Az Azure Policy vendégkonfigurációjának ismertetéseUnderstand Azure Policy's Guest Configuration

A Azure Policy a számítógépeken belül is naplózhatja a beállításokat, mind az Azure-ban, mind az arc-csatlakoztatott gépekenfutó gépek esetében.Azure Policy can audit settings inside a machine, both for machines running in Azure and Arc Connected Machines. Az érvényesítést a Vendégkonfiguráció bővítmény és ügyfél végzi.The validation is performed by the Guest Configuration extension and client. A bővítmény az ügyfélen keresztül ellenőrzi a beállításokat, például a következőket:The extension, through the client, validates settings such as:

  • Az operációs rendszer konfigurációjaThe configuration of the operating system
  • Alkalmazás konfigurációja vagy jelenléteApplication configuration or presence
  • Környezeti beállításokEnvironment settings

Jelenleg a legtöbb Azure Policy vendég konfigurációs házirend definíciója csak a számítógépen belüli naplózási beállításokat definiálja.At this time, most Azure Policy Guest Configuration policy definitions only audit settings inside the machine. Nem alkalmaznak konfigurációkat.They don't apply configurations. A kivétel egy, az alábbiakban hivatkozottbeépített szabályzat.The exception is one built-in policy referenced below.

A dokumentum videó-átjárása elérhető.A video walk-through of this document is available.

Vendég konfiguráció engedélyezéseEnable Guest Configuration

A környezetben lévő gépek állapotának naplózásához, beleértve az Azure-ban és az arc-csatlakoztatott gépeken található gépeket is, tekintse át a következő adatokat.To audit the state of machines in your environment, including machines in Azure and Arc Connected Machines, review the following details.

Erőforrás-szolgáltatóResource provider

A vendég konfiguráció használatához regisztrálnia kell az erőforrás-szolgáltatót.Before you can use Guest Configuration, you must register the resource provider. Ha a vendég konfigurációs szabályzatának hozzárendelését a portálon keresztül hajtja végre, vagy ha az előfizetés regisztrálva van Azure Security Center, akkor az erőforrás-szolgáltató automatikusan regisztrálva lesz.If assignment of a Guest Configuration policy is done through the portal, or if the subscription is enrolled in Azure Security Center, the resource provider is registered automatically. Manuálisan is regisztrálhat a portálon, Azure PowerShellonvagy az Azure CLI-n keresztül.You can manually register through the portal, Azure PowerShell, or Azure CLI.

Azure-beli virtuális gépekre vonatkozó követelmények üzembe helyezéseDeploy requirements for Azure virtual machines

A beállítások számítógépeken belüli naplózásához a virtuálisgép- bővítmény engedélyezve van, és a gépnek rendszer által felügyelt identitással kell rendelkeznie.To audit settings inside a machine, a virtual machine extension is enabled and the machine must have a system-managed identity. A bővítmény letölti a vonatkozó szabályzat-hozzárendelést és a megfelelő konfigurációdefiníciót.The extension downloads applicable policy assignment and the corresponding configuration definition. Az identitás a gép hitelesítésére szolgál, ahogy az beolvassa és beírja a vendég konfigurációs szolgáltatásba.The identity is used to authenticate the machine as it reads and writes to the Guest Configuration service. A bővítmény nem szükséges az arc-csatlakoztatott gépekhez, mert az az arc csatlakoztatott számítógép ügynökének része.The extension isn't required for Arc Connected Machines because it's included in the Arc Connected Machine agent.

