Gerir o Controlo de Alterações e o Inventário
Importante
O agente Change Tracking and Inventory using Log Analytics foi desativado em 31 de agosto de 2024 e funcionará em suporte limitado até 01 de fevereiro de 2025. Recomendamos que você use o Agente de Monitoramento do Azure como o novo agente de suporte. Siga as orientações para Migração do Registo de Alterações e Inventário utilizando o Log Analytics para o Registo de Alterações e Inventário utilizando Agente de Monitorização do Azure versão.
Nota
O Controlo de Alterações e o Inventário com integração do Log Analytics através do portal do Azure não serão permitidos, uma vez que o serviço foi desativado em 31 de agosto de 2024. Recomendamos que você configure a nova versão do Change Tracking & Inventory com AMA. Suas VMs existentes no Change Tracking & Inventory com agente legado continuarão a funcionar até 1º de fevereiro de 2025. Para obter mais informações, consulte Habilitar o controle de alterações e o inventário usando o Azure Monitoring Agent.
Quando você adiciona um novo arquivo ou chave do Registro para rastrear, a Automação do Azure habilita isso para Controle de Alterações e Inventário. Este artigo descreve como configurar o acompanhamento, rever os resultados do controlo e tratar alertas quando são detetadas alterações.
Antes de usar os procedimentos neste artigo, verifique se você habilitou o Controle de Alterações e o Inventário em suas VMs usando uma destas técnicas:
- Ativar o Controlo de Alterações e Inventário a partir de uma conta de Automatização
- Habilite o Controle de Alterações e o Inventário navegando no portal do Azure
- Habilitar o controle de alterações e o inventário a partir de um runbook
- Habilitar o controle de alterações e o inventário de uma VM do Azure
Limitar o escopo da implantação
O Controle de Alterações e Inventário usa uma configuração de escopo dentro do espaço de trabalho para direcionar os computadores para receber alterações. Para obter mais informações, consulte Limitar o controle de alterações e o escopo de implantação do inventário.
Rastrear arquivos
Você pode usar o Controle de Alterações e o Inventário para controlar alterações em arquivos e pastas/diretórios. Esta seção explica como configurar o rastreamento de arquivos no Windows e no Linux.
Configurar o acompanhamento de arquivos no Windows
Use as seguintes etapas para configurar o controle de arquivos em computadores Windows:
Inicie sessão no portal do Azure.
No portal do Azure, selecione Todos os serviços. Na lista de recursos, escreva Automatização. À medida que começa a escrever, a lista filtra sugestões com base na sua entrada. Selecione Contas de Automatização.
Na sua lista de contas de Automação, selecione a conta que escolheu quando ativou o Controlo de Alterações e o Inventário.
Na sua conta de Automação, selecione Controlo de alterações em Gestão de Configuração.
Selecione Editar configurações (o símbolo de engrenagem).
Na página Configuração do Espaço de Trabalho, selecione Arquivos do Windows e clique em + Adicionar para adicionar um novo arquivo para rastrear.
No painel Adicionar Ficheiro do Windows para Controlo de Alterações, introduza as informações do ficheiro ou pasta a controlar e clique em Guardar. A tabela a seguir define as propriedades que você pode usar para as informações.
Property Description Ativado True se a configuração for aplicada e False caso contrário. Nome do Item Nome amigável do arquivo a ser rastreado. Agrupar Um nome de grupo para agrupar arquivos logicamente. Introduzir o Caminho O caminho para verificar o arquivo, por exemplo, c:\temp\*.txt. Você também pode usar variáveis de ambiente, como %winDir%\System32\\\*.*
.Tipo de Caminho O tipo de caminho. Os valores possíveis são File e Folder. Recursão True se a recursão for usada ao procurar o item a ser rastreado e False caso contrário. Carregar conteúdo de arquivo True para carregar conteúdo de arquivo em alterações controladas e False caso contrário. Se você planeja configurar o monitoramento de arquivos e pastas usando curingas, considere o seguinte:
- Os curingas são necessários para rastrear vários arquivos.
