Pokyny k migraci z funkce sledování změn a inventář s využitím agenta Log Analytics na funkci sledování změn a inventář s využitím verze agenta Azure Monitoring Agent

Platí pro: ✔️ Virtuální ✔️ počítače s Windows s Linuxem na serverech ✔️ s podporou Azure Arc.

Tento článek obsahuje pokyny k přechodu z Sledování změn a inventář pomocí verze Log Analytics (LA) na verzi agenta monitorování Azure (AMA).

Pomocí webu Azure Portal můžete migrovat z řešení Change Tracking a Inventory pomocí agenta LA do řešení Change Tracking a inventarizace pomocí AMA a provést migraci dvěma způsoby:

• Migrujte jeden nebo více počítačů ze stránky Azure Virtual Machines nebo na stránce Machines-Azure Arc.
• Migrace několika virtuálních počítačů na řešení verze LA v rámci konkrétního účtu Automation

Kromě toho můžete pomocí skriptu migrovat všechny virtuální počítače a počítače mimo Azure s podporou arc na úrovni pracovního prostoru služby Log Analytics z řešení verze LA do Sledování změn a inventář s AMA. To není možné pomocí výše uvedeného prostředí webu Azure Portal.

Skript umožňuje také migrovat do stejného pracovního prostoru. Pokud migrujete do stejného pracovního prostoru, skript z vašich počítačů odebere agenta LA(MMA/OMS). To může způsobit, že ostatní řešení přestanou fungovat. Proto doporučujeme naplánovat migraci odpovídajícím způsobem. Napřed migrujte jiné řešení a pak pokračujte migrací řešení Change Tracking.

Poznámka:

Odebrání nefunguje u agentů MMA nainstalovaných pomocí instalačního programu MSI. Funguje jenom u rozšíření virtuálních počítačů nebo virtuálních počítačů Arc.

Poznámka:

Monitorování integrity souborů (FIM) pomocí programu Microsoft Defender for Endpoint (MDE) je nyní k dispozici. Postupujte podle pokynů k migraci z:

• FIM s Sledování změn a inventář pomocí AMA.
• FIM s Sledování změn a inventář pomocí MMA.

Onboarding ke sledování změn a inventáři pomocí agenta Azure Monitoring Agent

Jeden virtuální počítač Azure – Azure Portal

Pokud chcete připojit přes Azure Portal, postupujte takto:

1. Přihlaste se k webu Azure Portal a vyberte svůj virtuální počítač.

2. V části Operace vyberte Change Tracking.

3. Vyberte Konfigurovat pomocí AMA a v agentovi Konfigurace s Azure Monitorem zadejte pracovní prostor Služby Log Analytics a výběrem možnosti Migrovat zahájíte nasazení.

   

4. Výběrem možnosti Přepnout na CT&I s AMA vyhodnoťte příchozí události a protokoly napříč agentem LA a verzí AMA.

   

Účet Automation – Azure Portal

1. Přihlaste se k webu Azure Portal a vyberte svůj účet Automation.

2. V části Správa konfigurace vyberte Sledování změn a pak vyberte Konfigurovat s AMA.

   

3. Na stránce Onboarding to Change Tracking (Onboarding to Change Tracking) pomocí monitorování Azure můžete zobrazit svůj účet Automation a seznam počítačů Azure Arc, které jsou aktuálně v Log Analytics a připravené k nasazení do agenta monitorování Azure change tracking a inventáře.

   

4. Na kartě Posouzení virtuálních počítačů vyberte počítače a pak vyberte Další.

5. Na kartě Přiřadit pracovní prostor přiřaďte nové ID prostředku pracovního prostoru služby Log Analytics, do kterého se má uložit nastavení řešení založeného na AMA, a vyberte Další.

   

6. Na kartě Revize můžete zkontrolovat počítače, které se připojují, a nový pracovní prostor.

7. Výběrem možnosti Migrovat zahájíte nasazení.

8. Po úspěšné migraci vyberte Přepnout na CT&I s AMA a porovnejte prostředí LA i AMA.

   

Jeden virtuální počítač Azure Arc – Azure Portal

1. Přihlaste se k portálu Azure. Vyhledejte a vyberte Machines-Azure Arc.

   

2. Vyberte konkrétní počítač Arc s povolenou funkcí Change Tracking V1, který je potřeba migrovat do řešení Change Tracking V2.

