エージェントの接続を確認し、定期的な更新プログラムをスケジュールする
この部署では、公開されている Web サイトだけでなく、救急や患者治療の記録などの内部コンテンツ用の Web サイトを使用しています。 これらのサイトは、セキュリティをできるだけ高める必要があります。
ここでは、エージェントの接続を評価し、定期的な更新プログラムをスケジュールする方法について学習します。
Update Management で使用されるコンポーネント
評価の実行と更新プログラムのデプロイには、次の構成が使用されます。
- Windows または Linux 用の Microsoft Monitoring Agent (MMA)
- PowerShell Desired State Configuration (DSC) (Linux の場合)
- Automation Hybrid Runbook Worker
- Microsoft Update または Windows Server Update Services (WSUS) (Windows コンピューターの場合)
コンプライアンス スキャン
Update Management によって、更新プログラムのコンプライアンスを確認するためにスキャンが実行されます。 既定では、コンプライアンス スキャンは、Windows コンピューターでは 3 時間ごと、Linux コンピューターでは 12 時間ごとに実行されます。 このスキャン スケジュールに加えて、MMA の再起動後 15 分以内、更新プログラムのインストール前、および更新プログラムのインストール後に、コンプライアンス スキャンが開始されます。 コンピューターが更新プログラムのコンプライアンスを確認するためにスキャンを実行した後、エージェントによって情報が Azure Log Analytics に一括転送されます。
マネージド コンピューターの更新されたデータがダッシュボードに表示されるまでに、30 分から 6 時間かかる場合があります。
定期的な更新プログラム
更新プログラムのスケジュールされた定期的なデプロイを作成できます。 スケジュールされた展開では、更新プログラムを受け取るターゲット コンピューターを定義できます。 コンピューターを明示的に指定することも、特定のコンピューター セットのログ検索に基づいてコンピューター グループを選択することもできます。 また、スケジュールを指定する際は、更新プログラムのインストールを許可する期間を承認し、指定します。
Azure Automation では、Runbook によって更新プログラムがインストールされます。 これらの Runbook を表示することはできません。また、この Runbook を構成する必要はありません。 更新プログラムの展開が作成されると、その更新プログラムの展開によって、含めたコンピューターに対して指定した時間に更新のマスター Runbook を開始するスケジュールが作成されます。 このマスター Runbook は、必須の更新プログラムのインストールを実行する子 Runbook を各エージェントで開始します。