Activez Suivi des modifications et inventaire à l’aide de l’agent Azure Monitoring

S’applique aux : ✔️ Machines virtuelles Windows ✔️ Machines virtuelles Linux ✔️ Registre Windows ✔️ Fichiers Windows ✔️ Fichiers Linux ✔️ Logiciel Windows ✔️ Modifications de contenu de fichier

Cet article explique comment activer Suivi des modifications et inventaire pour une ou plusieurs Machines virtuelles (MV) Azure à partir du portail Azure.

Prérequis

• Un abonnement Azure. Si vous n’avez pas encore d’abonnement, vous pouvez activer vos avantages abonnés MSDN ou créer un compte gratuit.
• Une machine virtuelle configurée dans la région spécifiée.

Activer Change Tracking et Inventory

Activer le Suivi des modifications et inventaire pour une seule machine virtuelle à partir du Portail Azure

Cette section fournit une procédure détaillée sur la façon dont vous pouvez activer le suivi des modifications sur une seule machine virtuelle ou une machine virtuelle avec Arc.

Machine virtuelle Azure unique : portail

1. Connectez-vous au portail Azure, puis accédez à Machines virtuelles.

   

2. Sélectionnez la machine virtuelle pour laquelle vous souhaitez activer Change Tracking.

3. Dans la recherche, entrez Change Tracking pour afficher la page de suivi des modifications et d’inventaire.

   

4. Dans la disposition Rester à jour avec toutes les modifications, sélectionnez l’option Activer à l’aide de l’agent AMA (recommandé) et Activer.

   Cela lance le déploiement, et la notification s’affiche en haut à droite de l’écran.

   

Remarque

• Lorsque vous activez le Change Tracking dans le Portail Microsoft Azure à l’aide de l’agent de surveillance Azure, le processus crée automatiquement une règle de collecte de données (DCR). Cette règle apparaîtra dans le groupe de ressources avec un nom au format ct-dcr-aaaaaaaaa. Une fois la règle créée, ajoutez les ressources requises.
• L’intégration et l’activation de la ou des machines virtuelles prennent généralement jusqu’à deux à trois minutes. Après avoir activé le suivi des modifications pour une machine virtuelle, vous pouvez apporter des modifications aux fichiers, registres ou logiciels de cette machine virtuelle.

Machine virtuelle unique Azure Arc : Portail

1. Connectez-vous au portail Azure. Recherchez et sélectionnez Machines-Azure Arc.

   

2. Sélectionnez la machine Azure-Arc pour laquelle vous souhaitez activer le suivi des modifications (Change Tracking).

3. Pour afficher la page de suivi des modifications et d’inventaire, sous Opérations, sélectionnez Suivi des modifications.

4. Dans la disposition Rester à jour avec toutes les modifications, sélectionnez l’option Activer à l’aide de l’agent AMA (recommandé) et Activer.

   

   Cela lance le déploiement, et la notification s’affiche en haut à droite de l’écran.

Activer le Suivi des modifications et inventaire pour plusieurs machines virtuelles en utilisant le Portail Azure et Azure CLI

Cette section fournit une procédure détaillée sur la façon dont vous pouvez activer le Suivi des modifications et inventaire sur plusieurs machines virtuelles ou des machines virtuelles avec Azure Arc.

Plusieurs machines virtuelles Azure : portail

1. Connectez-vous au portail Azure, puis accédez à Machines virtuelles.

   

2. Sélectionnez les machines virtuelles sur lesquelles vous souhaitez activer le suivi des modifications et sélectionnez Services>Change Tracking.

   

   Remarque

   Vous pouvez sélectionner jusqu'à 250 machines virtuelles à la fois pour activer cette fonctionnalité.

3. Dans la page Activer Change Tracking, sélectionnez la bannière en haut de la page, Cliquez ici pour essayer la nouvelle expérience de suivi des modifications et d’inventaire avec l’agent Azure Monitoring (AMA).

   

4. Dans la page Activer Change Tracking, vous pouvez afficher la liste des machines activées, prêtes à être activées et celles que vous ne pouvez pas activer. Vous pouvez utiliser les filtres pour sélectionner l’Abonnement, l’Emplacement et les Groupes de ressources. Vous pouvez sélectionner un maximum de trois groupes de ressources.

   

5. Sélectionnez Activer pour lancer le déploiement.

6. Une notification s’affiche en haut à droite de l’écran indiquant l’état du déploiement.

Machines virtuelles avec Arc : portail/interface CLI

Pour activer le Suivi des modifications et inventaire sur des serveurs avec Arc, vérifiez que la règle personnalisée de collecte de données Change Tracking est associée aux machines virtuelles avec Arc.

Suivez ces étapes pour associer la règle de collecte de données aux machines virtuelles avec Arc :

1. Créez une règle de collecte de données Change Tracking.

2. Connectez-vous au Portail Azure et accédez à Monitorer, puis sous Paramètres, sélectionnez Règles de collecte de données.

   

3. Sélectionnez la règle de collecte de données créée à l’Étape 1 dans la page de la liste.

4. Dans la page de règle de collecte de données, sous Configurations, sélectionnez Ressources, puis sélectionnez Ajouter.

   

5. Dans l’option Sélectionner une étendue dans Types de ressource, sélectionnez Machines-Azure Arc connectées à l’abonnement, puis Appliquer pour associer le ctdcr créé à l’Étape 1 pour la machine avec Arc. Cette opération installera l’extension de l’agent Azure Monitor.