- Os curingas só podem ser usados no último segmento de um caminho, como C:\folder\file ou /etc/.conf*
- Se uma variável de ambiente incluir um caminho que não é válido, a validação será bem-sucedida, mas o caminho falhará quando o inventário for executado.
- Ao definir o caminho, evite caminhos gerais como c:.** que resultarão em muitas pastas sendo percorridas.
Certifique-se de especificar True para Carregar conteúdo do arquivo. Essa configuração permite o rastreamento de conteúdo de arquivo para o caminho de arquivo indicado.
Configurar o rastreamento de arquivos no Linux
Use as seguintes etapas para configurar o rastreamento de arquivos em computadores Linux:
Selecione Editar configurações (o símbolo de engrenagem).
Na página Configuração do Espaço de Trabalho, selecione Arquivos do Linux e, em seguida, selecione + Adicionar para adicionar um novo arquivo para rastrear.
Na página Adicionar arquivo Linux para controle de alterações, insira as informações do arquivo ou diretório a ser rastreado e selecione Salvar. A tabela a seguir define as propriedades que você pode usar para as informações.
Property Description Ativado True se a configuração for aplicada e False caso contrário. Nome do Item Nome amigável do arquivo a ser rastreado. Agrupar Um nome de grupo para agrupar arquivos logicamente. Introduzir o Caminho O caminho para verificar o arquivo, por exemplo, /etc/*.conf. Tipo de Caminho O tipo de caminho. Os valores possíveis são File e Directory. Recursão True se a recursão for usada ao procurar o item a ser rastreado e False caso contrário. Utilizar o Sudo True para usar sudo ao verificar o item e False caso contrário.
Observação: o recurso Usar Sudo está atualmente disponível no portal do Azure e ainda não foi implementado no serviço Controle de Alterações. Portanto, ao editar as configurações no portal do Azure, você não encontrará nenhuma alteração no serviço.Ligações Configuração que determina como lidar com links simbólicos ao percorrer diretórios. Os valores possíveis são:
Ignorar - Ignora links simbólicos e não inclui os arquivos/diretórios referenciados.
Seguir - Segue os links simbólicos durante a recursão e também inclui os arquivos/diretórios referenciados.
Gerenciar - Segue os links simbólicos e permite a alteração do conteúdo retornado.
Nota: A opção Gerir não é recomendada, uma vez que não suporta a recuperação de conteúdo de ficheiros.Carregar conteúdo de arquivo True para carregar conteúdo de arquivo em alterações controladas e False caso contrário. Certifique-se de especificar True para Carregar conteúdo do arquivo. Essa configuração permite o rastreamento de conteúdo de arquivo para o caminho de arquivo indicado.
Controlar o conteúdo do arquivo
O controle de conteúdo de arquivo permite que você visualize o conteúdo de um arquivo antes e depois de uma alteração controlada. O recurso salva o conteúdo do arquivo em uma conta de armazenamento após cada alteração ocorrer. Aqui estão algumas regras a serem seguidas para rastrear o conteúdo do arquivo:
- Uma conta de armazenamento padrão usando o modelo de implantação do Resource Manager é necessária para armazenar o conteúdo do arquivo.
- Por predefinição, as contas de armazenamento aceitam ligações de clientes em qualquer rede. Se você protegeu sua conta de armazenamento para permitir apenas determinado tráfego, precisará modificar suas regras de configuração para permitir que sua conta de automação se conecte a ela. Veja Configurar firewalls e redes virtuais do Armazenamento do Microsoft Azure.
- Não use contas de armazenamento de modelo de implantação premium e clássico. Consulte Sobre contas de Armazenamento do Azure.
- Você pode conectar a conta de armazenamento a apenas uma conta de automação.
- O Controlo de Alterações e o Inventário têm de estar ativados na sua conta de Automação.
Nota
Se o tamanho do arquivo aparecer >1.25MB, então FileContentChecksum está incorreto devido a restrições de memória no cálculo da soma de verificação.