Fontos

Az Azure-beli virtuális gépek naplózásához a vendég konfiguráció kiterjesztése és a felügyelt identitás szükséges.The Guest Configuration extension and a managed identity is required to audit Azure virtual machines. A bővítmény nagy léptékű üzembe helyezéséhez rendelje hozzá a következő házirend-kezdeményezést:To deploy the extension at scale, assign the following policy initiative:

Deploy prerequisites to enable Guest Configuration policies on virtual machines

A bővítményre beállított korlátokLimits set on the extension

Ha korlátozni szeretné a bővítménynek a gépen belül futó alkalmazásoktól való korlátozását, a vendég konfigurációja nem lépheti túl a CPU 5%-át.To limit the extension from impacting applications running inside the machine, the Guest Configuration isn't allowed to exceed more than 5% of CPU. Ez a korlátozás a beépített és az egyéni definíciók esetében is létezik.This limitation exists for both built-in and custom definitions. Ugyanez érvényes a vendég konfigurációs szolgáltatáshoz az arc-csatlakoztatott gépi ügynökben.The same is true for the Guest Configuration service in Arc Connected Machine agent.

Ellenőrzési eszközökValidation tools

A gépen belül a vendég konfigurációs ügyfél helyi eszközöket használ a naplózás futtatásához.Inside the machine, the Guest Configuration client uses local tools to run the audit.

Az alábbi táblázat felsorolja az egyes támogatott operációs rendszereken használt helyi eszközöket.The following table shows a list of the local tools used on each supported operating system. Beépített tartalom esetén a vendég konfigurációja automatikusan betölti ezeket az eszközöket.For built-in content, Guest Configuration handles loading these tools automatically.

Operációs rendszerOperating system Érvényesítési eszközValidation tool JegyzetekNotes
WindowsWindows PowerShell desired State Configuration v2PowerShell Desired State Configuration v2 A rendszer csak az Azure Policy által használt mappába betöltve.Side-loaded to a folder only used by Azure Policy. Nem ütközik a Windows PowerShell DSC-vel.Won't conflict with Windows PowerShell DSC. A PowerShell Core nincs hozzáadva a rendszer elérési útjához.PowerShell Core isn't added to system path.
LinuxLinux Chef InspectChef InSpec Telepíti a Chef Inspect verzió 2.2.61 az alapértelmezett helyen, és hozzáadja a rendszer elérési útjához.Installs Chef InSpec version 2.2.61 in default location and added to system path. Az inspec-csomag függőségei, például a Ruby és a Python is telepítve vannak.Dependencies for the InSpec package including Ruby and Python are installed as well.

Ellenőrzés gyakoriságaValidation frequency

A vendég konfigurációs ügyfél 5 percenként keres új tartalmat.The Guest Configuration client checks for new content every 5 minutes. A vendég-hozzárendelés fogadása után a rendszer 15 perces időközönként újra bejelöli a konfiguráció beállításait.Once a guest assignment is received, the settings for that configuration are rechecked on a 15-minute interval. A rendszer a naplózás befejezésekor elküldi az eredményeket a vendég konfiguráció erőforrás-szolgáltatójának.Results are sent to the Guest Configuration resource provider when the audit completes. A szabályzatok kiértékelésének bekövetkeztekor a számítógép állapota a vendég konfiguráció erőforrás-szolgáltatóba íródik.When a policy evaluation trigger occurs, the state of the machine is written to the Guest Configuration resource provider. Ez a frissítés Azure Policyt okoz a Azure Resource Manager tulajdonságainak kiértékeléséhez.This update causes Azure Policy to evaluate the Azure Resource Manager properties. Az igény szerinti Azure Policy kiértékelése a vendég konfiguráció erőforrás-szolgáltató legújabb értékét kérdezi le.An on-demand Azure Policy evaluation retrieves the latest value from the Guest Configuration resource provider. Azonban nem aktiválja a számítógép konfigurációjának új naplózását.However, it doesn't trigger a new audit of the configuration within the machine.

