Azure Update Manager에 대한 정보
Important
Azure Automation 업데이트 관리와 사용하는 Log Analytics 에이전트는 모두 2024년 8월 31일에 사용 중지되었습니다. 따라서 Automation 업데이트 관리 솔루션을 사용하는 경우 소프트웨어 업데이트 요구 사항에 맞게 Azure 업데이트 관리자로 이동하는 것이 좋습니다. 참고 자료에 따라 컴퓨터 및 일정을 자동 업데이트 관리에서 Azure 업데이트 관리자로 이동합니다. 자세한 내용은 사용 중지에 관한 FAQ를 참조하세요.
업데이트 관리자는 모든 컴퓨터에 대한 업데이트를 관리하는 데 도움이 되는 통합 서비스입니다. 단일 관리 창에서 Azure 및 온-프레미스/기타 클라우드 플랫폼(Azure Arc로 연결됨)의 컴퓨터 전체에서 Windows 및 Linux 업데이트 준수를 모니터링할 수 있습니다. 또한 업데이트 관리자를 사용하여 실시간 업데이트를 수행하거나 정의된 유지 관리 기간 내에서 업데이트를 예약할 수 있습니다.
Azure에서 업데이트 관리자를 사용하여 다음을 수행할 수 있습니다.
- 즉시 업데이트를 확인하거나 보안 또는 중요 업데이트를 배포하여 컴퓨터를 보호합니다.
- 24시간마다 업데이트를 확인하려면 정기 평가를 사용하도록 설정합니다.
- 다음과 같은 유연한 패치 옵션을 사용합니다.
- Azure 및 Arc 연결 컴퓨터 모두에 대한 고객 정의 유지 관리 일정.
- Azure VM용 자동 VM(가상 머신) 게스트 패치 및 핫 패칭.
- 업데이트 상태 보고를 위한 사용자 지정 보고 대시보드를 빌드하고 특정 조건에 대한 경고를 구성합니다.
- 단일 창을 통해 Azure Arc로 연결된 Azure 및 온-프레미스/기타 클라우드 환경의 전체 컴퓨터에 대한 업데이트 준수를 감독합니다. 관리할 수 있는 다양한 형식의 컴퓨터는 다음과 같습니다.
주요 이점
업데이트 관리자는 많은 새로운 기능을 제공하며 향상된 네이티브 기능을 제공합니다. 다음은 몇 가지 이점입니다.
- 온보딩이 없는 네이티브 환경을 제공합니다.
- 사용 편의성을 위해 Azure Virtual Machines 및 서버용 Azure Arc 플랫폼에 네이티브 기능으로 빌드되었습니다.
- Log Analytics 및 Azure Automation에 대한 종속성이 없습니다.
- Azure Policy 지원.
- 대부분의 Azure Virtual Machines 및 Azure Arc 지역에서 사용 가능합니다.
- Azure 역할 및 ID를 사용합니다.
- Azure Automation 계정 및 Log Analytics 작업 영역 수준에서 액세스 제어 대신 리소스별 수준에서 세분화된 액세스 제어를 제공합니다.
- 업데이트 관리자에는 Azure Resource Manager 기반 작업이 있습니다. Azure의 Azure Resource Manager를 기반으로 역할 기반 액세스 제어와 역할을 허용합니다.
- 향상된 유연성 제공
- 업데이트를 즉시 설치하거나 이후 날짜로 예약하여 즉각적인 조치를 취할 수 있습니다.
- 자동으로 업데이트를 확인하거나 요청 시 확인합니다.
- Azure의 자동 VM 게스트 패치, 핫 패칭 또는 사용자 지정 유지 관리 일정과 같은 새로운 패치 방법으로 컴퓨터를 보호합니다.
- 화요일 패치(매월 두 번째 화요일마다 Microsoft의 예약된 보안 픽스 릴리스에 대한 비공식 용어)와 관련하여 패치 주기를 동기화합니다.
- 보고 및 경고
- Azure 통합 문서를 통해 사용자 지정 보고 대시보드를 빌드하여 인프라의 업데이트 준수를 모니터링합니다.
- 업데이트/준수에 대한 경고를 구성하여 주의가 필요할 때마다 경고를 받거나 작업을 자동화합니다.