追跡対象ファイルを管理する
ファイルが変更されているかどうかを把握しておくことは重要です。 また、それらがどのように変更されたかを知ることも重要です。 このユニットでは、ファイル コンテンツの追跡を有効にする方法、変更されたファイル コンテンツを表示する方法、Windows VM でファイルの変更に関するアラートを有効にする方法について説明します。
ファイル コンテンツの追跡の有効化
ファイル コンテンツの追跡を使用すると、追跡された変更の前および後のファイル コンテンツを比較できます。 ファイル コンテンツの追跡を有効にして使用するには、次の手順に従います。
- Azure portal で、 [Automation アカウント] を選択します。
- 適切な Automation アカウントを選択し、[構成管理] 見出しの下にある [Change Tracking] を選択します。
- ツール バーの [設定の編集] を選択し、[ワークスペースの構成] ウィンドウで [ファイルのコンテンツ] タブを選択します。
- [リンク] を選択し、適切なサブスクリプションとストレージ アカウントを選択します。
- 既存の追跡対象ファイルすべてに対してファイル コンテンツの追跡を有効にする場合は、[すべての設定のファイル コンテンツのアップロード] で [オン] を選択し、次に [保存] を選択します。
ヒント
ファイル コンテンツの追跡を使用するには、ストレージ アカウントを作成する必要があります。
追跡対象ファイルのコンテンツをレビューする
Change Tracking とインベントリにより追跡対象ファイルの変更が検出されたら、[変更の詳細] ペインでファイル コンテンツをレビューできます。 次の手順に従います。
- Azure portal で、Automation アカウントを開き、次に [構成管理] で [Change Tracking] を選択します。
- 変更の一覧からファイルを選択し、[ファイル コンテンツの変更の表示] を選択してファイルのコンテンツをレビューします。
注意
[変更の詳細] ペインには、変更前後のファイル情報がプロパティごとに表示されます。
既定では、横に並んだレイアウトでファイル コンテンツをレビューします。 変更をインライン レイアウトでレビューするには、[Inline](インライン) を選択します。
変更に関するアラートを作成する
ファイルの変更に関するアラートを構成することができます。 たとえば、あるユーザーが VM 上のホスト ファイルを編集した場合に、その VM 上で行われる名前解決の方法が影響を受ける可能性があります。 この変更が発生したことを把握しておくことが重要です。
このようなファイルの変更に関するアラートを構成するには、次の手順に従います。
Automation アカウントの [Change Tracking] ウィンドウで、[ログ分析] を選択します。
ログ検索で、次のクエリを入力します。
ConfigurationChange | where FieldsChanged contains "FileContentChecksum" and FileSystemPath contains "hosts"
クエリが完了したら、ログ検索で [新しいアラート ルール] を選択し、[Alert creation](アラートの作成) ページを開きます。 もう一度クエリを確認し、警告ロジックを変更してください。
ヒント
この場合は、ファイルがクリティカルであるため、環境内のすべてのマシンで 1 つでも変更が検出されたら、アラートがトリガーされるようにします。
アクション グループの設定を構成し、アクションをカスタマイズします。 この例では、CreateTicket という名前のアクション グループが実行され、Azure Resource Manager のロール所有者を電子メールで送信するように Azure に要求します。
追加の参考資料
さらに学習するには、次のドキュメントを参照してください。