Támogatott ügyfelek típusaiSupported client types

A vendég-konfigurációs szabályzatok definíciói az új verziókhoz tartoznak.Guest Configuration policy definitions are inclusive of new versions. Az Azure Marketplace-en elérhető operációs rendszerek régebbi verziói nem lesznek kizárva, ha a vendég konfigurációs ügyfél nem kompatibilis.Older versions of operating systems available in Azure Marketplace are excluded if the Guest Configuration client isn't compatible. Az alábbi táblázat az Azure-lemezképekben támogatott operációs rendszerek listáját tartalmazza:The following table shows a list of supported operating systems on Azure images:

PublisherPublisher NameName VerziókVersions
CanonicalCanonical Ubuntu ServerUbuntu Server 14,04 – 20,0414.04 - 20.04
CredativCredativ DebianDebian 8 - 108 - 10
MicrosoftMicrosoft Windows ServerWindows Server 2012 – 20192012 - 2019
MicrosoftMicrosoft Windows-ügyfélWindows Client Windows 10Windows 10
OpenLogicOpenLogic CentOSCentOS 7,3 – 87.3 -8
Red HatRed Hat Red Hat Enterprise LinuxRed Hat Enterprise Linux 7,4 – 87.4 - 8
SUSESuse SLESSLES 12 SP3 – SP5, 1512 SP3-SP5, 15

Az egyéni virtuálisgép-lemezképeket a vendég-konfigurációs házirend definíciói támogatják, feltéve, hogy a fenti táblázatban szereplő operációs rendszerek egyike.Custom virtual machine images are supported by Guest Configuration policy definitions as long as they're one of the operating systems in the table above.

A hálózatra vonatkozó követelményekNetwork requirements

Az Azure-beli virtuális gépek a helyi hálózati adaptert vagy egy privát hivatkozást is használhatnak a vendég konfigurációs szolgáltatással való kommunikációhoz.Virtual machines in Azure can use either their local network adapter or a private link to communicate with the Guest Configuration service.

Az Azure arc-gépek a helyszíni hálózati infrastruktúrával csatlakozva érhetik el az Azure-szolgáltatásokat, és bejelenthetik a megfelelőségi állapotot.Azure Arc machines connect using the on-premises network infrastructure to reach Azure services and report compliance status.

Kommunikáció az Azure-beli virtuális hálózatokkalCommunicate over virtual networks in Azure

A virtuális hálózatokat használó virtuális gépek számára a porton elérhető Azure-adatközpontokhoz kimenő hozzáférésre lesz szükség 443 .Virtual machines using virtual networks for communication will require outbound access to Azure datacenters on port 443. Ha az Azure-ban olyan magánhálózati virtuális hálózatot használ, amely nem engedélyezi a kimenő forgalmat, konfigurálja a kivételeket a hálózati biztonsági csoport szabályaival.If you're using a private virtual network in Azure that doesn't allow outbound traffic, configure exceptions with Network Security Group rules. A "GuestAndHybridManagement" szolgáltatási címke használható a vendég konfigurációs szolgáltatásra való hivatkozáshoz.The service tag "GuestAndHybridManagement" can be used to reference the Guest Configuration service.

A virtuális gépek privát hivatkozást is használhatnak a vendég konfigurációs szolgáltatással való kommunikációhoz.Virtual machines can use private link for communication to the Guest Configuration service. A szolgáltatás engedélyezéséhez alkalmazza a címkét EnablePrivateNeworkGC (a "t" nélkül a hálózatban) és az értéket TRUE .Apply tag with the name EnablePrivateNeworkGC (with no "t" in Network) and value TRUE to enable this feature. A címke a vendég-konfigurációs házirend definícióinak a gépre való alkalmazása előtt vagy után is alkalmazható.The tag can be applied before or after Guest Configuration policy definitions are applied to the machine.

A forgalmat az Azure virtuális nyilvános IP-címével irányítjuk, hogy biztonságos, hitelesített csatornát hozzon létre az Azure platform erőforrásaival.Traffic is routed using the Azure virtual public IP address to establish a secure, authenticated channel with Azure platform resources.

