Azure Automanage for Machines Best Practices - Linux
注意事項
2024 年 8 月 31 日に、Automation Update Management と、それが使用する Log Analytics エージェントの両方が廃止されます。 その前に Azure Update Manager へ移行してください。 Azure Update Manager への移行に関するガイダンスは、こちらを参照してください。 今すぐ移行する。
注意事項
この記事では、サービス終了 (EOL) 状態となっている Linux ディストリビューションである CentOS について説明します。 適宜、使用と計画を検討してください。 詳細については、「CentOS のサポート終了に関するガイダンス」を参照してください。
Linux VM で Automanage Machine Best Practices プロファイルを使用する場合、これらの Azure サービスは自動的にオンボードされます。 それらはベスト プラクティスのホワイト ペーパーに不可欠なものであり、クラウド導入フレームワークを参照してください。
これらのすべてのサービスについては、Microsoft が自動オンボード、自動構成、ドリフトの監視、ドリフトが検出された場合の修復を行います。 詳細については、Azure Automanage for virtual machines に関する記事を参照してください。
サポートされている Linux ディストリビューションとバージョン
Automanage によって、次の Linux ディストリビューションとバージョンがサポートされています。
- CentOS 7.3+、8
- RHEL 7.4+、8
- Ubuntu 16.04、18.04、20.04
- SLES 12 (SP3 から SP5 のみ)、SLES 15
対象となるサービス
Note
現時点では、Linux マシンでは Microsoft Antimalware はサポートされていません。
| サービス | 説明 | サポートされる構成プロファイル1 |
|---|---|---|
| Machines Insights Monitoring | Azure Monitor for machines では、実行中のプロセスや他のリソースへの依存関係など、仮想マシンのパフォーマンスと正常性が監視されます。 詳細情報。 | 実稼働 |
| Backup | Azure Backup では、VM 上のデータが誤って破壊されることを防ぐために、独立して分離されたバックアップを提供しています。 詳細情報。 料金は、保護対象の VM の数とサイズに基づいています。 詳細情報。 | 実稼働 |
| Microsoft Defender for Cloud | Microsoft Defender for Cloud は統合されたインフラストラクチャ セキュリティ管理システムであり、データ センターのセキュリティ体制を強化し、クラウド内のハイブリッド ワークロード全体に高度な脅威保護を提供します。 詳細情報。 VM が存在するサブスクリプションは、Automanage によって、Microsoft Defender for Cloud の Free レベルのオファリングに合わせて構成されます (強化されたセキュリティ オフ)。 ご利用のサブスクリプションが Microsoft Defender for Cloud に既にオンボードされている場合、Automanage によって再構成されることはありません。 | 運用、Dev/Test |
| 更新管理 | Azure Automation の Update Management を使用して、マシンのオペレーティング システムの更新プログラムを管理することができます。 すべてのエージェント マシンで利用可能な更新プログラムの状態をすばやく評価し、サーバーに必要な更新プログラムをインストールするプロセスを管理できます。 詳細情報。 | 運用、Dev/Test |
| 変更履歴とインベントリ | 変更履歴とインベントリでは、変更履歴とインベントリの機能を組み合わせて、仮想マシンとサーバー インフラストラクチャの変更を追跡できます。 このサービスを利用すれば、環境内のサービス、デーモン、ソフトウェア、レジストリ、ファイル全体にわたって変更を追跡し、不要な変更を診断したりアラートを生成したりすることができます。 インベントリのサポートにより、ゲスト リソースでクエリを実行して、インストール済みのアプリケーションやその他の構成アイテムを可視化できます。 詳細情報。 | 運用、Dev/Test |
| コンピューターの構成 | マシン構成は、マシンのコンプライアンスに関するレポートを作成し、構成を監視するために使用されます。 ゲスト構成拡張機能を使用して、Automanage サービスによって Azure Linux ベースラインがインストールされます。 Linux マシンの場合は、マシン構成サービスによって、ベースラインが監査専用モードでインストールされます。 ご利用の VM がベースラインに準拠していない場所を確認することはできますが、非準拠が自動的に修復されることはありません。 詳細情報。 | 運用、Dev/Test |
| ブート診断 | ブート診断は、VM ブート エラーの診断を可能にする、Azure の仮想マシン (VM) のデバッグ機能です。 ブート診断を使用すると、ユーザーは、シリアル ログ情報とスクリーンショットを収集して、起動中の VM の状態を確認できます。 これは、マネージド ディスクを使用しているマシンに対してのみ有効になります。 | 運用、Dev/Test |
| Azure Automation アカウント | Azure Automation は、インフラストラクチャとアプリケーションのライフサイクル全体にわたる管理をサポートします。 詳細情報。 | 運用、Dev/Test |
| Log Analytics ワークスペース | Azure Monitor では、ログ データが Log Analytics ワークスペースに格納されます。Log Analytics ワークスペースは Azure リソースであり、データが収集、集計され、管理境界として機能するコンテナーです。 詳細情報。 | 運用、Dev/Test |
1 Automanage を有効にしている場合は、構成プロファイルの選択肢を使用できます。 詳細情報。 必要な一連の Azure サービスと設定を使って、独自のカスタム プロファイルを作成することもできます。
次のステップ
Azure portal で Automanage for machines を有効にしてみてください。