에이전트 연결 확인 및 정기 업데이트 예약
공개 웹 사이트 외에도 부서에서는 연락 및 환자 진료 기록 등의 사내 콘텐츠용 웹 사이트를 사용합니다. 이러한 사이트는 최대한 안전해야 합니다.
여기에서는 에이전트 연결을 평가하고 정기 업데이트를 예약하는 방법을 학습합니다.
업데이트 관리에서 사용하는 구성 요소
다음 구성을 사용하여 평가 및 업데이트 배포를 수행합니다.
- Windows 또는 Linux용 MMA(Microsoft Monitoring Agent)
- Linux용 PowerShell DSC(필요한 상태 구성)
- Automation Hybrid Runbook Worker
- Windows 컴퓨터용 Microsoft Update 또는 WSUS(Windows Server Update Services)
규정 준수 검사
업데이트 관리는 업데이트 규정 준수 검사를 수행합니다. 기본적으로, 규정 준수 검사는 Windows 컴퓨터에서 12시간, Linux 컴퓨터에서 3시간마다 수행됩니다. 검사 일정 외에도, MMA가 다시 시작된 경우, 업데이트 설치 전 및 업데이트 설치 후 15분 이내에 규정 준수 검사가 시작됩니다. 컴퓨터에서 업데이트 준수를 검색한 후 에이전트에서 Azure Log Analytics에 정보를 대량으로 전달합니다.
관리되는 컴퓨터의 업데이트 데이터를 대시보드에 표시하는 데 30분에서 6시간이 걸릴 수 있습니다.
정기 업데이트
예약 및 정기 업데이트 배포를 만들 수 있습니다. 예약된 배포를 사용하면 업데이트를 가져올 대상 컴퓨터를 정의할 수 있습니다. 컴퓨터를 명시적으로 지정하거나 특정 컴퓨터 집합의 로그 검색을 기반으로 컴퓨터 그룹을 선택할 수 있습니다. 또한 업데이트를 설치할 수 있는 기간을 승인하고 지정하는 일정을 지정합니다.
Azure Automation에서는 Runbook이 업데이트를 설치합니다. 이러한 runbook은 볼 수 없으며 Runbook에는 구성이 필요하지 않습니다. 업데이트 배포가 생성되면 업데이트 배포에서 포함된 컴퓨터에 대해 지정된 시간에 마스터 업데이트 Runbook을 시작하는 일정을 만듭니다. 이 마스터 Runbook은 필수 업데이트를 설치하는 각 에이전트에서 하위 Runbook을 시작합니다.