Azure arc-csatlakoztatott gépekAzure Arc connected machines

Az Azure arc-on kívül található csomópontok a vendég konfigurációs szolgáltatáshoz való kapcsolódást igénylik.Nodes located outside Azure that are connected by Azure Arc require connectivity to the Guest Configuration service. Az Azure arc dokumentációjábanmegadott hálózati és proxy-követelmények részletei.Details about network and proxy requirements provided in the Azure Arc documentation.

Az Azure-beli vendég-konfigurációs erőforrás-szolgáltatóval való kommunikációhoz a gépeknek kimenő hozzáférésre van szükségük az Azure-adatközpontok 443-es portjánTo communicate with the Guest Configuration resource provider in Azure, machines require outbound access to Azure datacenters on port 443. Ha egy Azure-beli hálózat nem engedélyezi a kimenő forgalmat, konfigurálja a kivételeket a hálózati biztonsági csoportokra vonatkozó szabályokkal.If a network in Azure doesn't allow outbound traffic, configure exceptions with Network Security Group rules. A "GuestAndHybridManagement" szolgáltatási címke használható a vendég konfigurációs szolgáltatásra való hivatkozáshoz.The service tag "GuestAndHybridManagement" can be used to reference the Guest Configuration service.

A privát adatközpontokban lévő arc csatlakozó kiszolgálók esetében engedélyezze a forgalmat a következő minták használatával:For Arc connected servers in private datacenters, allow traffic using the following patterns:

  • Port: csak TCP 443 szükséges a kimenő internet-hozzáféréshezPort: Only TCP 443 required for outbound internet access
  • Globális URL-cím: *.guestconfiguration.azure.comGlobal URL: *.guestconfiguration.azure.com

Felügyelt identitásokra vonatkozó követelményekManaged identity requirements

A kezdeményezésben szereplő szabályzat-definíciók a vendég-konfigurációs szabályzatok virtuális gépeken való engedélyezéséhez a rendszer által hozzárendelt felügyelt identitás engedélyezése, ha az egyik nem létezik.Policy definitions in the initiative Deploy prerequisites to enable Guest Configuration policies on virtual machines enable a system-assigned managed identity, if one doesn't exist. Az identitás létrehozását kezelő kezdeményezésben két házirend-definíció található.There are two policy definitions in the initiative that manage identity creation. Ha a házirend-definícióban szereplő feltételek biztosítják a megfelelő viselkedést az Azure-beli gépi erőforrás aktuális állapota alapján.The IF conditions in the policy definitions ensure the correct behavior based on the current state of the machine resource in Azure.

Ha a gép jelenleg nem rendelkezik felügyelt identitásokkal, a hatályos szabályzat a következő: rendszerhez rendelt felügyelt identitás hozzáadása a vendég konfigurációs hozzárendeléseinek engedélyezéséhez identitás nélküli virtuális gépekenIf the machine doesn't currently have any managed identities, the effective policy will be: Add system-assigned managed identity to enable Guest Configuration assignments on virtual machines with no identities

Ha a gépnek jelenleg van felhasználó által hozzárendelt rendszeridentitása, a hatályos szabályzat a következő: rendszerhez rendelt felügyelt identitás hozzáadása a vendég konfigurációs hozzárendeléseinek engedélyezéséhez felhasználó által hozzárendelt identitással rendelkező virtuális gépekenIf the machine currently has a user-assigned system identity, the effective policy will be: Add system-assigned managed identity to enable Guest Configuration assignments on VMs with a user-assigned identity

A vendég konfigurációjának meghatározására vonatkozó követelményekGuest Configuration definition requirements

A vendég-konfigurációs házirend definíciói a AuditIfNotExists hatást használják.Guest Configuration policy definitions use the AuditIfNotExists effect. A definíció hozzárendelésekor a háttérrendszer automatikusan kezeli az Azure erőforrás-szolgáltató összes követelményének életciklusát Microsoft.GuestConfiguration .When the definition is assigned, a back-end service automatically handles the lifecycle of all requirements in the Microsoft.GuestConfiguration Azure resource provider.

