Aktifkan wawasan VM dengan menggunakan Azure Policy

Artikel ini menjelaskan cara mengaktifkan wawasan VM untuk komputer virtual Azure atau komputer virtual hibrid yang terhubung dengan Azure Arc (pratinjau) menggunakan Azure Policy. Azure Policy memungkinkan Anda menetapkan definisi kebijakan yang menginstal agen yang diperlukan untuk wawasan VM di seluruh lingkungan Azure Anda dan secara otomatis mengaktifkan pemantauan untuk VM saat setiap komputer virtual dibuat. Wawasan VM menyediakan fitur yang memungkinkan Anda menemukan dan memulihkan VM yang tidak sesuai di lingkungan Anda. Gunakan fitur ini alih-alih bekerja langsung dengan Azure Policy.

Jika Anda tidak terbiasa dengan Azure Policy, dapatkan pengenalan singkat di Sebarkan Azure Monitor dalam skala besar menggunakan Azure Policy.

Catatan

Untuk menggunakan Azure Policy dengan kumpulan skala komputer virtual Azure, atau untuk bekerja dengan Azure Policy secara langsung untuk mengaktifkan komputer virtual Azure, lihat Menerapkan Azure Monitor dalam skala besar menggunakan Azure Policy.

Prasyarat

Inisiatif wawasan VM

Wawasan VM menyediakan definisi kebijakan bawaan untuk menginstal agen Analitik Log dan agen Dependensi pada komputer virtual Azure. Inisiatif Aktifkan wawasan VM mencakup masing-masing definisi kebijakan ini. Tetapkan inisiatif ini ke grup manajemen, langganan, atau grup sumber daya untuk menginstal agen secara otomatis di komputer virtual Windows atau Linux Azure dalam lingkup tersebut.

Fitur Cakupan Kebijakan Terbuka

Untuk mengakses Cakupan Kebijakan wawasan VM, buka komputer virtual di menu Azure Monitor di portal Microsoft Azure. Pilih Opsi orientasi lainnya lalu Aktifkan di bawah Aktifkan menggunakan kebijakan.

Azure Monitor dari tab Memulai VM

Membuat tugas baru

Jika Anda belum memiliki tugas, buat tugas baru dengan mengklik Tetapkan Kebijakan.

Buat penugasan

Ini adalah halaman yang sama untuk menetapkan inisiatif dalam Azure Policy kecuali bahwa itu dikodekan dengan lingkup yang Anda pilih dan definisi inisiatif Aktifkan wawasan VM. Anda dapat secara opsional mengubah nama Tugas dan menambahkan Deskripsi. Pilih Pengecualian jika Anda ingin memberikan pengecualian ke lingkup. Misalnya, lingkup Anda bisa menjadi grup manajemen, dan Anda dapat menentukan langganan di grup manajemen tersebut untuk dikecualikan dari tugas.

Tetapkan inisiatif

Pada halaman Parameter, pilih ruang kerja Analisis Log yang akan digunakan oleh semua komputer virtual dalam penetapan. Jika Anda ingin menentukan ruang kerja yang berbeda untuk komputer virtual yang berbeda, maka Anda harus membuat beberapa tugas, masing-masing dengan cakupannya sendiri.

Catatan

Jika ruang kerja berada di luar cakupan tugas, beri izin Kontributor Analitik Log ke ID Utama penetapan kebijakan. Jika Anda tidak melakukan ini, Anda mungkin melihat kegagalan penyebaran seperti The client '343de0fe-e724-46b8-b1fb-97090f7054ed' with object id '343de0fe-e724-46b8-b1fb-97090f7054ed' does not have authorization to perform action 'microsoft.operationalinsights/workspaces/read' over scope ...

Ruang kerja

Klik Tinjau + Buat untuk meninjau detail tugas sebelum mengklik Buat untuk membuatnya. Jangan membuat tugas remediasi pada saat ini karena Anda kemungkinan besar akan memerlukan beberapa tugas remediasi untuk mengaktifkan komputer virtual yang ada. Lihat Memulihkan hasil kepatuhan di bawah ini.

Lihat kepatuhan

Setelah tugas dibuat, Anda dapat meninjau dan mengelola cakupan untuk inisiatif Aktifkan wawasan VM di seluruh grup manajemen dan langganan Anda. Ini akan menunjukkan berapa banyak komputer virtual yang ada di masing-masing grup manajemen atau langganan dan status kepatuhan mereka.

Halaman Kelola Kebijakan Wawasan VM

Tabel berikut ini menyediakan deskripsi informasi dalam tampilan ini.

