Partager via


Conseils de migration du suivi des modifications et de l’inventaire à l’aide de Log Analytics vers Change Tracking et l’inventaire à l’aide de la version d’Azure Monitoring Agent

S’applique aux : ✔️ Machines virtuelles Windows ✔️ Machines virtuelles Linux ✔️ Serveurs avec Azure Arc.

Cet article fournit des conseils pour passer de Suivi des modifications et inventaire à l’aide de la version de Log Analytics (LA) à la version d’Azure Monitoring Agent (AMA).

Vous pouvez migrer de Suivi des modifications et inventaire avec l’agent Log Analytics (LA) vers Suivi des modifications et inventaire avec l’agent Azure Monitor (AMA) en utilisant le Portail Azure. Il existe deux façons d’effectuer cette migration :

  • Migrer une ou plusieurs machines virtuelles à partir de la page Machines virtuelles.
  • Migrer plusieurs machines virtuelles sur la solution de version LA au sein d’un compte Automation particulier.

Remarque

La supervision de l’intégrité des fichiers (FIM) à l’aide de Microsoft Defender for Endpoint (MDE) est désormais disponible. Suivez les instructions pour migrer à partir de :

Intégration à Suivi des modifications et inventaire à l’aide d’Azure Monitoring Agent

Pour intégrer via le Portail Azure, suivez les étapes suivantes :

  1. Connectez-vous au portail Azure et sélectionnez votre machine virtuelle

  2. Sous Opérations, sélectionnez Suivi des modifications.

  3. Sélectionnez Configurer avec AMA et, dans Configurer avec Azure Monitor Agent, fournissez l’Espace de travail Log Analytics et sélectionnez Migrer pour lancer le déploiement.

    Capture d’écran de l’intégration d’une machine virtuelle unique au Suivi des modifications et inventaire à l’aide de l’agent d’analyse Azure.

  4. Sélectionnez Basculer vers CT&I avec AMA pour évaluer les événements et journaux entrants dans l’agent LA et la version AMA.

    Capture d’écran montrant le basculement entre Log Analytics et l’agent d’analyse Azure après une migration réussie.

Comparer des données entre Log Analytics Agent et version d’Azure Monitoring Agent

Une fois que vous avez terminé l’intégration à Suivi des modifications avec la version AMA, sélectionnez Basculer vers CT avec AMA dans la page d’accueil pour basculer entre les deux versions et comparer les événements suivants.

Capture d’écran de la comparaison des données de Log Analytics vers l’agent d’analyse Azure.

Par exemple, si l’intégration à la version AMA du service a lieu après le 3 novembre à 6 h 00. Vous pouvez comparer les données en conservant des filtres cohérents entre les paramètres tels que Types de modification et Intervalle de temps. Vous pouvez comparer les journaux entrants dans la section Modifications et dans la section graphique pour être assuré de la cohérence des données.

Remarque

Vous devez comparer les données entrantes et les journaux après l’intégration à la version AMA.

Obtenir l’ID de ressource de l’espace de travail Log Analytics

Pour obtenir l’ID de ressource de l’espace de travail Log Analytics, procédez comme suit :

  1. Connectez-vous au portail Azure

  2. Dans Espace de travail Log Analytics, sélectionnez l’espace de travail spécifique et sélectionnez Affichage Json.

  3. Copiez l’ID de ressource.

    Capture d’écran montrant l’ID de l’espace de travail Log Analytics.

Limites

Pour une machine virtuelle unique et un compte Automation

  1. 100 machines virtuelles par compte Automation peuvent être migrées dans une instance.
  2. Toute machine virtuelle avec des paramètres de > 100 fichiers/registre pour la migration via le portail n’est pas prise en charge maintenant.
  3. La migration de machine virtuelle Arc n’est pas prise en charge avec le portail, nous vous recommandons d’utiliser la migration de script PowerShell.
  4. Pour les paramètres basés sur les modifications de contenu de fichier, vous avez l’obligation d’effectuer une migration manuelle de la version LA vers la version AMA de Suivi des modifications et inventaire. Suivez les instructions répertoriées dans Effectuer le suivi du contenu des fichiers.
  5. Les alertes que vous configurez à l’aide de l’espace de travail Log Analytics doivent être configurées manuellement.

Désactiver le Suivi des modifications à l’aide de l’agent Log Analytics

Après votre activation de la gestion de vos machines virtuelles en utilisant Suivi des modifications et inventaire avec l’agent Azure Monitor, il est possible que vous décidiez d’arrêter d’utiliser Suivi des modifications et inventaire avec la version de l’agent LA et de supprimer la configuration du compte.

La méthode disable incorpore les actions suivantes :

Étapes suivantes