Melhores práticas do Gerenciamento Automatizado do Azure para computadores – servidores habilitados para Azure Arc
Cuidado
Em 31 de agosto de 2024, o Gerenciamento de Atualizações de Automação e o agente do Log Analytics que ele usa serão desativados. Migre para o Gerenciador de Atualizações do Azure antes disso. Consulte as diretrizes sobre a migração para o Gerenciador de Atualizações do Azure aqui. Migrar Agora.
Cuidado
Este artigo faz referência ao CentOS, uma distribuição Linux que está em status de fim do serviço (EOL). Considere seu uso e planejamento adequadamente. Para obter mais informações, confira as Diretrizes de Fim do Suporte do CentOS.
Esses serviços do Azure são integrados automaticamente para você quando você usa as Melhores práticas do Gerenciamento Automatizado de computadores em uma VM com servidor habilitado para Azure Arc. Eles são essenciais para nosso white paper de práticas recomendadas, que você pode encontrar no Cloud Adoption Framework.
Para todos esses serviços, faremos a integração automática, configuração automática, monitoramento de descompasso e remediação se o descompasso for detectado. Para saber mais, vá até Gerenciamento Automatizado do Azure para máquinas virtuais.
Sistemas operacionais compatíveis
O Gerenciamento Automatizado é compatível com os sistemas operacionais a seguir para servidores habilitados para Azure Arc
- Windows Server 2012 R2, 2016, 2019 e 2022
- CentOS 7.3+, 8
- RHEL 7.4+, 8
- Ubuntu 16.04, 18.04, 20.04
- SLES 12 (somente SP3 – SP5)
Serviços participantes
| Serviço | Descrição | Perfil de Configuração1 |
|---|---|---|
| Monitoramento de Insights de Computadores | O Azure Monitor para computadores monitora o desempenho e a integridade das suas máquinas virtuais, incluindo os processos em execução e as dependências de outros recursos. | Produção |
| Gerenciamento de atualizações | Você pode usar o Gerenciamento de Atualizações na Automação do Azure para gerenciar as atualizações do sistema operacional nos seus computadores. Você pode rapidamente avaliar o status de atualizações disponíveis em todos os computadores de agente e gerenciar o processo de instalação das atualizações necessárias para os servidores. | Produção, desenvolvimento/teste |
| Microsoft Antimalware | O Microsoft Antimalware para Azure é uma proteção em tempo real que ajuda a identificar e remover vírus, spyware e outros softwares mal-intencionados. Ele gera alertas quando um software mal-intencionado ou indesejado conhecido tenta se instalar ou executar nos sistemas do Azure. Observação: o Microsoft Antimalware requer que não exista nenhum outro software antimalware instalado ou ele pode falhar ao funcionar. Isso também só tem suporte para Windows Server 2016 e superiores. | Produção, desenvolvimento/teste |
| Controle De Alterações e Estoque | O Controle de Alterações e Inventário combinam as funções de controle de alterações e inventário para permitir que você rastreie as alterações de infraestrutura de máquina virtual e de servidor. O serviço dá suporte ao controle de alterações entre serviços, daemons, software, Registro e arquivos em seu ambiente para ajudar a diagnosticar alterações indesejadas e a gerar alertas. O suporte a inventário permite consultar recursos no convidado para obter visibilidade sobre aplicativos instalados e outros itens de configuração. | Produção, desenvolvimento/teste |
| Configuração do computador | A política de configuração de computador é usada para monitorar a configuração e relatar a conformidade do computador. O serviço de Gerenciamento Automatizado instala a linha de base de segurança do Azure usando a extensão Configuração de Convidado. Para computadores Arc, o serviço de configuração de computador instalará a linha de base no modo somente auditoria. Você poderá ver onde sua VM está fora de conformidade com a linha de base, mas a não conformidade não será corrigida automaticamente. | Produção, desenvolvimento/teste |
| Conta de automação do Azure | A Automação do Azure dá suporte ao gerenciamento durante todo o ciclo de vida de sua infraestrutura e de seus aplicativos. | Produção, desenvolvimento/teste |
| Workspace do Log Analytics | O Azure Monitor armazena dados de log em um workspace do Log Analytics, que é um recurso e um contêiner do Azure no qual os dados são coletados, agregados e servem como um limite administrativo. | Produção, desenvolvimento/teste |
1 Os perfis de configuração estão disponíveis quando você estiver habilitando o Gerenciamento Automatizado. Você também pode criar seu próprio perfil personalizado com o conjunto de serviços e configurações do Azure necessários.
Próximas etapas
Tente habilitar o Gerenciamento Automatizado para computadores no portal do Azure.