3. Vyberte Možnost Migrovat na řešení Change Tracking pomocí AMA a v konfiguraci s agentem Azure Monitor zadejte ID prostředku v pracovním prostoru Služby Log Analytics a výběrem možnosti Migrovat zahájíte nasazení.

   

4. Výběrem možnosti Spravovat připojení protokolu aktivit vyhodnoťte příchozí události a protokoly napříč agentem LA a verzí AMA.

Pracovní prostor služby Log Analytics – skript PowerShellu

Požadavky

• Ujistěte se, že máte na počítači, na kterém plánujete spustit skript, nainstalovaný PowerShell.
  • Skript nelze spustit v Azure Cloud Shellu.
  • Doporučuje se nejnovější verze PowerShellu 7 nebo vyšší. Postupujte podle pokynů k instalaci PowerShellu ve Windows, Linuxu a macOS.
• Získejte přístup k zápisu pro zadané prostředky pracovního prostoru a počítače.
• Nainstalujte nejnovější verzi modulu Az PowerShell. Moduly Az.Accounts a Az.OperationalInsights jsou potřeba k vyžádání informací o konfiguraci agenta pracovního prostoru.
• Ujistěte se, že máte přihlašovací údaje Azure ke spuštění Connect-AzAccount a Select-AzContext nastavení kontextu skriptu.

Při migraci pomocí skriptů postupujte takto:

Pokyny k migraci

• Tento skript migruje všechny počítače Azure a arc s povolenou službou Non-Azure Machines onboarded do řešení CHANGE Tracking agenta LA pro vstupní pracovní prostor služby Log Analytics do služby Change Tracking pomocí agenta AMA pro pracovní prostor služby Output Log Analytics.

• Skript poskytuje možnost migrace pomocí stejného pracovního prostoru, tj. pracovních prostorů služby Input a Output Log Analytics, jsou stejné. Pak ale z počítačů odebere agenty LA (MMA/OMS).

• Skript migruje nastavení pro následující datové typy:

  • Služby systému Windows
  • Linuxové soubory
  • Soubory Windows
  • Registr Systému Windows
  • Démony Linuxu

• Skript se skládá z následujících parametrů , které vyžadují vstup od vás.

  Parametr	Povinní účastníci	Popis
  InputLogAnalyticsWorkspaceResourceId	Ano	ID prostředku pracovního prostoru přidruženého ke službě Change Tracking a Inventory s Log Analytics
  OutputLogAnalyticsWorkspaceResourceId	Ano	ID prostředku pracovního prostoru přidruženého ke službě Change Tracking a Inventory s využitím agenta Azure Monitoring Agent.
  OutputDCRName	Ano	Vlastní název nového řadiče domény, který se má vytvořit.
  OutputVerbose	No	Nepovinné. Vstupní $true pro podrobné protokoly.
  AzureEnvironment	Ano	Cesta ke složce, kde se vytvářejí šablony DCR.

• V podrobnostech skript provede následující akce:

