Azure Update Manager에 대한 정보

Important

Azure Automation 업데이트 관리와 사용하는 Log Analytics 에이전트는 모두 2024년 8월 31일에 사용 중지되었습니다. 따라서 Automation 업데이트 관리 솔루션을 사용하는 경우 소프트웨어 업데이트 요구 사항에 맞게 Azure 업데이트 관리자로 이동하는 것이 좋습니다. 참고 자료에 따라 컴퓨터 및 일정을 자동 업데이트 관리에서 Azure 업데이트 관리자로 이동합니다. 자세한 내용은 사용 중지에 관한 FAQ를 참조하세요.

Update Manager는 모든 컴퓨터(서버 운영 체제 실행)에 대한 업데이트를 관리하고 관리하는 데 도움이 되는 통합 서비스입니다. 단일 관리 창에서 Azure의 컴퓨터와 온-프레미스 또는 다른 클라우드 환경(Azure Arc에 의해 연결됨)에서 Windows 및 Linux 업데이트 준수를 모니터링할 수 있습니다. 또한 업데이트 관리자를 사용하여 실시간 업데이트를 수행하거나 정의된 유지 관리 기간 내에서 업데이트를 예약할 수 있습니다.

업데이트 관리자를 사용하여 다음을 수행할 수 있습니다.

• 통합 업데이트 관리 - Azure의 컴퓨터, 온-프레미스 또는 다른 클라우드 환경(Azure Arc에 의해 연결됨)을 포함하여 단일 대시보드에서 Windows 및 Linux 머신(서버 운영 체제 실행)에서 업데이트 준수를 모니터링합니다.
• 유연한 패치 옵션:
  • Azure 및 Arc 연결 컴퓨터 모두에 대해 고객 정의 유지 관리 내에서 업데이트를 예약합니다.
  • 실시간으로 업데이트 적용
  • 자동 VM 게스트 패치를 사용하여 수동 개입 없이 Azure VM에 업데이트를 자동으로 적용합니다.
  • 핫 패치를 사용하여 다시 부팅하지 않고 Azure VM에 중요한 업데이트를 적용하여 가동 중지 시간을 최소화합니다.
• 보안 및 규정 준수 추적 - 향상된 보안 조치 및 규정 준수 추적을 사용하여 보안 및 중요 패치를 적용합니다.
• 정기 업데이트 평가 - 주기적인 평가를 사용하여 24시간마다 업데이트를 확인합니다.
• 동적 범위 지정 - 조건에 따라 머신을 그룹화하고 대규모 업데이트를 적용합니다.
• 사용자 지정 보고 및 경고 - 업데이트 상태를 보고하는 사용자 지정 대시보드를 빌드하고 업데이트 상태 및 발생하는 문제를 알리도록 경고를 구성합니다.
• 세분화된 액세스 제어 - RBAC(역할 기반 액세스 제어)를 사용하여 리소스별 수준에서 패치 관리 작업에 대한 권한을 위임합니다.
• 애플리케이션 업데이트를 포함한 소프트웨어 업데이트:
  • Microsoft 업데이트에서 사용할 수 있습니다.
  • Linux 패키지에서 사용할 수 있습니다.
  • WSUS(Windows Server Update Services)에 게시됩니다 .
• 다양한 리소스 패치
  • Azure VM(Virtual Machines): Azure의 Windows 및 Linux VM(SQL 서버 포함). VM에는 Azure Migrate, Azure Backup 및 Azure Site Recovery에서 만든 VM도 포함됩니다.
  • Arc 지원 서버의 하이브리드 머신 (SQL Arc 서버 포함) 및 Windows IoT Enterprise
  • VMware 컴퓨터
  • System Center SCVMM(Virtual Machine Manager) 컴퓨터
  • Azure 로컬 클러스터

이러한 기능을 통해 Azure Update Manager는 IT 인프라의 보안 및 성능을 유지하기 위한 강력한 도구가 됩니다.

주요 혜택

업데이트 관리자는 많은 새로운 기능을 제공하며 향상된 네이티브 기능을 제공합니다. 다음은 몇 가지 이점입니다.

• 온보딩이 없는 네이티브 환경을 제공합니다.
  • 사용 편의성을 위해 Azure Virtual Machines 및 서버용 Azure Arc 플랫폼에 네이티브 기능으로 빌드되었습니다.
  • Log Analytics 및 Azure Automation에 대한 종속성이 없습니다.
  • Azure Policy 지원.
  • 대부분의 Azure Virtual Machines 및 Azure Arc 지역에서 사용 가능합니다.
• Azure 역할 및 ID를 사용합니다.
  • Azure Automation 계정 및 Log Analytics 작업 영역 수준에서 액세스 제어 대신 리소스별 수준에서 세분화된 액세스 제어를 제공합니다.
  • 업데이트 관리자에는 Azure Resource Manager 기반 작업이 있습니다. Azure의 Azure Resource Manager를 기반으로 역할 기반 액세스 제어와 역할을 허용합니다.
  • 향상된 유연성 제공
    • 업데이트를 즉시 설치하거나 이후 날짜로 예약하여 즉각적인 조치를 취할 수 있습니다.
    • 자동으로 업데이트를 확인하거나 요청 시 확인합니다.
    • Azure의 자동 VM 게스트 패치, 핫 패칭 또는 사용자 지정 유지 관리 일정과 같은 새로운 패치 방법으로 컴퓨터를 보호합니다.
    • 화요일 패치(매월 두 번째 화요일마다 Microsoft의 예약된 보안 픽스 릴리스에 대한 비공식 용어)와 관련하여 패치 주기를 동기화합니다.
• 보고 및 경고
  • Azure 통합 문서를 통해 사용자 지정 보고 대시보드를 빌드하여 인프라의 업데이트 준수를 모니터링합니다.
  • 업데이트/준수에 대한 경고를 구성하여 주의가 필요할 때마다 경고를 받거나 작업을 자동화합니다.

다음 단계

• 업데이트 관리자 작동 방식
• 업데이트 관리자 필수 조건
• 단일 머신에 대한 업데이트 보기
• 단일 머신에 대해 지금(주문형) 업데이트 배포
• 정책을 사용한 대규모 정기 평가 활성화
• 되풀이 업데이트 예약
• 포털을 통한 업데이트 설정 관리
• 업데이트 관리자를 사용한 여러 머신 관리