Hantera ändringsspårning och inventering med hjälp av Azure Monitoring Agent

Gäller för: ✔️ Virtuella Windows-datorer med Virtuella Linux-datorer ✔️ ✔️ Windows Registry ✔️ Windows Files ✔️ Linux Files ✔️ Windows Software

Den här artikeln beskriver hur du hanterar ändringsspårning och innehåller proceduren för hur du kan ändra en arbetsyta och konfigurera datainsamlingsregeln.

Kommentar

Innan du använder procedurerna i den här artikeln kontrollerar du att du har aktiverat Ändringsspårning och inventering på dina virtuella datorer. Detaljerad information om hur du kan aktivera finns i Aktivera ändringsspårning och inventering från portalen

Konfigurera Windows-, Linux-filer och Windows Registry med hjälp av datainsamlingsregler

Om du vill hantera spårning och inventering kontrollerar du att du aktiverar Ändringsspårning med AMA på den virtuella datorn.

1. I Azure Portal väljer du den virtuella datorn.

2. Välj en specifik virtuell dator som du vill konfigurera inställningar för ändringsspårning för.

3. Under Åtgärder väljer du Ändringsspårning.

   

4. Välj Inställningar för att visa sidan Konfiguration av datainsamlingsregel (DCR). Här kan du utföra följande åtgärder:

   1. Konfigurera ändringar på en virtuell dator på detaljerad nivå.
   2. Välj filtret för att konfigurera arbetsytan.
   3. Använd filtret för att visa alla domänkontrollanter som har konfigurerats till den specifika LA-arbetsytan.

   Kommentar

   De inställningar som du konfigurerar gäller för alla virtuella datorer som är anslutna till en specifik DCR. Mer information om DCR finns i Datainsamlingsregler i Azure Monitor.

5. Välj Lägg till för att konfigurera nya filinställningar

   Windows-filer

   I inställningsfönstret Lägg till Windows-fil anger du informationen för filen eller mappen som ska spåras och klickar på Spara. I följande tabell definieras de egenskaper som du kan använda för informationen.

   Property	Beskrivning
   Enabled	Sant om inställningen tillämpas och annars falskt.
   Objektnamn	Eget namn på filen som ska spåras.
   Grupp	Ett gruppnamn för att gruppera filer logiskt
   Sökväg	Sökvägen för att söka efter filen, till exempel c:\temp*.txt. Du kan också använda miljövariabler, till exempel %winDir%\System32\*.*.
   Sökvägstyp	Typ av sökväg. Möjliga värden är Arkiv och Mapp.
   Rekursion	Sant om rekursion används när du letar efter objektet som ska spåras och Falskt annars.

   Linux-filer

   På sidan Lägg till Linux-fil för Ändringsspårning anger du informationen för filen eller katalogen som ska spåras och väljer sedan Spara. I följande tabell definieras de egenskaper som du kan använda för informationen.

   Property	Beskrivning
   Enabled	Sant om inställningen tillämpas och annars falskt.
   Objektnamn	Eget namn på filen som ska spåras.
   Grupp	Ett gruppnamn för att gruppera filer logiskt
   Sökväg	Sökvägen för att söka efter filen, till exempel /etc/*.conf.
   Sökvägstyp	Typ av sökväg. Möjliga värden är Arkiv och Mapp.
   Rekursion	Sant om rekursion används när du letar efter objektet som ska spåras och Falskt annars.

---

Nu kan du visa de virtuella datorer som har konfigurerats för DCR.

Konfigurera ändringar av filinnehåll

Följ dessa steg för att konfigurera ändringar av filinnehåll:

1. I den virtuella datorn går du till Åtgärder och väljer Ändra spårningsinställningar>.

2. På sidan Konfiguration av datainsamlingsregel (förhandsversion) väljer du Länk till filinnehåll> för att länka lagringskontot.

   

3. På skärmen Innehållsplats för Ändringsspårning väljer du din prenumeration, lagring och bekräftar om du använder systemtilldelad hanterad identitet.

4. Välj Ladda upp filinnehåll för alla inställningar och välj sedan Spara. Det säkerställer att filinnehållsändringarna för alla filer som finns i den här domänkontrollanten spåras.

