你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用于计算机的 Azure Automanage 最佳做法 - 已启用 Azure Arc 的服务器
注意
2024 年 8 月 31 日,自动化更新管理及其使用的 Log Analytics 代理都将停用。 请在此日期之前迁移到 Azure 更新管理器。 请在此处查看有关迁移到 Azure 更新管理器的指导。 立即迁移。
注意
本文引用了 CentOS,这是一个处于生命周期结束 (EOL) 状态的 Linux 发行版。 请相应地考虑你的使用和规划。 有关详细信息,请参阅 CentOS 生命周期结束指南。
在已启用 Azure Arc 的服务器 VM 上使用 Automanage 计算机最佳做法时,将自动为你加入这些 Azure 服务。 它们对于我们的最佳做法白皮书至关重要,你可以在我们的云采用框架中找到这些最佳做法。
对于所有这些服务,我们将自动加入、自动配置、监视有无偏移,并在检测到偏移时进行修复。 若要了解详细信息,请转到适用于虚拟机的 Azure Automanage。
对于已启用 Azure Arc 的服务器,Automanage 支持以下操作系统
- Windows Server 2012 R2, 2016, 2019, 2022
- CentOS 7.3+、8
- RHEL 7.4+、8
- Ubuntu 16.04、18.04、20.04
- SLES 12(仅 SP3-SP5)
服务 | 说明 | 配置文件1 |
---|---|---|
计算机见解监视 | 用于计算机的 Azure Monitor 会监视虚拟机的性能和运行状况,包括它们正在运行的进程和对其他资源的依赖项。 | 生产 |
更新管理 | 可使用 Azure 自动化中的更新管理为计算机管理操作系统更新。 可以快速评估所有代理计算机上可用更新的状态,并管理为服务器安装所需更新的过程。 | 生产、开发/测试 |
Microsoft Antimalware | 适用于 Azure 的 Microsoft 反恶意软件是一种免费实时保护,可帮助识别并删除病毒、间谍软件和其他恶意软件。 当已知恶意软件或不需要的软件试图在 Azure 系统上安装自己或运行时,该服务会生成警报。 注意:Microsoft Antimalware 要求未安装其他反恶意软件,否则它可能无法运作。 这还仅支持 Windows Server 2016 及更高版本。 | 生产、开发/测试 |
更改跟踪和库存 | “更改跟踪和库存”结合了更改跟踪和库存功能,可跟踪虚拟机和服务器基础结构的更改。 该服务支持对环境中的不同服务、守护程序软件、注册表和文件执行“更改跟踪”,以帮助诊断不需要的更改和引发警报。 库存支持可让你查询来宾中的资源,以洞察已安装的应用程序和其他配置项。 | 生产、开发/测试 |
计算机配置 | 计算机配置策略用于监视配置并报告计算机的合规性。 Automanage 服务将使用来宾配置扩展来安装 Azure 安全基线。 对于 Arc 计算机,计算机配置服务将以仅审核模式安装基线。 你能够看到 VM 与基线不符合的地方,但不会自动修正不符合的项目。 | 生产、开发/测试 |
Azure 自动化帐户 | Azure 自动化支持在基础结构和应用程序的整个生命周期内进行管理。 | 生产、开发/测试 |
Log Analytics 工作区 | Azure Monitor 将日志数据存储在 Log Analytics 工作区中。该工作区是一个 Azure 资源,也是一个用于收集和聚合数据的容器,充当管理边界。 | 生产、开发/测试 |
1 启用 Automanage 时,配置文件选择可用。 你还可以使用所需的一组 Azure 服务和设置创建自己的自定义配置文件。
尝试在 Azure 门户中启用适用于计算机的 Automanage。