Sistemas operacionais e ambientes suportados pelo Azure Monitor Agent
Este artigo lista os sistemas operativos suportados pelo Azure Monitor Agent . Para obter informações sobre instalação, consulte Instalar e gerenciar o Azure Monitor Agent.
Nota
Todos os sistemas operacionais listados são considerados x64. x86 não é suportado para nenhum sistema operacional.
Sistemas operativos Windows
| Sistema operativo | Suporte |
|---|---|
| Windows Server 2022 | ✓ |
| Núcleo do Windows Server 2022 | ✓ |
| Windows Server 2019 | ✓ |
| Núcleo do Windows Server 2019 | ✓ |
| Windows Server 2016 | ✓ |
| Núcleo do Windows Server 2016 | ✓ |
| Cliente Windows 11 e Pro | ✓1, 2 |
| Windows 11 Enterprise (incluindo várias sessões) |
✓ |
| Windows 10 1803 (RS4) e posterior | ✓1 |
| Windows 10 Enterprise (incluindo várias sessões) e Pro (Somente cenários de servidor) |
✓ |
| Azure Stack HCI | ✓ |
| Windows IoT Enterprise | ✓ |
1 Requer o instalador do cliente do Azure Monitor Agent para dispositivos cliente Windows.
2 Também suportado em máquinas baseadas em ARM64.
Sistemas operacionais Linux
Atenção
O CentOS é uma distribuição Linux que está perto do fim da vida útil (EOL). Considere o seu uso e planeamento em conformidade. Para obter mais informações, consulte as diretrizes EOL do CentOS.
| Sistema operativo | Suporte 1 |
|---|---|
| AlmaLinux 9 | ✓2 |
| AlmaLinux 8 | ✓2 |
| Amazon Linux 2 | ✓ |
| Amazon Linux 2023 | ✓ |
| Azure Linux 3.0 | ✓2 |
| CentOS Linux 8 | ✓ |
| CentOS Linux 7 | ✓2 |
| CBL-Mariner 2.0 | ✓2, 3 |
| Debian 12 | ✓ |
| Debian 11 | ✓2 |
| Debian 10 | ✓ |
| Debian 9 | ✓ |
| OpenSUSE 15 | ✓ |
| Oracle Linux 9 | ✓ |
| Oracle Linux 8 [en] | ✓ |
| Oracle Linux 7 | ✓ |
| Red Hat Enterprise Linux Server 9+ | ✓ |
| Red Hat Enterprise Linux Server 8.6+ | ✓2 |
| Red Hat Enterprise Linux Server 8.0-8.5 | ✓ |
| Servidor Red Hat Enterprise Linux 7 | ✓ |
| Linux rochoso 9 | ✓ |
| Rocky Linux 8 | ✓ |
| SUSE Linux Enterprise Server 15 SP6 | ✓2 |
| SUSE Linux Enterprise Server 15 SP5 | ✓2 |
| SUSE Linux Enterprise Server 15 SP4 | ✓2 |
| SUSE Linux Enterprise Server 15 SP3 | ✓ |
| SUSE Linux Enterprise Server 15 SP2 | ✓ |
| SUSE Linux Enterprise Server 15 SP1 | ✓ |
| SUSE Linux Enterprise Server 15 | ✓ |
| SUSE Linux Enterprise Server 12 | ✓ |
| Ubuntu 24.04 LTS | ✓2 |
| Ubuntu 22.04 LTS | ✓2 |
| Ubuntu 20.04 LTS | ✓2 |
| Ubuntu 18.04 LTS | ✓2 |
| Ubuntu 16.04 LTS | ✓ |
1 Requer Python (3 ou 2) para ser instalado na máquina. Requer pacotes que e initscripts.
2 Também suportado em máquinas baseadas em ARM64.
3 Não inclui o mínimo necessário de 4 GB de espaço em disco por padrão. Ver nota seguinte.
Nota
- Não há suporte para máquinas e dispositivos que executam versões altamente personalizadas ou despojadas das distribuições listadas e soluções hospedadas que não permitem a personalização pelo usuário. O Azure Monitor depende de vários pacotes e outras funcionalidades de linha de base que são frequentemente removidas desses tipos de sistemas. As instalações podem exigir algumas modificações de ambiente que o fornecedor do dispositivo normalmente não permite. Por exemplo, o GitHub Enterprise Server não é suportado devido à personalização pesada e devido à despermissão documentada no nível de licença da modificação do sistema operacional.
