Dela via

Självstudie: Ändra en arbetsyta och konfigurera en regel för datainsamling

Gäller för: ✔️ Virtuella Windows-datorer ✔️ Virtuella Linux-datorer ✔️ Windows-registret ✔️ Windows-filer ✔️ Linux-filer ✔️ Windows-programvara

I den här självstudien beskrivs hur du ändrar en arbetsyta och konfigurerar en datainsamlingsregel.

Förutsättningar

Innan du ändrar en arbetsyta för den virtuella datorn och konfigurerar datainsamlingsregeln kontrollerar du att du har aktiverat ändringsspårning och inventering på den virtuella datorn med hjälp av en datainsamlingsregel (DCR). Detaljerad information om hur du kan skapa en datainsamlingsregel (DCR) finns i Skapa DCR.

Konfigurera Windows-, Linux-filer och Windows Registry med hjälp av datainsamlingsregler

Följ dessa steg för att konfigurera Windows-, Linux-filer och Windows Registry med hjälp av datainsamlingsregler:

  1. Logga in på Azure-portalen och välj den virtuella datorn.

    Skärmbild som visar hur du väljer virtuell dator från portalen.

  2. Välj en specifik virtuell dator som du vill konfigurera inställningar för ändringsspårning för.

  3. Under Åtgärder väljer du Ändringsspårning för att visa alla ändringar som har gjorts på den virtuella datorn.

    Skärmbild av att välja ändringsspårning för att visa ändringarna på den virtuella datorn.

  4. Välj Inställningar för att visa fönstret Konfiguration av datainsamlingsregel (DCR). Här kan du utföra följande åtgärder:

    1. Konfigurera ändringar på en virtuell dator på detaljerad nivå.
    2. Välj filtret för att konfigurera arbetsytan.
    3. Använd filtret för att visa alla DCR:er som har konfigurerats för den specifika LA-arbetsytan.

    Anmärkning

    De inställningar som du konfigurerar gäller för alla virtuella datorer som är associerade med den angivna domänkontrollanten. Mer information om DCR finns i Datainsamlingsregler i Azure Monitor.

  5. Välj + Lägg till för att konfigurera nya filinställningar. Använd proceduren som anges för Windows, Linux-filer och Windows Registry.

    Skärmbild för att konfigurera nya filinställningar.

På fliken Windows-filer väljer du >>-panelen, anger informationen för filen eller mappen som ska spåras och väljer du Lägg till. I följande tabell beskrivs de egenskaper som du kan använda för att ange informationen.

Property Beskrivning
Enabled Sant om inställningen tillämpas och annars falskt.
Objektnamn Vänligt namn på filen som ska spåras.
Grupp Ett gruppnamn för att gruppera filer logiskt
Väg Sökvägen för att söka efter filen, till exempel c:\temp*.txt. Du kan också använda miljövariabler, till exempel %winDir%\System32\*.*.
Sökvägstyp Typ av sökväg. Möjliga värden är Arkiv och Mapp.
Rekursion Sant om rekursion används när du letar efter objektet som ska spåras och Falskt annars.

Nu kan du visa de virtuella datorer som konfigurerats för DCR från fönstret Regler för datainsamling i Azure-portalen.

Konfigurera ändringar av filinnehåll

Följ dessa steg för att konfigurera ändringar av filinnehåll:

  1. I den virtuella datorn går du till Åtgärder och väljer Ändra>.

  2. I fönstret Konfiguration av datainsamlingsregel väljer du fliken >Länk för att länka lagringskontot.

    Skärmbild av att välja länkalternativet för att ansluta till lagringskontot.

  3. I fönstret Innehållsplats för ändringsspårning väljer du det prenumerations- och lagringskonto som ska användas för spårning av filinnehållsändringar.

  4. Bekräfta om du använder systemtilldelad hanterad identitet.

  5. Välj Ladda upp filinnehåll för alla inställningar och välj sedan Spara så att ändringarna i filinnehåll för alla filer som finns i denna DCR spåras.

När lagringskontot länkas med den systemtilldelade hanterade identiteten skapas en blob. Följ dessa steg för systemtilldelad hanterad identitet:

  1. Logga in på Azure-portalen, gå till Lagringskonton och välj lagringskontot.

  2. I fönstret Lagringskonton går du till Datalagring och väljer Containers>Changetracking blob>Access Control (IAM).

  3. Changetrackingblob | Fönstret Åtkomstkontroll (IAM), välj Lägg till och välj sedan Lägg till rolltilldelning.

    Skärmbild av att välja att lägga till roll.

  4. I fönstret Lägg till rolltilldelning använder du sökningen efter Blob Data-deltagare för att tilldela en storage Blob-deltagarroll för den specifika virtuella datorn. Den här behörigheten ger åtkomst till containrar och data för läsning, skrivning och borttagning av lagringsblob.

    Skärmbild av att välja deltagarrollen för lagringsbloggen.

  5. Välj rollen och tilldela den till den virtuella datorn.

    Skärmbild som visar hur du tilldelar rollen till den virtuella datorn.

Uppgradera tilläggsversionen för Windows och Linux

Anmärkning

Kontrollera att ChangeTracking-Linux/ChangeTracking-Windows-tilläggsversionen har uppgraderats till den aktuella allmänna versionen: GA-tilläggsversion

Använd följande kommando för att uppgradera tilläggsversionen:

az vm extension set -n {ExtensionName} --publisher Microsoft.Azure.ChangeTrackingAndInventory --ids {VirtualMachineResourceId}

Tillägget för Windows är Vms - ChangeTracking-Windowsoch för Linux är Vms - ChangeTracking-Linux.

Konfigurera med jokertecken

Tänk på följande för att konfigurera övervakning av filer och mappar med jokertecken:

  • Jokertecken krävs för att spåra flera filer.
  • Jokertecken kan endast användas i det sista segmentet i en sökväg, till exempel C:\folder\file eller /etc/.conf*
  • Om en miljövariabel innehåller en sökväg som inte är giltig lyckas verifieringen, men sökvägen misslyckas när inventeringen körs.
  • När du ställer in sökvägen bör du undvika allmänna sökvägar som *C: * vilket resulterar i att för många mappar passerar.

Nästa steg

Information om hur du aktiverar Azure Change Tracking and Inventory (CTI) från Azure-portalen finns i Snabbstart: Aktivera Spårning och inventering av Azure-ändringar.

  • Last updated on