教學課程：變更工作區並設定資料收集規則

適用於： ✔️ Windows 虛擬機器 ✔️ Linux 虛擬機器 ✔️ Windows 登錄 ✔️ Windows 檔案 ✔️ Linux 檔案 Windows 軟體 ✔️

本教學課程說明如何變更工作區及設定資料收集規則。

先決條件

變更虛擬機器的工作區並設定資料收集規則之前，請確定您已使用資料收集規則 （DCR） 在 VM 上啟用變更追蹤和清查。 如需如何建立資料收集規則 （DCR） 的詳細資訊，請參閱 建立 DCR。

使用資料收集規則設定 Windows、Linux 檔案和 Windows 登錄

若要使用資料收集規則設定 Windows、Linux 檔案和 Windows 登錄，請遵循下列步驟：

1. 登入 Azure 入口網站 ，然後選取虛擬機器。

   

2. 選取您要設定變更追蹤設定的特定虛擬機器。

3. 在 [作業] 底下，選取 [ 變更追蹤 ] 以檢視 VM 上發生的所有變更。

   

4. 選取 [ 設定 ] 以檢視 [ 資料收集規則設定 （DCR）] 窗格。 在這裡，您可以執行以下操作：

   1. 在 VM 上設定細微層級的變更。
   2. 選取篩選器以設定工作區。
   3. 使用篩選條件來檢視所有設定為特定 LA 工作區層級的 DCR。

   備註

   您設定的設定會套用至與指定 DCR 相關聯的所有虛擬機器。 如需 DCR 的詳細資訊，請參閱 Azure 監視器中的資料收集規則。

5. 選取 [+ 新增 ] 以設定新的檔案設定。 使用針對 Windows、Linux 檔案和 Windows 登錄指定的程序。

   

Windows 檔案

在 [Windows 檔案] 索引標籤>上，選取 [+ 新增]> [新增 Windows 檔案設定] 窗格，輸入要追蹤的檔案或資料夾資訊，然後選取 [新增]。 下表描述您可用來輸入資訊的屬性。

財產	說明
已啟用	如果套用設定，則為 true，否則為 false。
項目名稱	要追蹤之檔案的友好名稱。
群體	以邏輯方式分組檔案的群組名稱
路徑	要檢查檔案的路徑，例如 c：\temp*.txt。 您也可以使用環境變數，例如 %winDir%\System32\*.*。
路徑類型	路徑的類型。 可能的值為 File 和 Folder。
遞迴	如果在尋找要追蹤的專案時使用遞迴，則為 True，否則為 False。

Linux 檔案

在 [Linux 檔案] 索引標籤>上，選取 [+ 新增>] [新增 Linux 檔案設定] 窗格，輸入要追蹤的檔案或目錄資訊，然後選取 [新增]。 下表描述您可用來輸入資訊的屬性。

財產	說明
已啟用	如果套用設定，則為 true，否則為 false。
項目名稱	要追蹤之檔案的友好名稱。
群體	以邏輯方式分組檔案的群組名稱
路徑	檢查檔案的路徑，例如 /etc/*.conf。
路徑類型	路徑的類型。 可能的值為 File 和 Folder。
遞迴	如果在尋找要追蹤的專案時使用遞迴，則為 True，否則為 False。

Windows 註冊表

在 [Windows 登錄] 索引標籤>上，選取 [+ 新增>] [新增 Windows 登錄設定] 窗格，輸入要追蹤的登錄機碼資訊，然後選取 [新增]。 下表描述您可用來輸入資訊的屬性。

財產	說明
已啟用	如果套用設定，則為 true，否則為 false。
項目名稱	要追蹤之登錄機碼的易記名稱。
群體	要以邏輯方式將索引鍵分組的群組名稱
Windows 登錄機碼	Windows 登錄機碼的名稱。

您現在可以從 Azure 入口網站的 [ 資料收集規則 ] 窗格檢視設定為 DCR 的虛擬機器。

設定檔案內容變更

若要設定檔案內容變更，請遵循下列步驟：

1. 在虛擬機器的 [作業] 底下，選取 [ 變更追蹤>設定]。

2. 在 [資料收集規則設定] 窗格中，選取 [檔案內容] 索引標籤 > [連結] 以連結儲存體帳戶。

   

3. 在 [ 變更追蹤的內容位置 ] 窗格中，選取要用於檔案內容變更追蹤的 訂用帳戶 和 儲存體 帳戶。

4. 確認您是否使用 系統指派的受控識別。

5. 選取 所有設定的 [上傳檔案內容]，然後選取 [儲存] ，以確保追蹤位於此 DCR 中之所有檔案的檔案內容變更。

系統指派的受管理識別

使用系統指派的受控識別連結儲存體帳戶時，會建立 Blob。 針對系統指派的託管識別，請遵循下列步驟：

1. 登入 Azure 入口網站，移至 [儲存體帳戶]，然後選取儲存體帳戶。

2. 在 [儲存體帳戶] 窗格的 [資料儲存] 底下，選取 容器>Changetracking blob>存取控制 （IAM）。

3. 在 Changetrackingblob |存取控制 （IAM） 窗格，選取 [ 新增 ]，然後選取 [ 新增角色指派]。

   

4. 在 [ 新增角色指派 ] 窗格中，使用搜尋 [ Blob 資料參與者 ] 來指派特定 VM 的儲存體 Blob 參與者角色。 此權限可讓您讀取、寫入和刪除儲存體 Blob 容器和資料。

   

5. 選取角色，並將其指派給您的虛擬機器。

   

使用者指派的受控識別

針對使用者指派的受控識別，請遵循下列步驟，將使用者指派的受控識別指派給 VM，並提供許可權。

1. 在 [儲存體帳戶] 窗格的 [資料儲存] 底下，選取 容器>Changetracking blob>存取控制 （IAM）。

2. 在 Changetrackingblob | 存取控制 (IAM) 窗格，選取 新增，然後選取 新增角色指派。

3. 搜尋 [儲存體 Blob 資料參與者]、選取角色，並將其指派給使用者指派的受控識別。

   

4. 移至您的虛擬機器，在 [設定] 底下，選取 [身分識別]。 在 [ 使用者指派 ] 索引標籤下，選取 [+ 新增]。

5. 在 [ 新增使用者指派的受控識別] 中，選取 [訂用帳戶] ，然後新增使用者指派的受控識別。

升級 Windows 和 Linux 的擴充版本

備註

確保 ChangeTracking-Linux/ ChangeTracking-Windows 擴充版本已升級至目前一般發行版本： GA 擴充版本

使用下列指令來升級延伸模組版本：

az vm extension set -n {ExtensionName} --publisher Microsoft.Azure.ChangeTrackingAndInventory --ids {VirtualMachineResourceId} 

Windows 的擴展是 Vms - ChangeTracking-Windows，Linux 的擴展是 Vms - ChangeTracking-Linux。

使用萬用字元進行設定

若要使用萬用字元設定檔案和資料夾的監控，請考慮下列事項：

• 追蹤多個檔案時需要萬用字元。
• 萬用字元只能用於路徑的最後一個區段，例如 C：\folder\file 或 /etc/.conf*
• 如果環境變數包含無效的路徑，則驗證會成功，但清單執行時路徑會失敗。
• 在設定路徑時，避免使用*C：*等通用路徑，這會導致遍歷過多的資料夾。

後續步驟

若要從 Azure 入口網站啟用 Azure 變更追蹤和清查 （CTI），請參閱 快速入門：啟用 Azure 變更追蹤和清查。