   

6. Installez l’extension Change Tracking selon le type de système d’exploitation pour la machine virtuelle avec Arc.

   Linux

   az connectedmachine extension create  --name ChangeTracking-Linux  --publisher Microsoft.Azure.ChangeTrackingAndInventory --type-handler-version 2.20  --type ChangeTracking-Linux  --machine-name XYZ --resource-group XYZ-RG  --location X --enable-auto-upgrade
   

   Windows

   az connectedmachine extension create  --name ChangeTracking-Windows  --publisher Microsoft.Azure.ChangeTrackingAndInventory --type-handler-version 2.20  --type ChangeTracking-Windows  --machine-name XYZ --resource-group XYZ-RG  --location X --enable-auto-upgrade
   

Activer Change Tracking à grande échelle en utilisant une stratégie

Cette section fournit une procédure détaillée sur la façon dont vous pouvez activer le Suivi des modifications et inventaire à grand échelle en tirant parti d’une stratégie.

Prérequis

• Vous devez créer la règle de collecte de données.

Activer Change Tracking

À l’aide de la stratégie Déployer s’il n’existe pas (Deploy if not exist, ou DINE), vous pouvez activer Change Tracking avec l’agent Azure Monitoring à grande échelle et de la manière la plus efficace.

1. Dans le portail Azure, sélectionnez Stratégie.

2. Dans la page Stratégie, sous Création, sélectionnez Définitions

3. Dans la page Stratégie | Définitions, sous la catégorie Type de définition, sélectionnez Initiative, et dans Catégorie, sélectionnez Suivi des modifications et inventaire. Vous verrez une liste de trois stratégies :

   Machines virtuelles compatibles avec Arc

   • Sélectionnez Activer Suivi des modifications et inventaire pour les machines virtuelles compatibles avec Arc.

     

   Groupes de machines virtuelles identiques

   • Sélectionnez Activer Suivi des modifications et inventaire pour les groupes de machines virtuelles identiques.

     

   Machines virtuelles

   • Sélectionnez Activer Suivi des modifications et inventaire pour les machines virtuelles.

     

4. Sélectionnez Activer Suivi des modifications et inventaire pour les machines virtuelles afin d’activer le suivi des modifications sur les machines virtuelles Azure. Cette initiative est composée de trois politiques :

   • Attribuer une identité managée affectée par l’utilisateur intégrée à des machines virtuelles

   • Configurer l’extension ChangeTracking pour les machines virtuelles Windows

   • Configurer l’extension ChangeTracking pour les machines virtuelles Linux

     

5. Sélectionnez Affecter pour affecter la stratégie à un groupe de ressources. Par exemple, Attribuer une identité managée affectée par l’utilisateur intégrée à des machines virtuelles.

   Remarque

   Le Groupe de ressources contient des machines virtuelles et lorsque vous affectez la stratégie, elle active le suivi des modifications à grande échelle d’un groupe de ressources. Les machines virtuelles qui sont intégrées au même groupe de ressources auront automatiquement la fonctionnalité de suivi des modifications activée.

6. Dans la page Activer Suivi des modifications et inventaire pour les machines virtuelles, entrez les options suivantes :

   1. Dans Informations de base, vous pouvez définir l’étendue. Sélectionnez les trois points pour configurer une étendue. Dans la page Étendue, indiquez l’Abonnement et le Groupe de ressources.
   2. Dans Paramètres, sélectionnez l’option Apporter votre propre identité managée affectée par l’utilisateur.
   3. Fournissez l’ID de ressource de la règle de collecte de données. Apprenez-en davantage sur comment obtenir l’ID de ressource de la règle de collecte de données après avoir créé la règle de collecte de données.
   4. Sélectionnez Revoir + créer.

Créer une règle de collecte de données

1. Téléchargez le fichier CtDcrCreation.json sur votre ordinateur.

2. Accédez au portail Azure et dans la recherche, entrez Déployer un modèle personnalisé.

3. Sur la page Déploiement personnalisé, >sélectionnez un modèle, puis sélectionnez Créer votre propre modèle dans l’éditeur.

4. Dans Modifier un modèle, sélectionnez Charger le fichier pour charger le fichier CtDcrCreation.json.

5. Sélectionnez Enregistrer.

6. Dans l’onglet Déploiement personnalisé>Informations de base, indiquez l’Abonnement et le Groupe de ressources dans lesquels vous souhaitez déployer la règle de collecte de données. Le Nom de la règle de collecte de données est facultatif. Le groupe de ressources doit être le même que le groupe de ressources associé à l’ID d’espace de travail Log Analytics choisi ici.

   

   Remarque

   • Vérifiez que le nom de votre règle de collecte de données est unique dans ce groupe de ressources, sinon le déploiement remplacera la règle de collecte de données existante.
   • L’ID de ressource de l’espace de travail Log Analytics spécifie l’ID de la ressource Azure de l’espace de travail Log Analytics utilisé pour stocker les données de suivi des modifications. Vérifiez que l’emplacement de l’espace de travail provient des Régions prises en charge pour le suivi des modifications

7. Sélectionnez Vérifier + créer>Créer pour lancer le déploiement de CtDcrCreation.

8. Une fois le déploiement terminé, sélectionnez CtDcr-Deployment pour afficher le nom de la DCR. Utilisez l’ID de ressource de la règle de collecte de données nouvellement créée pour le déploiement de Suivi des modifications et inventaire via la stratégie.

   

Remarque

Après avoir créé la règle de collecte de données (DCR) à l’aide du schéma de suivi des modifications de l’agent de surveillance Azure, assurez-vous de n’ajouter aucune source de données à cette règle. Cela peut entraîner l’échec du Suivi des modifications et inventaire. Vous devez uniquement ajouter de nouvelles ressources dans cette section.

Étapes suivantes

• Pour plus d’informations sur l’utilisation de la fonctionnalité, consultez Gérer Change Tracking.
• Pour résoudre des problèmes généraux liés à la fonctionnalité, consultez Résoudre les problèmes rencontrés avec la fonctionnalité Suivi des modifications et inventaire.