Bewährte Methoden für Azure Automanage für Computer – Server mit Azure Arc-Unterstützung
Achtung
Dieser Artikel bezieht sich auf CentOS, eine Linux-Distribution, die sich dem End-of-Life-Status (EOL) nähert. Sie sollten Ihre Nutzung entsprechend planen. Weitere Informationen finden Sie im CentOS End-of-Life-Leitfaden.
Das Onboarding dieser Azure-Dienste wird automatisch für Sie ausgeführt, wenn Sie die bewährten Methoden für Automanage für Computer auf einem Server mit Azure Arc-Unterstützung verwenden. Sie sind für unser Whitepaper über bewährte Methoden unerlässlich, das Sie in unserem Cloud Adoption Framework finden.
Bei all diesen Diensten werden wir das Onboarding automatisch durchführen, sie automatisch konfigurieren, auf Datendrift überwachen und korrigieren, wenn ein Datendrift festgestellt wird. Weitere Informationen finden Sie unter Azure Automanage für virtuelle Computer.
Unterstützte Betriebssysteme
Automanage unterstützt die folgenden Betriebssysteme für Server mit Azure Arc-Unterstützung
- Windows Server 2012 R2, 2016, 2019, 2022
- CentOS 7.3+, 8
- RHEL 7.4+, 8
- Ubuntu 16.04, 18.04, 20.04
- SLES 12 (nur SP3–SP5)
Beteiligte Dienste
| Dienst | Beschreibung | Konfigurationsprofil1 |
|---|---|---|
| Überwachung von Computererkenntnissen | Azure Monitor für Computer überwacht die Leistung und Integrität Ihrer virtuellen Computer, einschließlich ihrer ausgeführten Prozesse und Abhängigkeiten von anderen Ressourcen. | Produktion |
| Updateverwaltung | Sie können die Updateverwaltung in Azure Automation verwenden, um Betriebssystemupdates für Ihre Computer zu verwalten. Sie können den Status der verfügbaren Updates auf allen Agent-Computern schnell auswerten und die Installation der für den Server erforderlichen Updates initiieren. | Produktion, Dev/Test |
| Microsoft Antimalware | Microsoft Antimalware für Azure ist eine kostenlose Echtzeit-Schutzfunktion zum Erkennen und Entfernen von Viren, Spyware und anderer Schadsoftware. Das Tool generiert Warnungen, wenn bekannte schädliche oder unerwünschte Software versucht, sich selbst auf Ihren Azure-Systemen zu installieren oder dort auszuführen. Hinweis: Microsoft Antimalware setzt für eine ordnungsgemäße Funktion voraus, dass keine andere Antimalware-Software installiert ist. Dies wird auch nur für Windows Server 2016 und höher unterstützt. | Produktion, Dev/Test |
| Änderungsnachverfolgung und Bestand | „Änderungsnachverfolgung und Bestand“ kombiniert Änderungsnachverfolgungs- und Bestandsfunktionen, mit denen Sie Änderungen an virtuellen Computern und Serverinfrastrukturen nachverfolgen können. Da der Dienst auch eine Änderungsnachverfolgung für Dienste, Daemons, Software, Registrierung und Dateien in Ihrer Umgebung unterstützt, können Sie unerwünschte Änderungen ermitteln und entsprechende Warnungen auslösen. Durch die Unterstützung einer Bestandserfassung ist es zudem möglich, Ressourcen auf Gastsystemen abzurufen, um sich über die installierten Anwendungen und andere Konfigurationselemente zu informieren. | Produktion, Dev/Test |
| Computerkonfiguration | Die Computerkonfigurationsrichtlinie dient zur Überwachung der Konfiguration sowie zur Generierung von Berichten zur Konformität des Computers. Der Automanage-Dienst installiert die Azure-Sicherheitsbaseline mithilfe der Gastkonfigurationserweiterung. Bei Arc-Computern installiert der Computerkonfigurationsdienst die Baseline im Modus „Nur überwachen“. Sie können erkennen, wo Ihre VM nicht mit der Baseline konform ist, aber die Nichtkonformität wird nicht automatisch korrigiert. | Produktion, Dev/Test |
| Azure Automation-Konto | Azure Automation unterstützt die Verwaltung des gesamten Lebenszyklus Ihrer Infrastruktur und Anwendungen. | Produktion, Dev/Test |
| Log Analytics-Arbeitsbereich | Azure Monitor speichert Protokolldaten in einem Log Analytics-Arbeitsbereich, bei dem es sich um eine Azure-Ressource und einen Container handelt, in dem Daten gesammelt und aggregiert werden und der als eine administrative Grenze dient. | Produktion, Dev/Test |
1 Die Auswahl des Konfigurationsprofils ist verfügbar, wenn Sie Automanage aktivieren. Sie können auch Ihr eigenes benutzerdefiniertes Profil mit den von Ihnen benötigten Azure-Diensten und -Einstellungen erstellen.
Nächste Schritte
Versuchen Sie, Automanage für Computer im Azure-Portal zu aktivieren.