Fungsi Deskripsi
Cakupan Grup manajemen dan langganan yang Anda miliki atau mewarisi akses dengan kemampuan untuk menelusuri hierarki grup manajemen.
Peran Peran Anda dalam lingkup, yang mungkin pembaca, pemilik, atau kontributor. Ini akan kosong jika Anda memiliki akses ke langganan tetapi tidak ke grup manajemen tempatnya. Peran ini menentukan data apa yang dapat Anda lihat dan tindakan yang dapat Anda lakukan dalam hal menetapkan kebijakan atau inisiatif (pemilik), mengeditnya, atau melihat kepatuhan.
Total VM Jumlah total VM dalam lingkup itu terlepas dari statusnya. Untuk grup manajemen, ini adalah jumlah total VM yang ditumpuk di bawah langganan atau grup manajemen anak.
Cakupan Penetapan Persen VM yang tercakup dalam inisiatif ini.
Status Penugasan Sukses - Semua VM dalam cakupan memiliki agen Analisis Log dan Dependensi yang diterapkan ke VM.
Peringatan - Langganan tidak berada di bawah grup manajemen.
Tidak Dimulai - Tugas baru ditambahkan.
Kunci - Anda tidak memiliki hak istimewa yang memadai untuk grup manajemen.
Kosong - Tidak ada VM atau kebijakan tidak ditetapkan.
VM yang patuh Jumlah VM yang patuh, yaitu jumlah VM yang menginstal agen Analitik Log dan agen Dependensi. Ini akan kosong jika tidak ada tugas, tidak ada VM dalam lingkup, atau tidak izin yang tepat.
Kepatuhan Jumlah kepatuhan keseluruhan adalah jumlah sumber daya berbeda yang sesuai dibagi dengan jumlah semua sumber daya berbeda.
Status Kepatuhan Kepatuhan - VM dalam lingkup komputer virtual memiliki agen Analitik dan Dependensi Log yang diterapkan kepada mereka atau VM baru dalam lingkup yang tunduk pada tugas belum dievaluasi.
Tidak patuh - Ada VM yang telah dievaluasi tetapi tidak diaktifkan dan mungkin memerlukan perbaikan.
Tidak Dimulai - Tugas baru ditambahkan.
Kunci - Anda tidak memiliki hak istimewa yang memadai untuk grup manajemen.
Kosong - Tidak ada kebijakan yang ditetapkan.

Saat Anda menetapkan inisiatif, lingkup yang dipilih dalam tugas bisa menjadi lingkup yang tercantum atau subkumpulannya. Misalnya, Anda mungkin telah membuat tugas untuk langganan (lingkup kebijakan) dan bukan grup manajemen (cakupan). Dalam hal ini, nilai Cakupan Penugasan menunjukkan VM dalam lingkup inisiatif dibagi dengan VM dalam cakupan. Dalam kasus lain, Anda mungkin telah mengecualikan beberapa VM, grup sumber daya, atau langganan dari lingkup kebijakan. Jika nilai kosong, itu menunjukkan bahwa kebijakan atau inisiatif tidak ada atau Anda tidak memiliki izin. Informasi diberikan di bawah Status Penugasan.

Perbaiki hasil kepatuhan

Inisiatif ini akan diterapkan ke komputer virtual saat dibuat atau dimodifikasi, tetapi tidak akan diterapkan pada VM yang ada. Jika tugas Anda tidak memperlihatkan kepatuhan 100%, buat tugas remediasi untuk mengevaluasi dan mengaktifkan VM yang ada, pilih Lihat Kepatuhan dengan memilih elipsis (...).

Lihat kepatuhan

Halaman Kepatuhan mencantumkan tugas yang cocok dengan filter yang ditentukan dan apakah sesuai. Klik tugas untuk melihat detailnya.

Kepatuhan kebijakan untuk Azure VM

Halaman kepatuhan Inisiatif mencantumkan definisi kebijakan dalam inisiatif dan apakah masing-masing mematuhinya.

Detail kepatuhan

Klik pada definisi kebijakan untuk melihat detailnya. Skenario yang akan ditunjukkan oleh definisi kebijakan sebagai di luar kepatuhan meliputi hal-hal berikut:

  • Agen Analitik Log atau agen Dependensi tidak digunakan. Membuat tugas remediasi untuk mengurangi.
  • Gambar VM (OS) tidak diidentifikasi dalam definisi kebijakan. Kriteria kebijakan penyebaran hanya mencakup VM yang digunakan dari gambar Azure VM yang terkenal. Periksa dokumentasi untuk melihat apakah OS VM didukung.
  • VM tidak masuk ke ruang kerja Analitik Log yang ditentukan. Beberapa VM dalam lingkup inisiatif terhubung ke ruang kerja Analitik Log selain yang ditentukan dalam penetapan kebijakan.

Detail kepatuhan kebijakan

Untuk membuat tugas remediasi untuk mengurangi masalah kepatuhan, klik Buat Tugas Remediasi.

Tugas remediasi baru

Klik Remediate untuk membuat tugas remediasi lalu Remediate untuk memulainya. Kemungkinan besar Anda perlu membuat beberapa tugas remediasi, satu untuk setiap definisi kebijakan. Anda tidak dapat membuat tugas remediasi untuk sebuah inisiatif.

Cuplikan layar memperlihatkan panel Remediasi Kebijakan untuk Monitor | Microsoft Azure Virtual Machines.

Setelah tugas remediasi selesai, VM Anda harus mematuhi agen yang diinstal dan diaktifkan untuk wawasan VM.

Langkah berikutnya

Kini pemantauan diaktifkan untuk komputer virtual Anda, informasi ini tersedia untuk analisis dengan wawasan komputer virtual.