Share via

Správa řešení Change Tracking a Inventory

  • Článek

Když přidáte nový soubor nebo klíč registru ke sledování, Azure Automation ho povolí pro Sledování změn a inventář. Tento článek popisuje, jak nakonfigurovat sledování, zkontrolovat výsledky sledování a zpracovat výstrahy při zjištění změn.

Před použitím postupů v tomto článku se ujistěte, že jste na virtuálních počítačích povolili Sledování změn a inventář pomocí některé z těchto technik:

Omezení rozsahu nasazení

Sledování změn a inventář používá konfiguraci oboru v pracovním prostoru k cílení na počítače, aby přijímaly změny. Další informace najdete v tématu Omezení Sledování změn a inventář rozsahu nasazení.

Sledování souborů

Pomocí Sledování změn a inventář můžete sledovat změny souborů a složek a adresářů. V této části se dozvíte, jak nakonfigurovat sledování souborů ve Windows a v Linuxu.

Konfigurace sledování souborů ve Windows

Pomocí následujících kroků nakonfigurujte sledování souborů na počítačích s Windows:

  1. Přihlaste se k portálu Azure.

  2. Na webu Azure Portal vyberte Všechny služby. V seznamu prostředků zadejte Automation. Návrhy v seznamu se průběžně filtrují podle zadávaného textu. Vyberte Účty Automation.

  3. V seznamu účtů Automation vyberte účet, který jste zvolili při povolení Sledování změn a inventář.

  4. Ve svém účtu Automation vyberte sledování změn v části Správa konfigurace.

  5. Vyberte Upravit Nastavení (symbol ozubeného kola).

  6. Na stránce Konfigurace pracovního prostoru vyberte Soubory Systému Windows a potom kliknutím na + Přidat přidejte nový soubor, který chcete sledovat.

  7. V podokně Přidat soubor Systému Windows pro sledování změn zadejte informace o souboru nebo složce, které chcete sledovat, a klikněte na Uložit. Následující tabulka definuje vlastnosti, které můžete použít pro informace.

    Vlastnost Popis
    Povoleno True, pokud je nastavení použito, a False jinak.
    Název položky Popisný název souboru, který se má sledovat.
    Seskupit Název skupiny pro logické seskupení souborů.
    Zadat cestu Cesta ke kontrole souboru, například c:\temp\*.txt. Můžete také použít proměnné prostředí, například %winDir%\System32\\\*.*.
    Typ cesty Typ cesty. Možné hodnoty jsou File a Folder.
    Rekurze True, pokud se rekurze používá při hledání položky, která má být sledována, a False jinak.
    Nahrání obsahu souboru Ano, pokud chcete nahrát obsah souboru při sledovaných změnách a jinak false.

    Pokud plánujete konfigurovat monitorování souborů a složek pomocí zástupných znaků, zvažte následující:

    • Pro sledování více souborů se vyžadují zástupné cardy.
    • Zástupné znaky lze použít pouze v posledním segmentu cesty, například C:\folder\file nebo /etc/.conf*
    • Pokud proměnná prostředí obsahuje cestu, která není platná, ověření proběhne úspěšně, ale při spuštění inventáře selže cesta.
    • Při nastavování cesty se vyhněte obecným cestám, jako je c:.**, což způsobí, že se prochází příliš mnoho složek.

  8. Ujistěte se, že pro obsah souboru pro nahrání zadáte true. Toto nastavení umožňuje sledování obsahu souboru pro uvedenou cestu k souboru.

Konfigurace sledování souborů v Linuxu

Pomocí následujících kroků nakonfigurujte sledování souborů na počítačích s Linuxem:

  1. Vyberte Upravit Nastavení (symbol ozubeného kola).

  2. Na stránce Konfigurace pracovního prostoru vyberte Soubory Linuxu a pak vyberte + Přidat a přidejte nový soubor, který chcete sledovat.

  3. Na stránce Přidat soubor Linuxu pro sledování změn zadejte informace o souboru nebo adresáři, které chcete sledovat, a pak vyberte Uložit. Následující tabulka definuje vlastnosti, které můžete použít pro informace.

    Vlastnost Popis
    Povoleno True, pokud je nastavení použito, a False jinak.
    Název položky Popisný název souboru, který se má sledovat.
    Seskupit Název skupiny pro logické seskupení souborů.
    Zadat cestu Cesta ke kontrole souboru, například /etc/*.conf.
    Typ cesty Typ cesty. Možné hodnoty jsou File a Directory.
    Rekurze True, pokud se rekurze používá při hledání položky, která má být sledována, a False jinak.
    Použít sudo True, pokud chcete použít sudo při kontrole položky a false jinak.
    Poznámka: Funkce Použít sudo je aktuálně dostupná na webu Azure Portal a ještě není implementována ve službě Change Tracking. Proto při úpravě nastavení na webu Azure Portal nenajdete ve službě žádnou změnu.
    Odkazy Nastavení, které určuje způsob řešení symbolických odkazů při procházení adresářů. Možné hodnoty jsou:
    Ignorovat – ignoruje symbolické odkazy a neobsahuje odkazované soubory nebo adresáře.
    Sledujte – sleduje symbolické odkazy během rekurze a obsahuje také odkazované soubory nebo adresáře.
    Správa – řídí se symbolickými odkazy a umožňuje změnu vráceného obsahu.
    Poznámka: Možnost Spravovat se nedoporučuje, protože nepodporuje načítání obsahu souborů.
    Nahrání obsahu souboru Ano, pokud chcete nahrát obsah souboru při sledovaných změnách a jinak false.

