Update Management で更新プログラムの評価を表示する
注意事項
この記事では、サービス終了 (EOL) 状態になった Linux ディストリビューションである CentOS について説明します。 適宜、使用と計画を検討してください。 詳細については、「CentOS のサポート終了に関するガイダンス」を参照してください。
重要
Automation Update Management は 2024 年 8 月 31 日に廃止されました。Azure Update Manager を使用することをお勧めします。 Automation Update Management から Azure Update Manager への移行に関するガイドラインに従ってください。
Update Management には、ご利用のマシン、不足している更新プログラム、更新プログラムのデプロイ、およびスケジュールされている更新プログラムのデプロイに関する情報が表示されます。 選択された Azure Arc 対応サーバーから、または構成されているすべてのマシンとサーバーにおける Automation アカウントから、選択した Azure 仮想マシンにスコープを指定して評価情報を表示できます。
更新の評価を確認する
Azure VM から更新プログラムの評価を表示するには:
- Azure portal にサインインします。
- [仮想マシン] に移動し、一覧から仮想マシンを選択します。 左側のメニューの [操作] で [Updates](更新プログラム) を選択し、[Go to Update Management](Update Management に移動) を選択します。
Update Management には、ご利用のマシン、不足している更新プログラム、更新プログラムのデプロイ、複数のマシンの管理、スケジュールされている更新プログラムのデプロイに関する情報が表示されます。
Azure Arc 対応サーバーから更新プログラムの評価を表示するには:
- Azure portal にサインインします。
- [サーバー - Azure Arc] に移動し、一覧からお使いのサーバーを選択します。 左側のメニューの [操作] で、[ゲスト + ホストの更新プログラム] を選択し、[更新の管理センターを使用して更新プログラムに移動] を選択します。
Update Management には、ご利用の Azure Arc 対応マシン、更新プログラムの総数、更新プログラムの評価、スケジュールされている更新プログラムのデプロイなどに関する情報が表示されます。
Azure Arc 対応サーバーを含むすべてのマシンでの更新プログラムの評価を Automation アカウントから表示するには:
- Azure portal にサインインします。
- [Automation アカウント] に移動し、一覧から Update Management が有効になっている Automation アカウントを選択します。 Automation アカウントで、左側のメニューから [更新の管理] を選択します。
ご使用の環境の更新プログラムが、[更新の管理] ページに一覧表示されます。 更新プログラムが不足していると識別された場合は、[不足している更新プログラム] タブに、それらの一覧が表示されます。
- [対応] 列では、マシンが評価された最終時刻を確認できます。
- [エージェントの更新の準備] 列では、更新エージェントの正常性を確認できます。 問題がある場合は、問題を解決するために役立てることができるトラブルシューティング ドキュメントへのリンクを選択してください。
- [情報リンク] で、更新プログラムのリンクを選択して、更新プログラムに関する重要な情報を提供するサポート記事を開きます。
各列に表示される値は次のとおりです。
| フィールド名 | 説明 |
|---|---|
| マシン名 | Update Management に接続されているコンピューターの名前。 |
| 準拠 | セキュリティ更新プログラムと緊急更新プログラムに対するシステムのコンプライアンスの状態。 |
| エージェントの更新の準備 | 更新エージェントの正常性を表示します。 問題がある場合は、問題を解決するために役立てることができるトラブルシューティング ドキュメントへのリンクを選択してください。 |
| プラットフォーム | プラットフォームを Azure または Azure 以外として一覧表示します。 |
| オペレーティング システム | オペレーティング システムを Windows または Linux として一覧表示します。 |
| 不足している緊急更新プログラム | 不足している緊急更新プログラムの数。 |
| 不足しているセキュリティ更新プログラム | 不足しているセキュリティ更新プログラムの数。 |
| 不足しているその他の更新プログラム | セキュリティ以外の更新プログラムと緊急でない更新プログラムの数。 |
| 更新の承認ソース | 更新プログラムのソース。 "Windows に適用できる" Windows Update、WSUS、および Microsoft Update。 |
| Windows 自動更新 | "Windows に適用できる" コンピューターの既定の OS 更新設定。 |
Note
Windows Defender の定義の更新状態について表示される情報は、Log Analytics ワークスペースからまとめられた最後のデータに基づいており、最新ではない可能性があります。 この動作の詳細については、「Windows Defender の更新プログラムが常に "見つからない" と表示される」を参照してください。
更新プログラムのほかの場所をクリックすると、[ログ検索] ペインが開きます。 その更新プログラムについて、ログ検索のクエリが事前に定義されています。 詳細情報を表示するには、このクエリを変更するか、独自のクエリを作成します。
不足している更新プログラムを表示する
[不足している更新プログラム] をクリックすると、ご利用のマシンで不足している更新プログラムの一覧が表示されます。 各更新プログラムが表示され、選択することができます。 更新プログラムを必要とするマシンの数やオペレーティング システムの詳細、および詳細情報にアクセスするためのリンクが、すべて表示されます。 また、[ログ検索] ペインには、更新プログラムに関する詳細情報も表示されます。
更新プログラムの分類の操作
次の表は、Update Management のサポートされる更新プログラムの分類と、各分類の定義を示します。
Windows
| 分類 | 説明 |
|---|---|
| 緊急更新プログラム | セキュリティに関連しない重大なバグを修正する、特定の問題に対する更新プログラムです。 |
| セキュリティ更新プログラム | 製品固有のセキュリティに関連する問題に対する更新プログラムです。 |
| 更新プログラムのロールアップ | 容易なデプロイのためにパッケージにまとめられた修正プログラムのセットです。 |
| Feature Pack | 製品リリース外で配布される製品の新機能です。 |
| Service Pack | アプリケーションに適用される修正プログラムのセットです。 |
| 定義の更新 | ウイルスまたはその他の定義ファイルに対する更新プログラムです。 |
| ツール | 1 つまたは複数のタスクを完了するのに役立つユーティリティまたは機能です。 |
| 更新プログラム | 現在インストールされているアプリケーションまたはファイルに対する更新です。 |
Linux
| 分類 | 説明 |
|---|---|
| 緊急更新プログラムとセキュリティ更新プログラム | 特定の問題または製品固有のセキュリティに関連する問題に対する更新プログラムです。 |
| 他の更新プログラム | 本質的に重要ではない、またはセキュリティ更新プログラムではない、他のすべての更新プログラムです。 |
Linux の場合、Update Management は、評価データを表示する一方で、クラウド内での重要な更新プログラムとセキュリティ更新プログラムを識別できます (クラウドでのデータ エンリッチメントに起因して、この詳細レベルになる可能性があります)。修正プログラムの場合、Update Management はマシン上にある分類データを使用します。 他のディストリビューションとは異なり、製品の RTM バージョンにおいては、CentOS はこの情報を使用できません。 CentOS マシン上で、次のコマンドに対してセキュリティ データを返すように構成されている場合、Update Management は分類に基づいて修正プログラムを適用できます。
sudo yum -q --security check-update
CentOS 上でネイティブ分類データを使用できるようにするためのサポートされている方法は現在ありません。 現時点では、お客様がこの機能をご自身で有効にした場合には、できる範囲でのサポートのみを提供しています。
Red Hat Enterprise バージョン 6 の更新プログラムを分類するには、yum-security プラグインをインストールする必要があります。 Red Hat Enterprise Linux 7 では、プラグインは既に yum 自体の一部であるため、何もインストールする必要はありません。 詳細については、次の Red Hat のナレッジ記事を参照してください。
次のステップ
このプロセスの次のフェーズでは、更新プログラムを非対応のマシンにデプロイし、展開の結果を確認します。