  1. Získejte seznam všech onboardovaných počítačů Mimo Azure mimo Azure do vstupního pracovního prostoru služby Log Analytics pro řešení Change Tracking pomocí agenta MMA.
  2. Vytvořte šablonu ARM pravidla shromažďování dat (DCR) načtením souborů, služeb, sledování a nastavení registru nakonfigurovaných ve starší verzi řešení a jejich překladem na ekvivalentní nastavení pro nejnovější řešení pomocí agenta AMA a rozšíření Change Tracking pro pracovní prostor služby Output Log Analytics.
  3. Nasaďte šablonu ARM řešení Change Tracking do pracovního prostoru služby Log Analytics pro výstup. To se provádí jenom v případě, že migrace do stejného pracovního prostoru není hotová. Výstupní pracovní prostor vyžaduje, aby starší verze řešení vytvořila tabulky Log Analytics pro Change Tracking, jako je ConfigurationChange a ConfigurationData. Název nasazení bude DeployCTSolution_CTMig_{GUID} a bude ve stejné skupině prostředků jako pracovní prostor služby Output Log Analytics.
  4. Nasaďte šablonu DCR ARM vytvořenou v kroku 2. Název nasazení bude OutputDCRName_CTMig_{GUID} a bude ve stejné skupině prostředků jako pracovní prostor služby Output Log Analytics. Řadič domény se vytvoří ve stejném umístění jako pracovní prostor služby Output Log Analytics.
  5. Odebere agenta MMA ze seznamu počítačů vyplněného v kroku 1. To se provádí jenom v případě, že se provede migrace do stejného pracovního prostoru. Počítače, které mají agenta MMA nainstalovaného prostřednictvím MSI, nebudou agenta MMA odebrán. Odebere se jenom v případě, že agent MMA byl nainstalován jako rozšíření.
  6. Přiřaďte řadiči domény k počítačům a nainstalujte rozšíření AMA Agent a CT. Název nasazení bude MachineName_CTMig a bude ve stejné skupině prostředků jako počítač.
     • Přiřaďte řadič domény nasazený v kroku 4 všem počítačům naplněným v kroku 1.
     • Nainstalujte agenta AMA na všechny počítače naplněné v kroku 1.
     • Nainstalujte agenta CT na všechny počítače naplněné v kroku 1.

Porovnání dat napříč agentem Log Analytics a verzí agenta monitorování Azure

Po dokončení onboardingu ke sledování změn s verzí AMA vyberte Přepnout na CT s AMA na cílové stránce, abyste přepnuli mezi dvěma verzemi a porovnejte následující události.

Pokud se například registrace do verze služby AMA provede po 3. listopadu v 6:00. Data můžete porovnat tak, že zachováte konzistentní filtry napříč parametry, jako jsou typy změn, časový rozsah. Příchozí protokoly můžete porovnat v části Změny a v grafické části, abyste měli jistotu konzistence dat.

Poznámka:

Po připojení k verzi AMA je nutné porovnat příchozí data a protokoly.

Získání ID prostředku pracovního prostoru služby Log Analytics

Id prostředku pracovního prostoru služby Log Analytics získáte takto:

1. Přihlaste se na Azure Portal.

2. V pracovním prostoru služby Log Analytics vyberte konkrétní pracovní prostor a vyberte Zobrazení JSON.

3. Zkopírujte ID prostředku.

   

Omezení

Pomocí webu Azure Portal

Pro jeden virtuální počítač a účet Automation

1. V případě nastavení založeného na změnách obsahu souborů musíte migrovat ručně z verze LA na verzi AMA řešení Change Tracking &Inventory. Postupujte podle pokynů uvedených v části Sledování obsahu souborů.
2. Pokud se provádí migrace do jiného pracovního prostoru, musí být nakonfigurovaná upozornění nakonfigurovaná pomocí pracovního prostoru služby Log Analytics ručně.

Použití skriptu PowerShellu

1. V případě nastavení založeného na změnách obsahu souborů musíte migrovat ručně z verze LA na verzi AMA řešení Change Tracking &Inventory. Postupujte podle pokynů uvedených v části Sledování obsahu souborů.
2. Pokud se provádí migrace do jiného pracovního prostoru, musí být nakonfigurovaná upozornění nakonfigurovaná pomocí pracovního prostoru služby Log Analytics ručně.

Zakázání sledování změn pomocí agenta Log Analytics

Jakmile povolíte správu virtuálních počítačů pomocí Sledování změn a inventář pomocí agenta Azure Monitoring Agent, můžete se rozhodnout přestat používat řešení Change Tracking a Inventory s verzí agenta LA a odebrat konfiguraci z účtu.

Metoda disable zahrnuje následující:

• Odebere sledování změn s agentem LA u vybraných několika virtuálních počítačů v pracovním prostoru služby Log Analytics.
• Odebere sledování změn pomocí agenta LA z celého pracovního prostoru služby Log Analytics.

Další kroky

• Povolení na webu Azure Portal najdete v tématu Povolení Sledování změn a inventář z webu Azure Portal.