  4. Ujistěte se, že pro obsah souboru pro nahrání zadáte true. Toto nastavení umožňuje sledování obsahu souboru pro uvedenou cestu k souboru.

    Add Linux file

Sledování obsahu souboru

Sledování obsahu souboru umožňuje zobrazit obsah souboru před a po sledované změně. Funkce uloží obsah souboru do účtu úložiště po každé změně. Tady je několik pravidel pro sledování obsahu souboru:

  • Pro ukládání obsahu souboru se vyžaduje účet úložiště úrovně Standard, který používá model nasazení Resource Manager.
  • Účty úložiště ve výchozím nastavení přijímají připojení z klientů v jakékoli síti. Pokud jste svůj účet úložiště zabezpečili tak, aby umožňoval pouze určitý provoz, musíte upravit konfigurační pravidla tak, aby se k němu mohl připojit váš účet Automation. Viz Konfigurace virtuálních sítí a bran firewall služby Azure Storage.
  • Nepoužívejte účty úložiště modelu nasazení Premium a Classic. Přečtěte si informace o účtech Azure Storage.
  • Účet úložiště můžete připojit jenom k jednomu účtu Automation.
  • Sledování změn a inventář musí být ve vašem účtu Automation povolené.

Poznámka:

Pokud se velikost souboru zobrazí >1,25 MB, pak fileContentChecksum je nesprávný z důvodu omezení paměti ve výpočtu kontrolního součtu.

Povolení sledování změn obsahu souboru

Pomocí následujícího postupu povolte sledování změn v obsahu souboru:

  1. Vyberte Upravit Nastavení (symbol ozubeného kola).

  2. Vyberte Obsah souboru a pak vyberte Odkaz. Tento výběr otevře stránku Přidat umístění obsahu pro sledování změn .

    Add content location

  3. Vyberte předplatné a účet úložiště, které chcete použít k ukládání obsahu souboru.

  4. Pokud chcete povolit sledování obsahu souborů pro všechny existující sledované soubory, vyberte možnost Zapnuto pro nahrání obsahu souboru pro všechna nastavení. Toto nastavení můžete později změnit pro každou cestu k souboru.

    Set storage account

  5. Sledování změn a inventář zobrazuje identifikátory URI účtu úložiště a URI sdíleného přístupového podpisu (SAS), když umožňuje sledování změn obsahu souboru. Platnost podpisů vyprší po 365 dnech a můžete je znovu vytvořit výběrem možnosti Znovu vygenerovat.

    List account keys

Zobrazení obsahu sledovaného souboru

Jakmile Sledování změn a inventář zjistí změnu sledovaného souboru, můžete obsah souboru zobrazit v podokně Změnit podrobnosti.

List changes

  1. Na stránce Sledování změn z vašeho účtu Automation zvolte soubor v seznamu změn a pak vyberte Zobrazit změny obsahu souboru, aby se zobrazil obsah souboru. V podokně podrobností o změnách se zobrazí standardní informace o jednotlivých vlastnostech před a za souborem.

    Change details

  2. Obsah souboru si prohlížíte v zobrazení vedle sebe. Pokud chcete zobrazit vložené zobrazení změn, můžete vybrat vložené zobrazení.

Sledování klíčů registru

Pomocí následujících kroků nakonfigurujte sledování klíčů registru na počítačích s Windows:

  1. Na stránce Sledování změn z účtu Automation vyberte Upravit Nastavení (symbol ozubeného kola).

  2. Na stránce Konfigurace pracovního prostoru vyberte Registr systému Windows.

  3. Vyberte + Přidat a přidejte nový klíč registru, který chcete sledovat.

  4. Na stránce Přidat registr systému Windows pro sledování změn zadejte informace o klíči, který chcete sledovat, a pak vyberte Uložit. Následující tabulka definuje vlastnosti, které můžete použít pro informace. Při zadávání cesty registru musí být klíč, nikoli hodnota.

    Vlastnost Popis
    Povoleno Hodnota True, pokud je použito nastavení, a false jinak.
    Název položky Popisný název klíče registru ke sledování
    Seskupit Název skupiny pro logické seskupení klíčů registru
    Klíč registru systému Windows Název klíče s cestou, například HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Startup.

Prohledat protokoly pro záznamy změn

V protokolech služby Azure Monitor můžete provádět různá hledání záznamů změn. Když je otevřená stránka Sledování změn, kliknutím na Log Analytics otevřete stránku Protokoly. Následující tabulka obsahuje ukázkové prohledávání protokolů pro záznamy změn.

Dotaz Popis
ConfigurationData
| where ConfigDataType == "WindowsServices" and SvcStartupType == "Auto"
| where SvcState == "Stopped"
| summarize arg_max(TimeGenerated, *) by SoftwareName, Computer		 Zobrazuje nejnovější záznamy inventáře pro služby Windows, které byly nastavené na automatické, ale byly hlášeny jako zastavené. Výsledky jsou omezeny na nejnovější záznam zadaného názvu softwaru a počítače.
ConfigurationChange
| where ConfigChangeType == "Software" and ChangeCategory == "Removed"
| order by TimeGenerated desc		 Zobrazuje záznamy změn pro odebraný software.

Další kroky