- O tamanho do disco no Azure Linux (anteriormente conhecido como CBL-Mariner) é, por padrão, menor em comparação com outras VMs do Azure, que têm cerca de 30 GB. O Agente do Azure Monitor requer pelo menos um tamanho de disco de 4 GB para ser instalado e executado com êxito. Para obter mais informações e instruções sobre como aumentar o tamanho do disco antes de instalar o agente, consulte a documentação do Azure Linux.
Padrões de endurecimento
O Azure Monitor Agent dá suporte à maioria dos padrões de proteção padrão do setor e é continuamente testado e certificado de acordo com esses padrões para cada versão. Todos os cenários do Azure Monitor Agent são explicitamente projetados para segurança.
Fortalecimento do Windows
O Agente do Azure Monitor dá suporte a todos os padrões padrão de proteção do Windows, incluindo STIGs (Guias de Implementação Técnica de Segurança) e FIPS (Padrões Federais de Processamento de Informações), e é compatível com o Programa Federal de Gerenciamento de Riscos e Autorizações (FedRAMP) no Azure Monitor.
Endurecimento Linux
Nota
Somente o Azure Monitor Agent for Linux dá suporte aos padrões de proteção descritos nesta seção. Os padrões não são suportados pelo Agente de Dependência ou pela extensão de Diagnóstico do Azure.
O Agente do Azure Monitor para Linux dá suporte a vários padrões de proteção para sistemas operacionais e distribuições Linux. Cada versão do agente é testada e certificada em relação aos padrões de proteção suportados usando imagens que estão disponíveis publicamente no Azure Marketplace, incluindo imagens publicadas pelo Center for Internet Security (CIS). Apenas as configurações e a proteção que se aplicam a essas imagens são suportadas. Não há suporte para imagens publicadas pelo CIS que tenham mais personalizações e imagens personalizadas com configurações e proteção diferentes dos benchmarks oficiais do CIS.
Padrões de proteção atualmente suportados:
- SELinux
- SIA nível 1 e 21
- STIG
- FIPS
- FedRAMP
1 Apenas as seguintes distribuições são suportadas:
| Sistema operacional protegido pelo CIS | Suporte |
|---|---|
| CentOS Linux 7 | ✓ |
| Debian 10 | ✓ |
| Oracle Linux 8 [en] | ✓ |
| Ubuntu 18.04 LTS | ✓ |
| Ubuntu 20.04 LTS | ✓ |
| Servidor Red Hat Enterprise Linux 7 | ✓ |
| Servidor Red Hat Enterprise Linux 8 | ✓ |
| Servidor Red Hat Enterprise Linux 9 | ✓ |
Importante
Configurar sua política de criptografia em todo o sistema da máquina Linux para "FUTURE" não funciona com o Azure Monitor Agent. Esta política desativa determinados algoritmos criptográficos e impede a comunicação com os serviços back-end do Azure Monitor que usam políticas de criptografia de práticas recomendadas. Especificamente, a política FUTURE desativa alguns algoritmos que usam chaves de menos de 3.072 bits, como SHA-1, RSA e Diffie-Hellman.
Para identificar o modo de configuração de política atual, execute o seguinte update-crypto-policies comando:
sudo update-crypto-policies --show
No local e em outras nuvens
O Agente do Azure Monitor tem suporte em máquinas em outras nuvens e em ambientes locais por meio de servidores habilitados para Azure Arc. O Agente do Azure Monitor autentica em seu espaço de trabalho usando uma identidade gerenciada. A identidade gerenciada é criada quando você instala o agente Connected Machine, que faz parte do Azure Arc. O agente herdado do Log Analytics foi autenticado usando a ID e a chave do espaço de trabalho, portanto, não precisava do Azure Arc. A identidade gerenciada é uma solução de autenticação mais segura e gerenciável.
O agente do Azure Arc é usado apenas como um mecanismo de instalação e não adiciona custo ou consumo de recursos. Opções pagas para o Azure Arc estão disponíveis, mas essas opções não são necessárias para usar o Azure Monitor Agent.
Conteúdos relacionados
- Instale o Azure Monitor Agent em máquinas virtuais Windows e Linux.
- Identifique os requisitos e pré-requisitos para a instalação do Azure Monitor Agent.