Aktivera ändringsspårning och inventering med hjälp av Azure Monitoring Agent
Gäller för: ✔️ Windows VMs ✔️ Linux VMs ✔️ Windows Registry ✔️ Windows Files ✔️ Linux Files ✔️ Windows Software ✔️ File Content Changes
Den här artikeln beskriver hur du kan aktivera ändringsspårning och inventering för enskilda och flera virtuella Azure-datorer (VM) från Azure-portalen.
Förutsättningar
- En Azure-prenumeration. Om du inte redan har ett konto kan du aktivera dina MSDN-prenumerantförmåner eller registrera dig för ett kostnadsfritt konto.
- En virtuell dator som konfigurerats i den angivna regionen.
Aktivera ändringsspårning och inventering
Det här avsnittet innehåller detaljerad procedur för hur du kan aktivera ändringsspårning på en enskild virtuell dator och flera virtuella datorer.
- Enskild virtuell Azure-dator – portal
- Flera virtuella Azure-datorer – portalen
- Arc-aktiverade virtuella datorer – portal/CLI
Logga in på Azure-portalen och gå till Virtuella datorer.
Välj den virtuella dator som du vill aktivera ändringsspårning för.
I sökningen anger du Ändringsspårning för att visa sidan ändringsspårning och inventering.
I layouten Håll dig uppdaterad med alla ändringar väljer du Aktivera med hjälp av AMA-agent (rekommenderas) och Aktivera.
Den initierar distributionen och meddelandet visas i det övre högra hörnet på skärmen.
Kommentar
Det tar vanligtvis upp till två till tre minuter att registrera och aktivera de virtuella datorerna. När du har aktiverat en virtuell dator för ändringsspårning kan du göra ändringar i filer, register eller programvara för den specifika virtuella datorn.
Aktivera ändringsspårning i stor skala med hjälp av Azure Monitoring Agent
Förutsättningar
- Du måste skapa datainsamlingsregeln.
Aktivera ändringsspårning
Med principen Distribuera om den inte finns (DINE) kan du aktivera ändringsspårning med Azure Monitoring Agent i stor skala och på det mest effektiva sättet.
I Azure-portalen väljer du Princip.
På sidan Princip under Redigering väljer du Definitioner
I Princip | Sidan Definitioner går till kategorin Definitionstyp, väljer Initiativ och i Kategori väljer du Ändringsspårning och Inventering. Du ser en lista med tre principer:
Välj Aktivera ändringsspårning och inventering för virtuella datorer för att aktivera ändringsspårning på virtuella Azure-datorer. Det här initiativet består av tre principer:
Välj Tilldela för att tilldela principen till en resursgrupp. Till exempel Tilldela inbyggd användartilldelad hanterad identitet till virtuella datorer.
Kommentar
Resursgruppen innehåller virtuella datorer och när du tilldelar principen aktiveras ändringsspårning i stor skala till en resursgrupp. De virtuella datorer som är anslutna till samma resursgrupp har automatiskt funktionen för ändringsspårning aktiverad.
På sidan Aktivera ändringsspårning och inventering för virtuella datorer anger du följande alternativ:
- I Grundläggande kan du definiera omfånget. Välj de tre punkterna för att konfigurera ett omfång. På sidan Omfång anger du gruppen Prenumeration och resurs.
- I Parametrar väljer du alternativet i Bring your own user assigned managed identity (Ta med din egen användartilldelade hanterade identitet).
- Ange resurs-ID: t för datainsamlingsregeln. Läs mer om hur du hämtar resurs-ID:t för datainsamlingsregeln när du har skapat datainsamlingsregeln.
- Välj Granska + skapa.
Skapa datainsamlingsregel
Ladda ned CtDcrCreation.json fil på datorn.
Gå till Azure-portalen och i sökningen anger du Distribuera en anpassad mall.
På sidan >Anpassad distribution väljer du en mall och väljer Skapa en egen mall i redigeraren.
I mallen Redigera väljer du Läs in fil för att ladda upp CtDcrCreation.json-filen.
Välj Spara.
På fliken Grundläggande för anpassad distribution>anger du Prenumeration och resursgrupp där du vill distribuera datainsamlingsregeln. Namnet på datainsamlingsregeln är valfritt. Resursgruppen måste vara samma som den resursgrupp som är associerad med Log Analytic-arbetsytans ID som väljs här.
Kommentar
- Kontrollera att namnet på datainsamlingsregeln är unikt i resursgruppen, annars skriver distributionen över den befintliga datainsamlingsregeln.
- Resurs-ID:t för Log Analytics-arbetsytan anger Azure-resurs-ID för Log Analytics-arbetsytan som används för att lagra ändringsspårningsdata. Kontrollera att arbetsytans plats kommer från regioner som stöds för ändringsspårning
Välj Granska+skapa>Skapa för att initiera distributionen av CtDcrCreation.
När distributionen är klar väljer du CtDcr-Deployment för att se DCR-namnet. Använd resurs-ID :t för den nyligen skapade datainsamlingsregeln för ändringsspårning och inventeringsdistribution via princip.
Nästa steg
- Mer information om hur du arbetar med funktionen finns i Hantera ändringsspårning.
- Information om hur du felsöker allmänna problem med funktionen finns i Felsöka problem med ändringsspårning och inventering.