensione (Microsoft.CPlat.Core.LinuxPatchExtension o Microsoft.CPlat.Core.WindowsPatchExtension)- Valutazione periodica abilitata. |
| Rilevamento modifiche e inventario | - Installare l'estensione (Microsoft.Azure.ChangeTrackingAndInventory.<br>ChangeTracking-Windows o Microsoft.Azure.ChangeTrackingAndInventory.ChangeTracking-Linux)- Usa l'area di lavoro Log Analytics specificata nell'onboarding. - Raccoglie i file di base e le chiavi del Registro di sistema. |
| Defender CSPM | - Tutte le impostazioni sono attivate per impostazione predefinita. |