A AuditIfNotExists házirend-definíciók nem adják vissza a megfelelőségi eredményeket, amíg az összes követelmény nem teljesül a gépen.The AuditIfNotExists policy definitions won't return compliance results until all requirements are met on the machine. A követelmények az Azure-beli virtuális gépek üzembe helyezési követelményei című szakaszban olvashatók.The requirements are described in section Deploy requirements for Azure virtual machines

Fontos

A vendég konfigurációjának előzetes kiadásában egy kezdeményezésre volt szükség a DeployIfNoteExists és a AuditIfNotExists -definíciók összevonásához.In a prior release of Guest Configuration, an initiative was required to combine DeployIfNoteExists and AuditIfNotExists definitions. A DeployIfNotExists -definíciók már nem szükségesek.DeployIfNotExists definitions are no longer required. A definíciók és a kezdeményezések címkével vannak ellátva, [Deprecated] de a meglévő hozzárendelések továbbra is működni fognak.The definitions and initiatives are labeled [Deprecated] but existing assignments will continue to function. További információért lásd a következő blogbejegyzéset: a vendég konfigurációjának naplózási házirendjeihez kiadott fontos változásFor information see the blog post: Important change released for Guest Configuration audit policies

Mi az a vendég-hozzárendelés?What is a Guest Assignment?

Ha egy Azure Policy van hozzárendelve, ha a "vendég konfigurációja" kategóriába tartozik, a rendszer metaadatokat tartalmaz a vendég-hozzárendelés leírásához.When an Azure Policy is assigned, if it's in the category "Guest Configuration" there's metadata included to describe a Guest Assignment. A vendég-hozzárendelések egy gép és egy Azure Policy-forgatókönyv közötti kapcsolatként is megtekinthetők.You can think of a Guest Assignment as a link between a machine and an Azure Policy scenario. Az alábbi kódrészlet például társítja az Azure Windows alapkonfigurációt a minimális verziószámmal a 1.0.0 szabályzat hatálya alá tartozó gépekhez.For example, the snippet below associates the Azure Windows Baseline configuration with minimum version 1.0.0 to any machines in scope of the policy. Alapértelmezés szerint a vendég-hozzárendelés csak a gép naplózását fogja elvégezni.By default, the Guest Assignment will only perform an audit of the machine.

"metadata": {
    "category": "Guest Configuration",
    "guestConfiguration": {
        "name": "AzureWindowsBaseline",
        "version": "1.*"
    }
//additional metadata properties exist

A vendég-hozzárendeléseket a rendszer automatikusan létrehoz egy gépen a vendég konfigurációs szolgáltatásban.Guest Assignments are created automatically per machine by the Guest Configuration service. Az erőforrástípus Microsoft.GuestConfiguration/guestConfigurationAssignments.The resource type is Microsoft.GuestConfiguration/guestConfigurationAssignments. Azure Policy a vendég-hozzárendelési erőforrás complianceStatus tulajdonságát használja a megfelelőségi állapot jelentéséhez.Azure Policy uses the complianceStatus property of the Guest Assignment resource to report compliance status. További információ: a megfelelőségi adatok beszerzése.For more information, see getting compliance data.

Az operációs rendszer beállításainak naplózása az iparági alapkonfigurációkat követveAuditing operating system settings following industry baselines

Azure Policy az operációs rendszer beállításainak naplózása az alapkonfigurációt követő egyik kezdeményezés.One initiative in Azure Policy audits operating system settings following a "baseline". Az előzetes verzió definíciója [ ] : a Windows rendszerű számítógépeknek meg kell felelniük az Azure biztonsági alapkonfiguráció követelményeinek , Active Directory csoportházirend alapuló szabályokat tartalmaznak.The definition, [Preview]: Windows machines should meet requirements for the Azure security baseline includes a set of rules based on Active Directory Group Policy.