Habilitar o controle de alterações de conteúdo de arquivo
Use as seguintes etapas para habilitar o controle de alterações no conteúdo do arquivo:
Selecione Editar configurações (o símbolo de engrenagem).
Selecione Conteúdo do arquivo e, em seguida, selecione Link. Esta seleção abre a página Adicionar Local de Conteúdo para Controle de Alterações .
Selecione a conta de assinatura e armazenamento a ser usada para armazenar o conteúdo do arquivo.
Se você quiser habilitar o rastreamento de conteúdo de arquivo para todos os arquivos rastreados existentes, selecione Ativado para Carregar conteúdo de arquivo para todas as configurações. Você pode alterar essa configuração para cada caminho de arquivo mais tarde.
O Controle de Alterações e o Inventário mostram a conta de armazenamento e os URIs de Assinatura de Acesso Compartilhado (SAS) quando habilitam o controle de alterações de conteúdo de arquivo. As assinaturas expiram após 365 dias e você pode recriá-las selecionando Regenerar.
Exibir o conteúdo de um arquivo rastreado
Depois que o Controle de Alterações e o Inventário detetarem uma alteração em um arquivo rastreado, você poderá exibir o conteúdo do arquivo no painel Alterar Detalhes.
Na página Controle de alterações da sua conta de automação, escolha um arquivo na lista de alterações e selecione Exibir alterações de conteúdo do arquivo para ver o conteúdo do arquivo. O painel de detalhes da alteração mostra as informações padrão do arquivo antes e depois de cada propriedade.
Você está visualizando o conteúdo do arquivo em uma exibição lado a lado. Você pode selecionar Inline para ver uma exibição embutida das alterações.
Rastrear chaves de registro
Use as seguintes etapas para configurar o controle de chave do Registro em computadores Windows:
Na página Alterar acompanhamento da sua conta de automação, selecione Editar configurações (o símbolo de engrenagem).
Na página Configuração do Espaço de Trabalho, selecione Registro do Windows.
Selecione + Adicionar para adicionar uma nova chave do Registro para rastrear.
Na página Adicionar Registo do Windows para Controlo de Alterações , introduza as informações da chave a controlar e, em seguida, selecione Guardar. A tabela a seguir define as propriedades que você pode usar para as informações. Ao especificar um caminho do Registro, ele deve ser a chave e não um valor.
Property Description Ativado True se uma configuração for aplicada e False caso contrário. Nome do Item Nome amigável da chave do Registro a ser rastreada. Agrupar Nome do grupo para agrupar logicamente as chaves do Registro. Chave do Registo do Windows Nome da chave com caminho, por exemplo, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Startup
.
Pesquisar logs para registros de alteração
Você pode fazer várias pesquisas nos logs do Azure Monitor para registros de alteração. Com a página Controle de alterações aberta, clique em Análise de Logs para abrir a página Logs. A tabela a seguir fornece pesquisas de log de exemplo para registros de alteração.
Query | Description |
---|---|
ConfigurationData | where ConfigDataType == "WindowsServices" and SvcStartupType == "Auto" | where SvcState == "Stopped" | summarize arg_max(TimeGenerated, *) by SoftwareName, Computer |
Mostra os registros de inventário mais recentes para serviços do Windows que foram definidos como Automático, mas foram relatados como Parados. Os resultados são limitados ao registro mais recente para o nome do software especificado e computador. |
ConfigurationChange | where ConfigChangeType == "Software" and ChangeCategory == "Removed" | order by TimeGenerated desc |
Mostra registros de alteração para software removido. |
Próximos passos
- Para obter informações sobre configurações de escopo, consulte Limitar o controle de alterações e o escopo de implantação de inventário.
- Se você precisar pesquisar logs armazenados nos Logs do Azure Monitor, consulte Pesquisas de log nos Logs do Azure Monitor.
- Se terminar as implantações, consulte Remover controle de alterações e inventário.
- Para excluir suas VMs do Controle de Alterações e do Inventário, consulte Remover VMs do Controle de Alterações e do Inventário.
- Para solucionar erros de recursos, consulte Solucionar problemas de controle de alterações e inventário.