Systemtilldelad hanterad identitet

När lagringskontot länkas med den systemtilldelade hanterade identiteten skapas en blob.

1. Från Azure Portal går du till Lagringskonton och väljer lagringskontot.

2. På sidan lagringskonto går du till Datalagring och väljer Containers>Changetracking blob>Access Control (IAM).

3. I Changetrackingblob | På sidan Åtkomstkontroll (IAM) väljer du Lägg till och väljer sedan Lägg till rolltilldelning.

   

4. På sidan Lägg till rolltilldelning använder du sökningen efter Blob Data-deltagare för att tilldela en lagringsblobdeltagareroll för den specifika virtuella datorn. Den här behörigheten ger åtkomst till containrar och data för läsning, skrivning och borttagning av lagringsblob.

   

5. Välj rollen och tilldela den till den virtuella datorn.

   

Användartilldelad hanterad identitet

För användartilldelad hanterad identitet följer du dessa steg för att tilldela den användartilldelade hanterade identiteten till den virtuella datorn och ge behörigheten.

1. På sidan lagringskonto går du till Datalagring och väljer Containers>Changetracking blob>Access Control (IAM).

2. I Changetrackingblob | På sidan Åtkomstkontroll (IAM) väljer du Lägg till och väljer sedan Lägg till rolltilldelning.

3. Sök efter Storage Blob Data-deltagare, välj rollen och tilldela den till din användartilldelade hanterade identitet.

   

4. Gå till den virtuella datorn. Under Inställningar väljer du Identitet. Under Fliken Användartilldelad väljer du +Lägg till.

5. I lägg till användartilldelad hanterad identitet väljer du Prenumeration och lägger till den användartilldelade hanterade identiteten.

Uppgradera tilläggsversionen

Kommentar

Se till att ChangeTracking-Linux/ChangeTracking-Windows-tilläggsversionen har uppgraderats till 2.13

Använd följande kommando för att uppgradera tilläggsversionen:

az vm extension set -n {ExtensionName} --publisher Microsoft.Azure.ChangeTrackingAndInventory --ids {VirtualMachineResourceId} 

Tillägget för Windows är Vms - ChangeTracking-Windowsoch för Linux är Vms - ChangeTracking-Linux.

Konfigurera med jokertecken

Gör följande för att konfigurera övervakning av filer och mappar med jokertecken:

• Jokertecken krävs för att spåra flera filer.
• Jokertecken kan endast användas i det sista segmentet i en sökväg, till exempel C:\folder\file eller /etc/.conf*
• Om en miljövariabel innehåller en sökväg som inte är giltig lyckas verifieringen, men sökvägen misslyckas när inventeringen körs.
• När du ställer in sökvägen undviker du allmänna sökvägar som c:.** vilket resulterar i att för många mappar passerar.

Inaktivera Ändringsspårning från en virtuell dator

Följ dessa steg för att ta bort ändringsspårning med Azure Monitoring Agent från en virtuell dator:

Koppla bort datainsamlingsregeln (DCR) från en virtuell dator

1. I Azure Portal väljer du Virtuella datorer och i sökningen väljer du den specifika virtuella datorn.

2. På sidan Virtuell dator går du till Åtgärder, väljer Ändringsspårning eller i sökningen, anger Ändringsspårning och väljer den i sökresultatet.

3. Välj Inställningar>DCR för att visa alla virtuella datorer som är associerade med DCR.

4. Välj den specifika virtuella dator som du vill inaktivera domänkontrollanten för.

5. Välj Ta bort.

   

   Ett meddelande verkar bekräfta avassocieringen av DCR för den valda virtuella datorn.

Avinstallera tillägg för ändringsspårning

1. I Azure Portal väljer du Virtuella datorer och i sökningen väljer du den specifika virtuella dator som du redan har associerat DCR för.

2. På sidan Virtuella datorer går du till Inställningar och väljer Tillägg + program.

3. På den virtuella datorn |Sidan Tillägg + program går du till fliken Tillägg och väljer MicrosoftAzureChangeTrackingAndInventoryChangeTracking-Windows/Linux.

   

4. Välj Avinstallera.

Nästa steg

• Mer information om aviseringar finns i Konfigurera aviseringar.