適用於機器的 Azure Automanage 最佳做法 - Linux
警告
這篇文章參考 CentOS,這是接近生命週期結束 (EOL) 狀態的 Linux 發行版本。 請據以考慮您的使用方式和規劃。 如需詳細資訊,請參閱 CentOS 生命週期結束指引。
當您在Linux VM上使用 Automanage 機器最佳做法配置檔時,這些 Azure 服務會自動上線。 它們對我們的最佳做法白皮書至關重要,您可以在我們的 雲端採用架構 中找到。
針對所有這些服務,我們將自動上線、自動設定、監視漂移,並在偵測到漂移時補救。 若要深入瞭解,請移至 虛擬機的 Azure Automanage。
支援的Linux發行版和版本
Automanage 支援下列 Linux 發行版本和版本:
- CentOS 7.3+,8
- RHEL 7.4+,8
- Ubuntu 16.04、18.04、20.04
- SLES 12 (僅 SP3-SP5),SLES 15
參與的服務
注意
目前 Linux 電腦上不支援 Microsoft Antimalware。
| Service | 描述 | 支援組態配置檔 1 |
|---|---|---|
| 計算機深入解析監視 | 適用於機器的 Azure 監視器會監視虛擬機器的效能及健康情況,包括其執行流程和其他資源的相依性。 深入瞭解。 | Production |
| Backup | Azure 備份提供獨立且隔離的備份,以防止 VM 上意外的資料毀損。 深入瞭解。 費用視所要保護的 VM 數量及大小而定。 深入瞭解。 | Production |
| 適用於雲端的 Microsoft Defender | 適用於雲端的 Microsoft Defender 是整合的基礎結構安全性管理系統,可強化您資料中心的安全性態勢,並為您在雲端中的混合式工作負載提供進階威脅防護。 深入瞭解。 Automanage 會將 VM 所在的訂用帳戶設定為免費層 適用於雲端的 Microsoft Defender 供應專案(增強安全性關閉)。 如果您的訂用帳戶已上線至 適用於雲端的 Microsoft Defender,則 Automanage 將不會重新設定。 | 生產、開發/測試 |
| 更新管理 | 您可以針對您的機器,使用 Azure 自動化中的更新管理來管理作業系統更新。 您可以快速評估所有代理程式機器上可用更新的狀態,並管理為伺服器安裝必要更新的程序。 深入瞭解。 | 生產、開發/測試 |
| 變更追蹤和清查 | 變更追蹤和清查結合了變更追蹤和清查功能,可讓您追蹤虛擬機器和伺服器基礎結構的變更。 此服務支援您環境中跨服務、精靈軟體、登錄和檔案的變更追蹤,以協助您診斷不必要的變更,並發出警示。 清查支援讓您能夠查詢客體內資源,以了解已安裝的應用程式和其他設定項目。 深入瞭解。 | 生產、開發/測試 |
| 計算機設定 | 計算機組態可用來監視設定,並報告計算機的合規性。 Automanage 服務會使用客體設定擴充功能來安裝 Azure Linux 基準。 針對 Linux 機器,電腦設定服務會以僅限稽核模式安裝基準。 您將能夠查看 VM 不符合基準規範的位置,但不會自動補救不符合規範。 深入瞭解。 | 生產、開發/測試 |
| 開機診斷 | 開機診斷是 Azure 虛擬機器 (VM) 的偵錯功能,可診斷 VM 開機失敗。 開機診斷可讓使用者收集序列記錄資訊和螢幕擷取畫面來觀察其 VM 的開機狀態。 這隻會針對使用受控磁碟的機器啟用。 | 生產、開發/測試 |
| Azure 自動化 帳戶 | Azure 自動化可支援透過基礎結構和應用程式的生命週期進行管理。 深入瞭解。 | 生產、開發/測試 |
| Log Analytics 工作區 | Azure 監視器會將記錄資料儲存在 Log Analytics 工作區中,該工作區是 Azure 資源,也是資料收集、彙總與作為管理界限的容器。 深入瞭解。 | 生產、開發/測試 |
1 當您啟用 Automanage 時,可以使用組態設定檔選取專案。 深入瞭解。 您也可以使用您所需的一組 Azure 服務和設定來建立自己的自訂設定檔。
下一步
請嘗試為 Azure 入口網站 中的機器啟用 Automanage。
在 Azure 入口網站中啟用適用於機器的 Automanage \(部分機器翻譯\)
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應