A beállítások többsége paraméterekként érhető el.Most of the settings are available as parameters. A paraméterek lehetővé teszik a naplózott elemek testreszabását.Parameters allow you to customize what is audited. A szabályzatot a követelményekkel igazíthatja, vagy a szabályzatot harmadik féltől származó információkra, például iparági szabályozási szabványokra is kiképezheti.Align the policy with your requirements or map the policy to third-party information such as industry regulatory standards.

Egyes paraméterek egy egész érték tartományát támogatják.Some parameters support an integer value range. A jelszó maximális kora beállítás például naplózhatja a hatályos Csoportházirend beállítást.For example, the Maximum Password Age setting could audit the effective Group Policy setting. Az "1, 70" tartomány megerősíti, hogy a felhasználóknak legalább 70 naponta meg kell változtatniuk a jelszavukat, de nem kevesebb mint egy napot.A "1,70" range would confirm that users are required to change their passwords at least every 70 days, but no less than one day.

Ha a szabályzatot egy Azure Resource Manager sablon (ARM-sablon) használatával rendeli hozzá, a kivételek kezeléséhez használja a parameters (paraméterek) fájlt.If you assign the policy using an Azure Resource Manager template (ARM template), use a parameters file to manage exceptions. A fájlokat egy verziókövetés rendszerbe (például a git-ba) tekintheti meg.Check in the files to a version control system such as Git. A fájl módosításaival kapcsolatos megjegyzések igazolják, hogy egy hozzárendelés miért kivétel a várt értéktől.Comments about file changes provide evidence why an assignment is an exception to the expected value.

Konfigurációk alkalmazása a vendég konfiguráció használatávalApplying configurations using Guest Configuration

Csak a Windows rendszerű gépeken beállított időzónát definiáló definíció állítja be a gépet az időzóna konfigurálásával.Only the definition Configure the time zone on Windows machines makes changes to the machine by configuring the time zone. A számítógépeken belüli beállítások konfigurálásának egyéni szabályzat-definíciói nem támogatottak.Custom policy definitions for configuring settings inside machines aren't supported.

Ha a konfigurálással kezdődő definíciókat rendeli hozzá, akkor a definíciók központi telepítésének előfeltételeit is hozzá kell rendelnie a Windows rendszerű virtuális gépeken a vendég-konfigurációs szabályzat engedélyezésWhen assigning definitions that begin with Configure, you must also assign the definition Deploy prerequisites to enable Guest Configuration Policy on Windows VMs. Ezeket a definíciókat a választott kezdeményezéssel kombinálhatja.You can combine these definitions in an initiative if you choose.

Megjegyzés

A beépített időzóna-házirend az egyetlen olyan definíció, amely támogatja a gépeken belüli beállítások konfigurálását, és az egyéni szabályzat-definíciókat, amelyek a gépek beállításait nem támogatják.The built-in time zone policy is the only definition that supports configuring settings inside machines and custom policy definitions that configure settings inside machines aren't supported.

Szabályzatok kiosztása az Azure-on kívüli gépekhezAssigning policies to machines outside of Azure

A vendég konfigurációhoz elérhető naplózási házirend-definíciók közé tartozik a Microsoft. HybridCompute/Machines erőforrástípus.The Audit policy definitions available for Guest Configuration include the Microsoft.HybridCompute/machines resource type. Az Azure-ív részét képező, a házirend-hozzárendelés hatókörében lévő kiszolgálók automatikusan beletartoznak a szolgáltatásba .Any machines onboarded to Azure Arc for servers that are in the scope of the policy assignment are automatically included.

A vendég konfigurációjának hibaelhárításaTroubleshooting guest configuration

További információ a vendég konfigurációjának hibaelhárításáról: Azure Policy hibaelhárítás.For more information about troubleshooting Guest Configuration, see Azure Policy troubleshooting.

Több hozzárendelésMultiple assignments

A vendég-konfiguráció házirendjének definíciói jelenleg csak egyszer kell hozzárendelni ugyanazt a vendég-hozzárendelést, még akkor is, ha a házirend-hozzárendelés eltérő paramétereket használ.Guest Configuration policy definitions currently only support assigning the same Guest Assignment once per machine, even if the Policy assignment uses different parameters.

