限制變更追蹤和清查部署範圍

重要

變更追蹤和清查 使用Log Analytics代理程式已於2024年8月31日淘汰，並將在2025年2月1日之前進行有限的支援。 建議您使用 Azure 監視代理程式作為新的支援代理程式。 遵循從使用記錄分析的變更追蹤和清查至使用 Azure 監視代理程式版本的變更追蹤和清查的移轉指導方針。

注意

由於服務自 2024 年 8 月 31 日起已淘汰，因此不允許透過 Azure 入口網站使用 Log Analytics 上線的變更追蹤和清查。 建議您使用 AMA 設定新版本的變更追蹤和清查。 使用舊版代理程式進行變更追蹤和清查的現有 VM 將繼續運作，直到 2025 年 2 月 1 日為止。 如需詳細資訊，請參閱使用 Azure 監視代理程式啟用變更追蹤和清查。

本文描述在使用變更追蹤和清查功能將變更部署至 VM 時，如何使用範圍設定。 如需詳細資訊，請參閱 Azure 監視器中的目標監視解決方案 (預覽版)。

關於範圍設定

範圍設定是一或多個已儲存搜尋 (查詢) 組成的群組，用來將變更追蹤和清查的範圍限定於特定電腦。 範圍設定用於 Log Analytics 工作區內，以將目標設為要啟用的電腦。 當您將電腦新增至來自功能的變更時，電腦也會新增至工作區中已儲存的搜尋。

根據預設，變更追蹤和清查會建立名為 ChangeTracking__MicrosoftDefaultComputerGroup 的電腦群組，取決於您啟用機器的方式：

• 從自動化帳戶中，您已選取 [+ 新增 Azure VM]。
• 從自動化帳戶中，您已選取 [管理機器]，然後選取了 [在所有可用的機器上啟用] 選項，或選取了 [在選取的機器上啟用]。

如果選取了上述其中一種方法，此電腦群組就會新增至 MicrosoftDefaultScopeConfig-ChangeTracking 範圍設定。 您也可以將一或多個自訂電腦群組新增至此範圍，以符合您的管理需求，並控制如何啟用特定電腦，利用變更追蹤和清查進行管理。

若要從 ChangeTracking__MicrosoftDefaultComputerGroup 移除一或多部機器，以停止使用變更追蹤和清查來管理，請參閱從變更追蹤和清查移除 VM。

設定範圍限制

若要限制變更追蹤和清查部署的範圍：

1. 登入 Azure 入口網站。

2. 在 Azure 入口網站中，瀏覽至 [Log Analytics] 工作區。 從清單中選取您的工作區。

3. 在 Log Analytics 工作區中，從左側功能表中選取 [範圍設定 (預覽)]。

4. 選取 MicrosoftDefaultScopeConfig-ChangeTracking 範圍設定右邊的省略符號，然後選取 [編輯]。

5. 在編輯窗格中，展開 [選取電腦群組]。 [電腦群組] 窗格會顯示新增至範圍設定的已儲存搜尋。 更新管理所使用的已儲存搜尋是：

   名稱	類別	Alias
   MicrosoftDefaultComputerGroup	ChangeTracking	ChangeTracking__MicrosoftDefaultComputerGroup

6. 如果您已新增自訂群組，則其會顯示在清單中。 若要取消選取該群組，請清除項目左邊的核取方塊。 若要將自訂群組新增至範圍，請加以選取，然後在完成變更之後，按一下 [選取]。

7. 在 [編輯範圍設定] 頁面上，按一下 [確定] 以儲存變更。

下一步

• 若要使用變更追蹤和清查，請參閱管理變更追蹤和清查。
• 若要針對一般功能問題進行疑難排解，請參閱針對變更追蹤和清查問題進行疑難排解。