Share via

Exibir avaliações de atualização no Gerenciamento de Atualizações

  • Artigo

Cuidado

Este artigo faz referência ao CentOS, uma distribuição do Linux que está se aproximando do status de EOL (fim da vida útil). Considere seu uso e planejamento adequadamente. Para obter mais informações, veja as Orientações sobre fim da vida útil do CentOS.

No Gerenciamento de Atualizações, você pode ver informações sobre os computadores, atualizações ausentes, implantações de atualização e implementações de atualização agendada. Você pode exibir as informações de avaliação com escopo definido para a máquina virtual do Azure selecionada, do servidor habilitado para Azure Arc selecionado ou da conta de automação em todos os computadores e servidores configurados.

Exibir avaliação de atualização

Para exibir a avaliação de atualização de uma VM do Azure:

  1. Entre no portal do Azure.
  2. Navegue até Máquinas Virtuais e selecione sua máquina virtual na lista. No menu esquerdo, em Operações, selecione Atualizações e selecione Ir para Gerenciamento de Atualizações.

Em Gerenciamento de Atualizações, você pode ver informações sobre seu computador, atualizações ausentes, implantações de atualização, gerenciamento de vários computadores, implantações de atualização agendada, entre outros.

Captura de tela da exibição de avaliação do Gerenciamento de Atualizações para a VM do Azure.

Para exibir a avaliação de atualização de um servidor habilitado para Azure Arc:

  1. Entre no portal do Azure.
  2. Navegue até Servidores – Azure Arc e selecione o servidor na lista. No menu esquerdo, em Operação, selecione Convidado + atualizações de host e selecione Ir para Atualizações usando o Gerenciador de Atualização.

No Gerenciamento de Atualizações, você pode exibir informações sobre seu computador habilitado para Azure Arc, total de atualizações, atualizações de avaliação, implantações de atualização agendada, entre outros.

Captura de tela da exibição de avaliação do Gerenciamento de Atualizações para servidores habilitados para o Arc.

Para ver a avaliação de atualização em todos os computadores, incluindo servidores habilitados para Azure Arc de sua conta de automação:

  1. Entre no portal do Azure.
  2. Navegue até Contas de automação e selecione sua conta de automação com gerenciamento de atualizações habilitado na lista. Em sua conta de Automação, selecione Gerenciamento de atualizações no menu à esquerda.

As atualizações de seu ambiente estão listadas na página Gerenciamento de atualizações. Se alguma atualização for identificada como ausente, uma lista de atualizações ausentes aparecerá na guia Atualizações ausentes.

Captura de tela da exibição padrão do Gerenciamento de Atualizações.

  • Na coluna Conformidade, é possível ver a última vez em que o computador foi avaliado.
  • Na coluna Atualizar preparação do agente, confira a integridade do agente de atualização. Se houver um problema, escolha o link para ir para a documentação de solução problemas que pode ajudar a corrigir isso.
  • Em Link para informações, selecione o link para uma atualização para abrir o artigo de suporte que fornece informações importantes sobre a atualização.

Captura de tela de Exibir status de atualização da conta de Automação.

Os valores exibidos para cada coluna são:

Nome do Campo Descrição
Machine Name Nome do computador anexado ao Gerenciamento de Atualizações.
Conformidade Estado da conformidade do sistema com atualizações críticas e de segurança.
Preparação do agente de atualização Exiba a integridade do agente de atualização. Se houver um problema, escolha o link para ir para a documentação de solução problemas que pode ajudar a corrigir isso.
Plataforma Lista a plataforma como do Azure ou não do Azure.
Sistema operacional Lista o sistema operacional como Windows ou Linux.
Atualizações críticas ausentes Contagem de atualizações críticas ausentes.
Atualizações de segurança ausentes Contagem de atualizações de segurança ausentes.
Outras atualizações ausentes Contagem de atualizações não críticas e não de segurança.
Fonte de aprovação da atualização A origem das atualizações. Atualização do Windows, WSUS e atualização da Microsoft aplicáveis ao Windows.
Atualização automática do Windows Configuração de atualização padrão do sistema operacional no computador aplicável ao Windows.

Observação

As informações exibidas sobre o status de atualização de definição do Windows Defender baseiam-se nos últimos dados resumidos do workspace do Log Analytics e podem não ser atuais. Examine A atualização do Windows Defender é sempre dada como ausente para saber mais sobre esse comportamento.

Clique em qualquer lugar da atualização para abrir o painel da Pesquisa de logs. A consulta da pesquisa de log é predefinida para essa atualização específica. Você pode modificar essa consulta ou criar sua própria consulta para exibir informações detalhadas.

Captura de tela da exibição dos resultados da consulta de log da conta de Automação.

Exibir atualizações ausentes

Selecione Atualizações ausentes para exibir a lista de atualizações que estão faltando nos computadores. Cada atualização é listada e pode ser selecionada. Informações sobre o número de computadores que exigem a atualização, detalhes do sistema operacional e um link para obter mais informações são mostrados. O painel Pesquisa de Logs mostra mais detalhes sobre as atualizações.

Captura de tela das Atualizações ausentes em sua conta de Automação.

Trabalhar com classificações de atualização

As tabelas a seguir listam as classificações de atualização compatíveis no Gerenciamento de Atualizações, com uma definição de cada classificação.

Windows

classificação Descrição
Atualizações críticas Atualizações para problemas específicos que abordam bugs críticos não relacionados à segurança.
Atualizações de segurança Atualizações para problemas específicos de produtos e relacionados à segurança.
Pacotes cumulativos de atualização Conjuntos de hotfixes que são empacotados para facilitar a implantação.
Feature packs Novos recursos do produto que são distribuídos fora de uma versão do produto.
Service packs Conjuntos de hotfixes que são aplicados a um aplicativo.
Atualizações de definição Atualizações para vírus ou outros arquivos de definição.
Ferramentas Utilitários ou recursos que ajudam a concluir uma ou mais tarefas.
Atualizações Atualizações de aplicativos ou arquivos que estão instalados no momento.

Linux

classificação Descrição
Atualizações críticas ou de segurança Atualizações para um problema específico ou um problema relacionado à segurança específico do produto.
Outras atualizações Todas as outras atualizações que não são críticas nem de segurança.

Para o Linux, o Gerenciamento de Atualizações pode distinguir entre e atualizações críticas e de segurança na nuvem ao exibir dados de avaliação. (Essa granularidade é possível devido ao enriquecimento de dados na nuvem.) Para aplicação de patch, o Gerenciamento de Atualizações se baseia em dados de classificação disponíveis no computador. Ao contrário de outras distribuições, o CentOS não tem essas informações disponíveis nas versões RTM do produto. Se você tiver computadores CentOS configurados para retornar dados de segurança para o seguinte comando, o Gerenciamento de Atualizações poderá aplicar patch com base em classificações:

sudo yum -q --security check-update

Atualmente, não há nenhum método compatível para habilitar a disponibilidade de dados nativos de classificação em CentOS. Neste momento, somente o suporte de melhor esforço é fornecido a clientes que habilitaram essa funcionalidade por conta própria.

Para classificar atualizações no Red Hat Enterprise versão 6, você precisa instalar o plug-in yum-security. No Red Hat Enterprise Linux 7, o plug-in já faz parte do próprio yum, não é preciso instalar nada. Para obter mais informações, veja o artigo de conhecimento da Red Hat a seguir.

Próximas etapas

A próxima fase do processo é implantar atualizações em computadores não em conformidade e examinar os resultados da implantação.