Ügyfél naplófájljaiClient log files

A vendég konfigurációs bővítmény naplófájlokat ír a következő helyszínekre:The Guest Configuration extension writes log files to the following locations:

Windows: C:\ProgramData\GuestConfig\gc_agent_logs\gc_agent.logWindows: C:\ProgramData\GuestConfig\gc_agent_logs\gc_agent.log

Linux: /var/lib/GuestConfig/gc_agent_logs/gc_agent.logLinux: /var/lib/GuestConfig/gc_agent_logs/gc_agent.log

Naplók távoli gyűjtéseCollecting logs remotely

A vendég konfigurációs konfigurációk vagy modulok hibaelhárításának első lépéseként a parancsmagot kell használnia, amely azt Test-GuestConfigurationPackage ismerteti, hogyan hozhat létre egyéni vendég-konfigurációs naplózási szabályzatot a Windows rendszerhez.The first step in troubleshooting Guest Configuration configurations or modules should be to use the Test-GuestConfigurationPackage cmdlet following the steps how to create a custom Guest Configuration audit policy for Windows. Ha ez nem sikerül, az ügyfél naplói összegyűjtése segíthet a problémák diagnosztizálásában.If that isn't successful, collecting client logs can help diagnose issues.

WindowsWindows

Adatok rögzítése a naplófájlokból az Azure VM Run paranccsal, a következő példa a PowerShell-szkript hasznos lehet.Capture information from log files using Azure VM Run Command, the following example PowerShell script can be helpful.

$linesToIncludeBeforeMatch = 0
$linesToIncludeAfterMatch = 10
$logPath = 'C:\ProgramData\GuestConfig\gc_agent_logs\gc_agent.log'
Select-String -Path $logPath -pattern 'DSCEngine','DSCManagedEngine' -CaseSensitive -Context $linesToIncludeBeforeMatch,$linesToIncludeAfterMatch | Select-Object -Last 10

LinuxLinux

Adatok rögzítése a naplófájlokból az Azure VM Run paranccsal, a következő példa a bash-szkript hasznos lehet.Capture information from log files using Azure VM Run Command, the following example Bash script can be helpful.

linesToIncludeBeforeMatch=0
linesToIncludeAfterMatch=10
logPath=/var/lib/GuestConfig/gc_agent_logs/gc_agent.log
egrep -B $linesToIncludeBeforeMatch -A $linesToIncludeAfterMatch 'DSCEngine|DSCManagedEngine' $logPath | tail

Ügyféloldali fájlokClient files

A vendég konfigurációs ügyfél letölti a csomagokat a gépre, és kibontja a tartalmat.The Guest Configuration client downloads content packages to a machine and extracts the contents. A letöltött és tárolt tartalmak ellenőrzéséhez tekintse meg az alább megadott mappák helyét.To verify what content has been downloaded and stored, view the folder locations given below.

Windows: c:\programdata\guestconfig\configurationsWindows: c:\programdata\guestconfig\configurations

Linux: /var/lib/guestconfig/configurationsLinux: /var/lib/guestconfig/configurations

Vendég konfigurációs mintákGuest Configuration samples

A vendég konfiguráció beépített házirendjének mintái a következő helyszíneken érhetők el:Guest Configuration built-in policy samples are available in the following locations:

Videó – áttekintésVideo overview

A Azure Policy vendég konfigurációjának következő áttekintése a ITOps-beszélgetések 2021-es verziójában érhető el.The following overview of Azure Policy Guest Configuration is from ITOps Talks 2021.

Alapkonfigurációk szabályozása hibrid kiszolgálói környezetekben Azure Policy Guest Configuration használatávalGoverning baselines in hybrid server environments using Azure Policy Guest Configuration

Következő lépésekNext steps